読書の時間: 3 分
データ侵害に関しては、2019年はすでに不吉に見えます。 今年の第XNUMX四半期だけでXNUMX億を超える記録が公開され、過去のどの年よりも多くの個別の事件が報告されました。 Dark Webでは、消費者の個人データと財務データ、健康記録、IPアドレス、生年月日などに加えて、史上最も盗まれたクレデンシャルが販売されています。
サイバー犯罪者がこれまでになく革新的で不屈の精神を持っていることは明らかです。 今年これまでに発生した最大かつ最も深刻なデータ侵害のいくつかを詳しく見てみましょう。
何が問題になり、ビジネスリーダーはこれらのインシデントからどのような教訓を得ることができますか?
1.)Facebook
2019年XNUMX月下旬に、サイバーセキュリティの研究者は、XNUMXつの大きなリポジトリが見つかったことを共有しました Facebookユーザーデータ Amazonクラウドサーバーで一般公開されていました。 データには、パスワード、名前、コメント、いいねの記録が含まれ、540億2014万を超えるユーザーアカウントに影響を与えました。 データはXNUMX人のサードパーティアプリデベロッパーによって不適切に共有されており、そのうちのXNUMX人はXNUMX年以降不適切に情報を保存していた。
これはソーシャルメディアの巨人が2019年に経験した最初の違反ではありませんでした。昨年のケンブリッジアナリティカスキャンダルに対する連邦政府の調査中、Facebookは ユーザーアカウントのパスワードをプレーンテキストで保存する 社内サーバー上で、従業員が判読可能かつ検索可能でした。 1.5月の事件からXNUMXか月も経たないうちに、さらにXNUMX万人のユーザーが 不適切なメール連絡先の収集 実践。
2.)Fortnite
80年には、毎月2018万人以上のプレイヤーがこの非常に人気のあるオンラインゲームプラットフォームを使用しました。ハッカーは、 ゲームのログインシステムにパッチが適用されていない脆弱性 他のプレーヤーになりすまし、ファイル上のクレジットカードに請求を行い、プレーヤーの連絡先リストにアクセスし、プレーヤー間のボイスチャット会話を盗聴します。 FortniteのメーカーであるEpic Gamesは違反の範囲についてコメントしていませんが、Fortniteには200億の登録ユーザーアカウントがあります。 最も厄介なのは、Fortniteのユーザーの大部分、つまり侵害の被害者は子供だったことです。
3.)クエスト診断
Quest Diagnosticsは、米国で最大の臨床検査ラボのネットワークの3つを持っています。 2019年XNUMX月XNUMX日、クエストは 約12万人の顧客の機密個人データが公開されている。 情報には、銀行口座と支払いの詳細、住所、個人の連絡先情報が含まれていました。 また、社会保障番号や検査結果などの保護された医療情報が含まれている場合もあります。
この違反は、Questに請求および収集サービスを提供しているサードパーティベンダーのシステムの脆弱性が原因で発生しました。 攻撃者はベンダーのWebサイトにアクセスし、「中間者」攻撃を実行して、訪問者が入力した支払いと個人情報を収集しました。 違反したデータは「宝箱」には、最も重要なXNUMX種類の保護された情報(個人識別情報(PII)、クレジットカードデータ、健康情報)が含まれていたためです。
4.)カンヴァ
シドニーを拠点とするテクノロジースタートアップは、XNUMX月下旬に発表された人気のあるオンライングラフィックデザインプラットフォームを提供しています。 約139億XNUMX万人のユーザーのデータが公開された ハックで。 偽名GnosticPlayersで知られる加害者は、932年44月以降、世界中の2019の企業のXNUMX億XNUMX万人のユーザープロファイルから盗んだデータをDark Webで売りに出しました。Canva違反で公開された情報には、顧客名、ユーザー名、場所。 ユーザーのパスワードも侵害されたデータベース内に保存されていましたが、すべてのパスワードは強力に暗号化されていました。
5.)連邦緊急事態管理局(FEMA)
からの個人データ 2.3万人以上の災害の犠牲者 そのようなハリケーンのイルマとマリアは、その情報にアクセスするべきではなかったサードパーティの請負業者とうっかり共有されました。 FEMAは、誤ったリリースが発見されるとすぐに請負業者が自発的にすべてのシステムからデータを削除するように働きかけ、それ以上の開示は行われなかったと主張しています。 そうでない場合は、連邦機関が、大規模な自然災害の被害を受けた家族に、食料や避難所の入手を支援するなどの主要な支援を提供する代わりに、個人情報盗難の被害者になるように仕向けたのかもしれません。
取り除く
これらの物語から何を学ぶことができますか? 最も重要な包括的なテーマはシンプルです。データ侵害は、世界中のすべてのセクターや産業の大小の組織に影響を及ぼし続けています。 政府機関や地方自治体がそうであるように、教育機関も標的にされています。あらゆる種類のデータを保持しているだれでも、どこでも、危険にさらされています。
組織を保護するには、考え方を変え、ゼロトラストセキュリティアーキテクチャを採用することが不可欠です。 安全であると確認されるまですべてが悪意のあるものであると想定することで、組織の損傷を防ぐことができます。 を含むソリューションを重ねることで 高度なエンドポイント保護, エンドポイントの検出と応答 およびネットワーク セキュリティ ソリューションを使用すると、組織はエンドポイントとネットワークのアクティビティを完全に可視化し、上記のような侵害を防ぐことができます。
この電子ブックを読む 侵害を防ぐためにゼロトラストセキュリティアーキテクチャを実装する方法を学ぶ。
無料トライアルを開始 インスタントセキュリティのスコアカードを無料で入手
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://blog.comodo.com/it-security/5-biggest-data-breaches-in-2019/
- :持っている
- :は
- :not
- :どこ
- $UP
- 1
- 12
- 200
- 2014
- 2018
- 2019
- 455
- 80
- a
- できる
- 私たちについて
- 上記の.
- アクセス
- アクセス可能な
- アカウント
- 越えて
- アクティビティ
- 俳優
- NEW
- アドレス
- 採用
- 高度な
- 利点
- 影響を及ぼす
- 影響を受けました
- 後
- 機関
- 代理店
- すべて
- 一人で
- 既に
- また
- Amazon
- an
- および
- 発表の
- どれか
- 誰も
- どこにでも
- アプリ
- 約
- 建築
- です
- AS
- 援助
- At
- 攻撃
- 銀行
- 預金
- BE
- になる
- き
- 所属
- の間に
- 最大の
- 請求
- 10億
- 出産
- ブログ
- 違反
- 違反
- ビジネス
- ビジネスリーダー
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- ケンブリッジ
- ケンブリッジアナリスト
- 缶
- カード
- カード
- 場合
- 課金
- チャット
- 子供達
- クレーム
- クリア
- クリック
- 臨床
- クローザー
- クラウド
- コレクション
- comes
- コメントアウト
- 注釈
- 企業
- 構成
- 接触
- 含まれている
- 続ける
- 請負業者
- 会話
- 国
- Credentials
- クレジット
- クレジットカード
- クレジットカード
- 犯罪者
- 顧客
- Customers
- サイバー
- サイバー攻撃
- サイバーセキュリティ
- 損傷
- 暗いです
- ダークウェブ
- データ
- データ侵害
- データベース
- 試合日
- 記載された
- 設計
- 細部
- 検出
- 開発者
- 診断法
- 災害
- 発見
- 原因
- 間に
- 教育の
- 緊急事態
- 社員
- では使用できません
- エンドポイント
- 入力されました
- EPIC
- Epic Games
- 本質的な
- イベント
- EVER
- あらゆる
- すべてのもの
- 実行された
- 露出した
- 家族
- 遠く
- 2月
- 連邦政府の
- ファイナンシャル
- 財務データ
- 名
- フード
- フォーブス
- Fortnite
- 発見
- 無料版
- から
- フル
- さらに
- 利得
- 獲得
- Games
- 賭博
- ゲームプラットフォーム
- 取得する
- 巨大な
- GIF
- 政府・公共機関
- 政府機関
- グラフィック
- 大きい
- ハック
- ハッカー
- 持っていました
- 持ってる
- 健康
- 健康情報
- 助けます
- 保持している
- 認定条件
- How To
- HTML
- HTTP
- HTTPS
- 識別可能
- アイデンティティ
- if
- 影響を受けた
- 偽装する
- 実装する
- in
- うっかり
- 事件
- 含まれました
- 含めて
- 個人
- 産業
- 情報
- 革新的な
- インスタント
- を取得する必要がある者
- 機関
- 内部
- インベントリー
- 調査
- IP
- IPアドレス
- IT
- JPG
- 六月
- 既知の
- 研究所
- 大
- 大規模
- 最大の
- 姓
- 遅く
- 重ねる
- リーダー
- LEARN
- less
- レッスン
- ような
- 好き
- リスト
- 場所
- ログイン
- 見て
- LOOKS
- 製
- 大多数
- make
- メーカー
- 悪意のある
- 管理
- 多くの
- 3月
- マリア
- 大規模
- 五月..
- メディア
- 医療の
- 百万
- 考え方
- 月
- 他には?
- 最も
- 名
- ナチュラル
- ネットワーク
- ネットワークセキュリティー
- ネットワーク
- いいえ
- nt
- 数
- 番号
- 入手
- of
- 提供すること
- on
- ONE
- オンライン
- オンラインゲーム
- 組織
- 組織
- その他
- 包括的
- パスワード
- 支払い
- 個人的な
- 個人データ
- PHP
- 場所
- シンプルスタイル
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プレーヤー
- 人気
- 防ぐ
- 前
- 主要な
- 対応プロファイル
- 著名な
- 守る
- 保護された
- 保護
- 提供
- 公然と
- 置きます
- 四半期
- クエスト
- 記録
- 登録された
- リリース
- 報告
- 研究者
- 結果
- リスク
- 安全な
- 塩
- スキャンダル
- スコープ
- スコアカード
- セクター
- セキュリティ
- 見ること
- 送信
- 深刻な
- サーバー
- サービス
- セッションに
- shared
- 避難所
- シフト
- すべき
- 簡単な拡張で
- から
- 小さい
- So
- これまでのところ
- 社会
- ソーシャルメディア
- ソリューション
- 一部
- すぐに
- スタートアップ
- 米国
- まだ
- 盗まれました
- 保存され
- ストーリー
- 保存
- 強く
- そのような
- 苦しんだ
- システム
- 取る
- 撮影
- 対象となります
- テクノロジー
- test
- テスト
- より
- それ
- 情報
- 世界
- 盗難
- アプリ環境に合わせて
- それら
- テーマ
- そこ。
- ボーマン
- 彼ら
- サードパーティ
- この
- 今年
- それらの
- 脅威
- 脅威アクター
- 三
- 介して
- 従って
- 時間
- 〜へ
- 取った
- 困った
- 信頼
- 2
- type
- 下
- ユナイテッド
- 米国
- まで
- 中古
- ユーザー
- users
- 貴重な
- ベンダー
- 検証
- 犠牲者
- 視認性
- 訪問者
- ボイス
- 自発的に
- 脆弱性
- ました
- ウェブ
- ウェブサイト
- went
- した
- この試験は
- which
- while
- 誰
- 意志
- 以内
- 働いていました
- 世界
- 間違った
- 年
- You
- あなたの
- ゼファーネット
- ゼロ
- ゼロトラスト