Lesetid: 3 minutter
Når det gjelder datainnbrudd, ser 2019 allerede illevarslende ut. Mer enn en milliard poster ble eksponert bare i første kvartal av året, med et større antall individuelle hendelser rapportert enn noe tidligere år. Vi ser mer stjålet legitimasjon til salgs på Dark Web enn noen gang i historien - sammen med forbrukernes personlige og økonomiske data, helseregistre, IP-adresser, fødselsdatoer og mer.
Det er tydelig at nettkriminelle er like innovative og utrettelige som alltid. La oss se nærmere på noen av de største og mest alvorlige datainnbruddene som har funnet sted hittil i år.
Hva gikk galt, og hvilke leksjoner kan bedriftsledere dra av disse hendelsene?
1.) Facebook
I slutten av mars 2019 delte cybersikkerhetsforskere at de hadde funnet to store arkiver av Facebook-brukerdata som var offentlig tilgjengelige på Amazon-skyservere. Dataene inkluderte passord, navn, kommentarer og registreringer av likes, som påvirket mer enn 540 millioner brukerkontoer. Dataene ble delt feil av to tredjeparts apputviklere, hvorav den ene hadde lagret informasjon upassende siden 2014.
Dette var ikke det første bruddet på sosiale medier-giganten led i 2019. Mens det fortsatt var under føderal etterforskning for fjorårets Cambridge Analytica-skandale, ble det rapportert at Facebook var blitt lagring av passord for brukerkontoer i ren tekst på interne servere, der de var lesbare - og søkbare - av ansatte. Mindre enn en måned etter marshendelsen ble ytterligere 1.5 millioner brukere påvirket av feil innhøsting av e-postkontakter praksis.
2.) Fortnite
Mer enn 80 millioner spillere brukte denne massivt populære online spillplattformen hver måned i løpet av 2018. Hackere kunne dra nytte av en upatchet sårbarhet i spillets påloggingssystem å utgi seg for andre spillere, belaste kredittkort, arkivere, få tilgang til spillernes kontaktlister og avlytte talechatsamtaler mellom spillerne. Fortnites produsent, Epic Games, har ikke kommentert omfanget av bruddet, men det er så mange som 200 millioner registrerte brukerkontoer i Fortnite. Det mest urovekkende er at et flertall av Fortnites brukere - og dermed ofrene for bruddet - var barn.
3.) Quest Diagnostics
Quest Diagnostics har et av de største nettverkene av laboratorier for klinisk testing i USA. 3. juni 2019 kunngjorde Quest det sensitive personopplysninger som tilhører omtrent 12 millioner av deres kunder har blitt eksponert. Informasjonen omfattet bankkonto- og betalingsdetaljer, adresser og personlig kontaktinformasjon. Det kan også ha inkludert personnummer og beskyttet medisinsk informasjon som testresultater.
Dette bruddet skjedde på grunn av et sårbarhet i systemene til en tredjepartsleverandør som tilbyr fakturering og inkassotjenester til Quest. Trusselaktører fikk tilgang til leverandørens nettsted og utførte et "mann-i-midten" -angrep, der de høstet betalingen og den personlige informasjonen besøkende skrev inn. Dataene som er brutt, er blitt beskrevet som en “skattekiste”Siden den inneholdt tre av de mest verdifulle typene av beskyttet informasjon - personlig identifiserbar informasjon (PII), kredittkortdata og helseinformasjon.
4.) Canva
Den Sydney-baserte teknologistarten tilbyr en populær online grafisk designplattform som ble avslørt i slutten av mai den data fra omtrent 139 millioner av brukerne deres ble eksponert i et hack. Gjerningsmannen, kjent under pseudonymet GnosticPlayers, har lagt ut data stjålet fra 932 millioner brukerprofiler fra 44 selskaper over hele verden på salg på Dark Web siden februar 2019. Informasjonen som ble avslørt i Canva-bruddet inkluderte kundenavn, brukernavn og lokasjoner . Brukerpassord ble også lagret i den brutte databasen, men alle passordene var sterkt kryptert.
5.) Federal Emergency Management Agency (FEMA)
Personopplysninger fra mer enn 2.3 millioner ofre for katastrofer slik som orkanene Irma og Maria ble utilsiktet delt med en tredjepartsentreprenør som ikke burde ha hatt tilgang til den informasjonen. FEMA hevder at entreprenøren frivillig jobbet med dem for å skrubbe dataene fra alle systemene så snart den feilaktige utgivelsen ble oppdaget, og ingen ytterligere avsløringer ble gjort. Hvis det ikke er tilfelle, kan det være at det føderale byrået som har til oppgave å yte primærhjelp, inkludert hjelp til å skaffe mat og ly, til familier som er rammet av store naturkatastrofer, i stedet setter dem opp til å bli ofre for identitetstyveri.
Ta bort
Hva kan du lære av disse historiene? Deres mest fremtredende overordnede tema er enkelt: datainnbrudd fortsetter å påvirke store og små organisasjoner, i alle sektorer og bransjer, i alle land i verden. Utdanningsinstitusjoner er målrettet, det samme er offentlige etater og kommuner - omtrent hvem som helst, hvor som helst som har alle typer data, er i fare.
For å beskytte organisasjonen din er det viktig å endre tankesett og vedta en sikkerhetsarkitektur uten tillit. Ved å anta at alt er skadelig til det er bekreftet som trygt, vil organisasjonen din ikke skade. Ved å legge lagløsninger inkludert Avansert Endpoint Protection, Endepunktdeteksjon og respons og Network Security Solutions, kan organisasjoner få full synlighet til endepunkt- og nettverksaktivitet for å forhindre brudd som de ovenfor.
Les denne eBoken for å lære hvordan du implementerer en sikkerhetsarkitektur uten tillit for å forhindre brudd.
START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://blog.comodo.com/it-security/5-biggest-data-breaches-in-2019/
- : har
- :er
- :ikke
- :hvor
- $OPP
- 1
- 12
- 200
- 2014
- 2018
- 2019
- 455
- 80
- a
- I stand
- Om oss
- ovenfor
- adgang
- tilgjengelig
- Logg inn
- kontoer
- tvers
- aktivitet
- aktører
- Ytterligere
- adresser
- adoptere
- avansert
- Fordel
- påvirke
- påvirkes
- Etter
- byråer
- byrå
- Alle
- alene
- allerede
- også
- Amazon
- an
- og
- annonsert
- noen
- noen
- hvor som helst
- app
- ca
- arkitektur
- ER
- AS
- Assistanse
- At
- angripe
- Bank
- bankkonto
- BE
- bli
- vært
- tilhørighet
- mellom
- Biggest
- fakturering
- Milliarder
- fødsel
- Blogg
- brudd
- brudd
- virksomhet
- Bedriftsledere
- men
- by
- cambridge
- Cambridge Analytica
- CAN
- kort
- Kort
- saken
- avgifter
- chatte
- Barn
- krav
- fjerne
- klikk
- Klinisk
- nærmere
- Cloud
- samlinger
- kommer
- kommenterte
- kommentarer
- Selskaper
- Omfattet
- kontakt
- inneholdt
- fortsette
- Entreprenør
- samtaler
- land
- Credentials
- kreditt
- kredittkort
- Kredittkort
- kriminelle
- kunde
- Kunder
- cyber
- Cyber angrep
- Cybersecurity
- skade
- mørk
- mørk Web
- dato
- Databrudd
- Database
- datoer
- beskrevet
- utforming
- detaljer
- Gjenkjenning
- utviklere
- diagnostikk
- katastrofer
- oppdaget
- to
- under
- pedagogisk
- emalje
- nødsituasjon
- ansatte
- kryptert
- Endpoint
- kom inn
- EPIC
- epic Games
- avgjørende
- Event
- NOEN GANG
- Hver
- alt
- henrettet
- utsatt
- familier
- langt
- Februar
- Federal
- finansiell
- Økonomiske data
- Først
- mat
- Til
- Forbes
- fortnite
- funnet
- Gratis
- fra
- fullt
- videre
- Gevinst
- fikk
- Games
- gaming
- spillplattform
- få
- giganten
- gif
- Regjeringen
- offentlige etater
- Grafisk
- større
- hack
- hackere
- HAD
- Ha
- Helse
- helseinformasjon
- hjelpe
- holder
- Hvordan
- Hvordan
- HTML
- http
- HTTPS
- identifiserbar
- Identitet
- if
- påvirket
- ligne
- iverksette
- in
- uforvarende
- hendelse
- inkludert
- Inkludert
- individuelt
- bransjer
- informasjon
- innovative
- instant
- i stedet
- institusjoner
- intern
- inventar
- etterforskning
- IP
- IP-adresser
- IT
- jpg
- juni
- kjent
- laboratorier
- stor
- storskala
- største
- Siste
- Late
- lagdeling
- ledere
- LÆRE
- mindre
- Lessons
- i likhet med
- liker
- lister
- steder
- Logg inn
- Se
- UTSEENDE
- laget
- Flertall
- gjøre
- maker
- skadelig
- ledelse
- mange
- Mars
- Mary
- massivt
- Kan..
- Media
- medisinsk
- millioner
- Tankesett
- Måned
- mer
- mest
- navn
- Naturlig
- nettverk
- Nettverkssikkerhet
- nettverk
- Nei.
- nt
- Antall
- tall
- å skaffe seg
- of
- tilby
- on
- ONE
- på nett
- online gaming
- organisasjon
- organisasjoner
- Annen
- ordnet
- passord
- betaling
- personlig
- personlig informasjon
- PHP
- Sted
- Plain
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- spillere
- Populær
- forebygge
- forrige
- primære
- Profiler
- fremtredende
- beskytte
- beskyttet
- beskyttelse
- gi
- offentlig
- sette
- Fjerdedel
- søken
- poster
- registrert
- slipp
- rapportert
- forskere
- Resultater
- Risiko
- trygge
- salg
- Scandal
- omfang
- poengkort
- sektorer
- sikkerhet
- se
- send
- alvorlig
- Servere
- Tjenester
- sett
- delt
- Shelter
- skift
- bør
- Enkelt
- siden
- liten
- So
- så langt
- selskap
- sosiale medier
- Solutions
- noen
- snart
- oppstart
- Stater
- Still
- stjålet
- lagret
- Stories
- lagring
- sterk
- slik
- LED
- Systemer
- Ta
- tatt
- målrettet
- Teknologi
- test
- Testing
- enn
- Det
- De
- informasjonen
- verden
- tyveri
- deres
- Dem
- tema
- Der.
- Disse
- de
- tredjeparts
- denne
- dette året
- De
- trussel
- trusselaktører
- tre
- Gjennom
- Dermed
- tid
- til
- tok
- plagsom
- Stol
- to
- typen
- typer
- etter
- forent
- Forente Stater
- til
- brukt
- Bruker
- Brukere
- Verdifull
- leverandør
- verifisert
- ofre
- synlighet
- besøkende
- Voice
- frivillig
- sårbarhet
- var
- web
- Nettsted
- gikk
- var
- Hva
- hvilken
- mens
- HVEM
- vil
- med
- innenfor
- arbeidet
- verden
- Feil
- år
- Du
- Din
- zephyrnet
- null
- null tillit