Время чтения: 3 минут
Что касается утечки данных, 2019 год уже выглядит зловещим. Только за первый квартал года было раскрыто более одного миллиарда записей, причем сообщалось о большем количестве отдельных инцидентов, чем за любой предыдущий год. Мы видим больше украденных учетных данных для продажи в Dark Web, чем когда-либо в истории, а также личные и финансовые данные потребителей, медицинские записи, IP-адреса, даты рождения и многое другое.
Понятно, что киберпреступники такие же инновационные и неутомимые, как и всегда. Давайте подробнее рассмотрим некоторые из самых больших и серьезных нарушений данных, имевших место в этом году.
Что пошло не так, и какие уроки могут извлечь лидеры бизнеса из этих инцидентов?
1.) Фейсбук
В конце марта 2019 года исследователи в области кибербезопасности поделились, что они нашли два больших хранилища Данные пользователя Facebook которые были общедоступны на облачных серверах Amazon. Данные включали пароли, имена, комментарии и записи лайков, которые затронули более 540 миллионов учетных записей пользователей. Данные были ненадлежащим образом переданы двум сторонним разработчикам приложений, один из которых некорректно хранил информацию с 2014 года.
Это не было первым нарушением, которое социальный гигант потерпел в 2019 году. В то время как все еще находилось под федеральным расследованием прошлогоднего скандала с Cambridge Analytica, Facebook, как сообщалось, был хранение паролей учетных записей пользователей в виде простого текста на внутренних серверах, где они были разборчивы и доступны для поиска сотрудниками. Менее чем через месяц после мартовского инцидента на 1.5 миллиона пользователей повлияло неправильный сбор адресов электронной почты практики.
2.) Фортнит
Более 80 миллионов игроков использовали эту чрезвычайно популярную игровую онлайн-платформу каждый месяц в течение 2018 года. Хакеры смогли воспользоваться исправлена уязвимость в системе входа в игру выдавать себя за других игроков, взимать плату с файловых кредитных карт, получать доступ к спискам контактов игроков и подслушивать разговоры в голосовом чате между игроками. Создатель Fortnite, Epic Games, не прокомментировал масштаб нарушения, но в Fortnite насчитывается до 200 миллионов зарегистрированных учетных записей пользователей. Больше всего беспокоит то, что большинство пользователей Fortnite и, следовательно, жертвы взлома, были детьми.
3.) Квест Диагностика
Quest Diagnostics имеет одну из крупнейших сетей клинических испытательных лабораторий в США. 3 июня 2019 года Quest объявил, что конфиденциальные личные данные, принадлежащие примерно 12 миллионам их клиентов, были раскрыты, Информация включала банковский счет и реквизиты платежа, адреса и личную контактную информацию. Он также может включать номера социального страхования и защищенную медицинскую информацию, такую как результаты анализов.
Это нарушение произошло из-за уязвимости в системах стороннего поставщика, предоставляющего услуги биллинга и инкассо для Quest. Сторонники угроз получили доступ к веб-сайту вендора и провели атаку «человек посередине», с помощью которой они собирали платежи и вводили персональные данные, посещаемые посетителями. Нарушенные данные были описаны как «сундук с сокровищами», Поскольку он содержал три наиболее ценных типа защищенной информации - личную информацию (PII), данные кредитной карты и информацию о здоровье.
4.) Канва
Сиднейский технологический стартап, предлагающий популярную онлайн-платформу графического дизайна, раскрыт в конце мая, что данные от приблизительно 139 миллионов их пользователей были выставлены в хаке. Преступник, известный под псевдонимом GnosticPlayers, разместил данные, украденные из 932 миллионов профилей пользователей в 44 компаниях по всему миру, для продажи в Dark Web с февраля 2019 года. Информация, обнаруженная в результате взлома Canva, включала имена клиентов, имена пользователей и местоположения. , Пароли пользователей также хранились в нарушенной базе данных, но все пароли были сильно зашифрованы.
5.) Федеральное агентство по чрезвычайным ситуациям (FEMA)
Персональные данные от более 2.3 миллиона жертв стихийных бедствий такие как ураганы Ирма и Мария были случайно переданы стороннему подрядчику, который не должен был иметь доступ к этой информации. FEMA утверждает, что подрядчик добровольно работал с ними, чтобы очистить данные от всех систем, как только был обнаружен ошибочный выпуск, и никаких дальнейших раскрытий не было сделано. Если это не так, возможно, федеральное агентство, которому поручено оказывать первичную помощь, включая помощь в получении еды и жилья, семьям, пострадавшим от масштабных стихийных бедствий, вместо этого создало их, чтобы они стали жертвами кражи личных данных.
Навынос
Что вы можете извлечь из этих историй? Их наиболее важная общая тема проста: утечка данных по-прежнему влияет на крупные и мелкие организации во всех секторах и отраслях промышленности во всех странах мира. Образовательные учреждения являются целевыми, равно как и государственные учреждения и муниципалитеты - практически любой, где бы он ни находился, кто владеет данными любого типа, подвергается риску.
Чтобы защитить вашу организацию, важно изменить свое мышление и принять архитектуру безопасности с нулевым доверием. Предполагая, что все является вредоносным, пока он не будет проверен как безопасный, это предотвратит ущерб вашей организации. Слоистых решений, включая Расширенная защита конечных точек, Обнаружение конечной точки и ответ и решения сетевой безопасности, организации могут получить полную видимость конечной точки и сетевой активности для предотвращения нарушений, подобных описанным выше.
Прочитайте эту книгу узнать, как реализовать архитектуру безопасности с нулевым доверием для предотвращения нарушений.
Программное обеспечение для инвентаризации ИТ
НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://blog.comodo.com/it-security/5-biggest-data-breaches-in-2019/
- :имеет
- :является
- :нет
- :куда
- $UP
- 1
- 12
- 200
- 2014
- 2018
- 2019
- 455
- 80
- a
- в состоянии
- О нас
- выше
- доступ
- доступной
- Учетная запись
- Учетные записи
- через
- деятельность
- актеры
- дополнительный
- адреса
- принять
- продвинутый
- плюс
- влиять на
- пострадавших
- После
- агентствах
- агентство
- Все
- в одиночестве
- уже
- причислены
- Amazon
- an
- и
- объявило
- любой
- кто угодно
- откуда угодно
- приложение
- примерно
- архитектура
- МЫ
- AS
- Помощь
- At
- атаковать
- Банка
- счет в банке
- BE
- становиться
- было
- принадлежащий
- между
- Крупнейшая
- биллинг
- миллиард
- рождение
- Блог
- нарушение
- нарушения
- бизнес
- Бизнес лидеры
- но
- by
- Кембридж
- Cambridge Analytica
- CAN
- карта
- Карты
- случаев
- расходы
- чат
- Дети
- требования
- Очистить
- нажмите на
- Клинический
- ближе
- облако
- Коллекции
- выходит
- , имея в виду
- Комментарии
- Компании
- Состоит
- обращайтесь
- содержащегося
- продолжать
- Подрядчик
- Беседы
- страны
- Полномочия
- кредит
- кредитная карта
- Кредитные карты
- Преступники
- клиент
- Клиенты
- кибер-
- Кибератака
- Информационная безопасность
- повреждение
- темно
- Dark Web
- данным
- Нарушения данных
- База данных
- Финики
- описано
- Проект
- подробнее
- обнаружение
- застройщиков
- диагностика
- бедствия
- открытый
- два
- в течение
- образовательных
- крайняя необходимость
- сотрудников
- зашифрованный
- Конечная точка
- вошел
- EPIC
- Epic Games
- существенный
- События
- НИКОГДА
- Каждая
- многое
- выполненный
- подвергаться
- что его цель
- семей
- далеко
- февраль
- Федеральный
- финансовый
- финансовые данные
- Во-первых,
- питание
- Что касается
- Forbes
- Fortnite
- найденный
- Бесплатно
- от
- полный
- далее
- Gain
- получила
- Игры
- игровой
- игровая платформа
- получить
- гигант
- GIF
- Правительство
- государственные учреждения
- графический
- большой
- мотыга
- Хакеры
- было
- Есть
- Медицина
- информация о здоровье
- помощь
- имеет
- Как
- How To
- HTML
- HTTP
- HTTPS
- идентифицируемый
- Личность
- if
- влияние
- олицетворять
- осуществлять
- in
- ненароком
- инцидент
- включены
- В том числе
- individual
- промышленности
- информация
- инновационный
- мгновение
- вместо
- учреждения
- в нашей внутренней среде,
- инвентаризация
- ходе расследования,
- IP
- IP-адреса
- IT
- JPG
- июнь
- известный
- лаборатории
- большой
- крупномасштабный
- крупнейших
- Фамилия
- Поздно
- наслоение
- Лидеры
- УЧИТЬСЯ
- Меньше
- Уроки
- такое как
- нравится
- Списки
- места
- Войти
- посмотреть
- ВЗГЛЯДЫ
- сделанный
- Большинство
- сделать
- производитель
- злонамеренный
- управление
- многих
- Март
- maria
- массивно
- Май..
- Медиа
- основным медицинским
- миллиона
- Мышление
- Месяц
- БОЛЕЕ
- самых
- имена
- натуральный
- сеть
- Сетевая безопасность
- сетей
- нет
- nt
- номер
- номера
- получение
- of
- предлагающий
- on
- ONE
- онлайн
- онлайн-игр
- организация
- организации
- Другое
- Всеобъемлющая
- пароли
- оплата
- личного
- личные данные
- PHP
- Часть
- одноцветный
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- игроки
- Популярное
- предотвращать
- предыдущий
- первичный
- Профили
- видный
- для защиты
- защищенный
- защиту
- обеспечение
- публично
- положил
- Четверть
- поиск
- учет
- зарегистрированный
- освободить
- Сообщается
- исследователи
- Итоги
- Снижение
- безопасный
- sale
- Скандал
- сфера
- система показателей
- Сектора юридического права
- безопасность
- видя
- Отправить
- серьезный
- Серверы
- Услуги
- набор
- общие
- Приют
- сдвиг
- должен
- просто
- с
- небольшой
- So
- уже
- Соцсети
- социальные сети
- Решения
- некоторые
- скоро
- ввод в эксплуатацию
- Области
- По-прежнему
- украли
- хранить
- Истории
- хранение
- сильно
- такие
- пострадали
- системы
- взять
- приняты
- целевое
- Технологии
- тестXNUMX
- Тестирование
- чем
- который
- Ассоциация
- информация
- мир
- кража
- их
- Их
- тема
- Там.
- Эти
- они
- сторонние
- этой
- В этом году
- те
- угроза
- актеры угрозы
- три
- Через
- Таким образом
- время
- в
- приняли
- тревожный
- Доверие
- два
- напишите
- Типы
- под
- Объединенный
- США
- до
- используемый
- Информация о пользователе
- пользователей
- ценный
- продавец
- проверено
- жертвы
- видимость
- посетителей
- Режимы
- добровольно
- уязвимость
- законопроект
- Web
- Вебсайт
- пошел
- были
- Что
- , которые
- в то время как
- КТО
- будете
- в
- работавший
- Мир
- Неправильно
- год
- Ты
- ВАШЕ
- зефирнет
- нуль
- нулевое доверие