Timp de citit: 3 minute
Când vine vorba de încălcări ale datelor, 2019 pare deja de rău augur. Peste un miliard de înregistrări au fost expuse numai în primul trimestru al anului, cu un număr mai mare de incidente individuale raportate decât în orice an precedent. Observăm mai multe acreditări furate spre vânzare pe Dark Web decât oricând în istorie — împreună cu datele personale și financiare ale consumatorilor, dosarele de sănătate, adresele IP, datele de naștere și multe altele.
Este clar că criminalii cibernetici sunt la fel de inovatori și neobosite ca întotdeauna. Să aruncăm o privire mai atentă la unele dintre cele mai mari și mai grave încălcări ale datelor care au avut loc până acum în acest an.
Ce a mers prost și ce lecții pot învăța liderii de afaceri din aceste incidente?
1.) Facebook
La sfârșitul lunii martie 2019, cercetătorii în securitate cibernetică au spus că au găsit două depozite mari de Datele utilizatorilor Facebook care erau accesibile public pe serverele cloud Amazon. Datele au inclus parole, nume, comentarii și înregistrări de aprecieri, care au afectat peste 540 de milioane de conturi de utilizatori. Datele au fost partajate în mod necorespunzător de către doi dezvoltatori de aplicații terți, dintre care unul a stocat informații în mod necorespunzător din 2014.
Aceasta nu a fost prima încălcare pe care a suferit-o gigantul rețelelor sociale în 2019. În timp ce era încă investigat federal pentru scandalul Cambridge Analytica de anul trecut, s-a raportat că Facebook a fost stocarea parolelor contului de utilizator în text simplu pe serverele interne, unde erau lizibile – și căutate – de către angajați. La mai puțin de o lună de la incidentul din martie, încă 1.5 milioane de utilizatori au fost afectați de colectarea incorectă a contactelor de e-mail practici.
2.) Fortnite
Peste 80 de milioane de jucători au folosit această platformă de jocuri online extrem de populară în fiecare lună în 2018. Hackerii au putut profita de un vulnerabilitate necorecţionată în sistemul de conectare al jocului pentru a uzurpa identitatea altor jucători, pentru a efectua taxe pe cardurile de credit din fișiere, pentru a accesa listele de contacte ale jucătorilor și pentru a asculta conversațiile prin chat vocal între jucători. Producătorul Fortnite, Epic Games, nu a comentat sfera încălcării, dar există până la 200 de milioane de conturi de utilizator înregistrate în Fortnite. Cel mai îngrijorător este că majoritatea utilizatorilor Fortnite - și, prin urmare, victimele încălcării - au fost copii.
3.) Quest Diagnostics
Quest Diagnostics are una dintre cele mai mari rețele de laboratoare de testare clinică din Statele Unite. Pe 3 iunie 2019, Quest a anunțat asta au fost expuse date personale sensibile aparținând aproximativ 12 milioane dintre clienții acestora. Informațiile au cuprins contul bancar și detalii de plată, adrese și informații personale de contact. Este posibil să fi inclus, de asemenea, numere de securitate socială și informații medicale protejate, cum ar fi rezultatele testelor.
Această încălcare a avut loc din cauza unei vulnerabilități în sistemele unui furnizor terță parte care furnizează servicii de facturare și încasări către Quest. Actorii amenințărilor au obținut acces la site-ul web al vânzătorului și au executat un atac „om-in-the-middle”, prin care au colectat plata și informațiile personale pe care vizitatorii le-au introdus. Datele încălcate au fost descrise drept „cufar cu comori” deoarece conținea trei dintre cele mai valoroase tipuri de informații protejate - informații de identificare personală (PII), date despre cardul de credit și informații despre sănătate.
4.) Canva
Startup-ul de tehnologie cu sediul în Sydney, care oferă o platformă populară de design grafic online, a dezvăluit la sfârșitul lunii mai că au fost expuse date de la aproximativ 139 de milioane dintre utilizatorii lor într-un hack. Făptuitorul, cunoscut sub pseudonimul GnosticPlayers, a scos spre vânzare pe Dark Web datele furate de la 932 de milioane de profiluri de utilizatori din 44 de companii din lume începând cu februarie 2019. Informațiile expuse în încălcarea Canva au inclus numele clienților, numele de utilizator și locațiile. . Parolele utilizatorilor au fost, de asemenea, stocate în baza de date încălcată, dar toate parolele au fost puternic criptate.
5.) Agenția Federală de Management al Urgențelor (FEMA)
Date personale de la peste 2.3 milioane de victime ale dezastrelor precum uraganele Irma și Maria a fost împărtășită din neatenție unui contractant terț care nu ar fi trebuit să aibă acces la acele informații. FEMA susține că contractorul a lucrat în mod voluntar cu ei pentru a șterge datele din toate sistemele de îndată ce a fost descoperită eliberarea eronată și nu au mai fost făcute dezvăluiri. Dacă nu este cazul, s-ar putea ca agenția federală însărcinată să ofere asistență primară, inclusiv ajutor pentru obținerea de hrană și adăpost, familiilor afectate de dezastre naturale pe scară largă, în loc să le stabilească pentru a deveni victime ale furtului de identitate.
La pachet
Ce poți învăța din aceste povești? Tema lor generală cea mai proeminentă este simplă: încălcările de date continuă să afecteze organizațiile mari și mici, în toate sectoarele și industriile, în toate țările lumii. Sunt vizate instituțiile de învățământ, la fel ca agențiile guvernamentale și municipalitățile – aproape oricine, oriunde, care deține orice tip de date, este în pericol.
Pentru a vă proteja organizația, este esențial să vă schimbați mentalitatea și să adoptați o arhitectură de securitate cu încredere zero. Presupunând că totul este rău intenționat până când este verificat ca sigur, organizația dvs. va fi prevenită. Prin soluții de stratificare inclusiv Protecție avansată la punct final, Detectarea și răspunsul punctului final și Network Security Solutions, organizațiile pot obține vizibilitate deplină asupra endpoint-ului și a activității de rețea pentru a preveni încălcări precum cele de mai sus.
Citiți această carte electronică pentru a afla cum să implementați o arhitectură de securitate zero trust pentru a preveni încălcările.
INCEPE O PROBĂ GRATUITĂ OBȚINEȚI-ȚI GRATUIT SCORECARDUL DE SECURITATE INSTANTANALĂ
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://blog.comodo.com/it-security/5-biggest-data-breaches-in-2019/
- :are
- :este
- :nu
- :Unde
- $UP
- 1
- 12
- 200
- 2014
- 2018
- 2019
- 455
- 80
- a
- Capabil
- Despre Noi
- mai sus
- acces
- accesibil
- Cont
- Conturi
- peste
- activitate
- actori
- Suplimentar
- adrese
- adopta
- avansat
- Avantaj
- afecta
- afectat
- După
- Agențiile
- agenție
- TOATE
- singur
- deja
- de asemenea
- Amazon
- an
- și
- a anunțat
- Orice
- oricine
- oriunde
- aplicaţia
- aproximativ
- arhitectură
- SUNT
- AS
- Asistență
- At
- ataca
- Bancă
- cont bancar
- BE
- deveni
- fost
- apartenenta
- între
- Cea mai mare
- facturare
- Miliard
- naştere
- Blog
- încălcarea
- încălcări
- afaceri
- Lideri de afaceri
- dar
- by
- Cambridge
- Cambridge Analytica
- CAN
- card
- Carduri
- caz
- taxe
- Chat
- Copii
- creanțe
- clar
- clic
- clinic
- mai aproape
- Cloud
- colecții
- vine
- a comentat
- comentarii
- Companii
- Compus
- contactați-ne
- conținute
- continua
- Antreprenor
- conversații
- țări
- scrisori de acreditare
- credit
- card de credit
- Carduri de credit
- criminali
- client
- clienţii care
- Cyber
- Atac cibernetic
- Securitate cibernetică
- prejudiciu
- Întuneric
- Web întunecat
- de date
- Încălcări de date
- Baza de date
- Date
- descris
- Amenajări
- detalii
- Detectare
- Dezvoltatorii
- diagnostic
- dezastre
- a descoperit
- două
- în timpul
- de învăţământ
- caz de urgență
- de angajați
- criptate
- Punct final
- a intrat
- EPIC
- Epic Games
- esenţial
- eveniment
- EVER
- Fiecare
- tot
- executat
- expus
- familii
- departe
- februarie
- federal
- financiar
- date financiare
- First
- alimente
- Pentru
- Forbes
- Fortnite
- găsit
- Gratuit
- din
- Complet
- mai mult
- Câştig
- dobândită
- Jocuri
- jocuri
- platforma de jocuri
- obține
- gigant
- gif
- Guvern
- agentii guvernamentale
- Grafic
- mai mare
- hack
- hackeri
- HAD
- Avea
- Sănătate
- informație despre sănătate
- ajutor
- deține
- Cum
- Cum Pentru a
- HTML
- http
- HTTPS
- identificabil
- Identitate
- if
- afectate
- juca rolul
- punerea în aplicare a
- in
- neatenție
- incident
- inclus
- Inclusiv
- individ
- industrii
- informații
- inovatoare
- clipă
- in schimb
- instituții
- intern
- inventar
- investigaţie
- IP
- Adresele IP
- IT
- jpg
- iunie
- cunoscut
- laboratoare
- mare
- pe scară largă
- cea mai mare
- Nume
- Târziu
- stratificare
- Liderii
- AFLAȚI
- mai puțin
- Lectii
- ca
- îi place
- liste
- Locații
- Logare
- Uite
- Se pare
- făcut
- Majoritate
- face
- producător
- rău
- administrare
- multe
- Martie
- Mary
- masiv
- Mai..
- Mass-media
- medical
- milion
- Mod de gândire
- Lună
- mai mult
- cele mai multe
- nume
- Natural
- reţea
- Securitatea rețelei
- rețele
- Nu.
- nt
- număr
- numere
- obținerea
- of
- oferind
- on
- ONE
- on-line
- jocuri online
- organizație
- organizații
- Altele
- general
- Parolele
- plată
- personal
- date personale
- PHP
- Loc
- Simplu
- platformă
- Plato
- Informații despre date Platon
- PlatoData
- jucători
- Popular
- împiedica
- precedent
- primar
- Profiluri
- proeminent
- proteja
- protejat
- protecţie
- furnizarea
- public
- pune
- Trimestru
- căutare
- înregistrări
- înregistrată
- eliberaţi
- Raportat
- cercetători
- REZULTATE
- Risc
- sigur
- sare
- Scandal
- domeniu
- scorecard
- sectoare
- securitate
- vedere
- trimite
- serios
- Servere
- Servicii
- set
- comun
- Adăpost
- schimbare
- să
- simplu
- întrucât
- mic
- So
- până acum
- Social
- social media
- soluţii
- unele
- curând
- lansare
- Statele
- Încă
- furate
- stocate
- Istorii
- stocarea
- tare
- astfel de
- a suferit
- sisteme
- Lua
- luate
- vizate
- Tehnologia
- test
- Testarea
- decât
- acea
- informațiile
- lumea
- furt
- lor
- Lor
- temă
- Acolo.
- Acestea
- ei
- terț
- acest
- în acest an
- aceste
- amenințare
- actori amenințători
- trei
- Prin
- Prin urmare
- timp
- la
- a luat
- frământă
- Încredere
- Două
- tip
- Tipuri
- în
- Unit
- Statele Unite
- până la
- utilizat
- Utilizator
- utilizatorii
- Valoros
- vânzător
- verificat
- victime
- vizibilitate
- vizitatori
- Voce
- de bunăvoie
- vulnerabilitate
- a fost
- web
- website
- a mers
- au fost
- Ce
- care
- în timp ce
- OMS
- voi
- cu
- în
- a lucrat
- lume
- Greșit
- an
- Tu
- Ta
- zephyrnet
- zero
- încredere zero