Čas branja: 3 min
Kar zadeva kršitve podatkov, je leto 2019 že videti zlovešče. Samo v prvem četrtletju leta je bilo izpostavljenih več kot milijardo zapisov, poročali so o večjem številu posameznih incidentov kot v katerem koli prejšnjem letu. Na temnem spletu vidimo več ukradenih poverilnic kot kadar koli v zgodovini - skupaj z osebnimi in finančnimi podatki potrošnikov, zdravstvenimi zapisi, naslovi IP, datumi rojstva in drugo.
Jasno je, da so kibernetski kriminalci inovativni in neutrudni kot doslej. Poglejmo si podrobneje nekatere največje in najresnejše kršitve podatkov, ki so se letos zgodile doslej.
Kaj je šlo narobe in kaj se lahko vodje podjetij naučijo iz teh incidentov?
1.) Facebook
Konec marca 2019 so raziskovalci kibernetske varnosti povedali, da so našli dva velika skladišča Uporabniški podatki Facebooka ki so bili javno dostopni na strežnikih Amazon v oblaku. Podatki so vključevali gesla, imena, komentarje in zapise všečkov, kar je vplivalo na več kot 540 milijonov uporabniških računov. Podatke sta nepravilno izmenjala dva razvijalca aplikacij tretjih oseb, od katerih je eden od leta 2014 neprimerno shranjeval podatke.
To ni bila prva kršitev, ki jo je velikan družbenih medijev utrpel leta 2019. Medtem ko je bil še vedno pod zvezno preiskavo zaradi lanskega škandala Cambridge Analytica, naj bi bil Facebook shranjevanje gesel uporabniškega računa v navadnem besedilu na notranjih strežnikih, kjer so jih zaposleni lahko brali - in iskali. Manj kot mesec dni po marčevskem incidentu je vplivalo na dodatnih 1.5 milijona uporabnikov nepravilno spravilo stikov po e -pošti vaje.
2.) Fortnite
Več kot 80 milijonov igralcev je to izjemno priljubljeno spletno igralno platformo uporabljalo vsak mesec v letu 2018. Hekerji so lahko izkoristili neodkrita ranljivost v sistemu za prijavo igre za lažno predstavljanje drugih igralcev, zaračunavanje kreditnih kartic v datoteki, dostop do seznamov igralcev in prisluškovanje pogovorom med igralci. Proizvajalec Fortnite, Epic Games, ni komentiral obsega kršitve, vendar je v Fortniteu registriranih kar 200 milijonov uporabniških računov. Najbolj zaskrbljujoče je, da so bili večina uporabnikov Fortniteja - in s tem žrtve kršitve - otroci.
3.) Diagnostika iskanj
Quest Diagnostics ima eno največjih mrež laboratorijev za klinično testiranje v Združenih državah. 3. junija 2019 je Quest to objavil so bili izpostavljeni občutljivi osebni podatki približno 12 milijonov njihovih strank. Podatki so vsebovali bančni račun in podatke o plačilu, naslove in osebne kontaktne podatke. Morda je vključeval tudi številke socialnega zavarovanja in zaščitene zdravstvene podatke, kot so rezultati testov.
Do te kršitve je prišlo zaradi ranljivosti v sistemih tretjega ponudnika, ki Questu ponuja storitve zaračunavanja in zbiranja. Grozni akterji so pridobili dostop do prodajalčeve spletne strani in izvedli napad "človek v sredini", s katerim so pobrali plačila in osebne podatke, ki so jih vnesli obiskovalci. Kršeni podatki so bili opisani kot "skrinja zakladov”, Saj je vseboval tri najdragocenejše vrste zaščitenih podatkov - osebno prepoznavne podatke (PII), podatke o kreditni kartici in zdravstvene podatke.
4.) Canva
Tehnološki zagon s sedežem v Sydneyju, ki ponuja priljubljeno spletno platformo za grafično oblikovanje, je konec maja razkril, da izpostavljeni so bili podatki približno 139 milijonov njihovih uporabnikov v kramp. Storilec, znan pod psevdonimom GnosticPlayers, je od februarja 932 dal na prodajo na temnem spletu podatke, ukradene iz 44 milijonov uporabniških profilov pri 2019 podjetjih po vsem svetu. . Uporabniška gesla so bila shranjena tudi v poseženi bazi podatkov, vendar so bila vsa gesla močno šifrirana.
5.) Zvezna agencija za obvladovanje izrednih razmer (FEMA)
Osebni podatki iz več kot 2.3 milijona žrtev nesreč kot sta orkana Irma in Maria je bila nehote posredovana zunanjemu izvajalcu, ki ne bi smel imeti dostopa do teh podatkov. FEMA trdi, da je izvajalec prostovoljno sodeloval z njimi, da bi počistil podatke iz vseh sistemov takoj, ko je bila odkrita napačna objava, in ni bilo razkritih več. Če temu ni tako, se lahko zgodi, da jih je zvezna agencija, ki je imela nalogo zagotoviti primarno pomoč, vključno s pomočjo pri pridobivanju hrane in zavetišča, družinam, ki so jih prizadele velike naravne nesreče, namesto tega postavila kot žrtve tatvine identitete.
Takeaway
Kaj se lahko naučite iz teh zgodb? Njihova najpomembnejša splošna tema je preprosta: kršitve podatkov še naprej prizadenejo velike in majhne organizacije v vseh sektorjih in panogah, v vseh državah sveta. Izobraževalne ustanove so tarča, prav tako vladne agencije in občine - ogrožen je skoraj vsakdo, kjer koli, ki ima kakršne koli podatke.
Za zaščito vaše organizacije je bistveno, da spremenite svojo miselnost in sprejmete arhitekturo varnosti brez zaupanja. Z domnevo, da je vse zlonamerno, dokler se ne preveri, da je varno, boste preprečili škodo vaši organizaciji. S plastenjem raztopin, vključno Napredna zaščita končnih točk, Zaznavanje končne točke in odziv in rešitve za omrežno varnost lahko organizacije pridobijo popoln pregled nad končno točko in omrežno dejavnostjo, da preprečijo kršitve, kot so zgoraj navedene.
Preberite to e -knjigo naučiti se izvajati arhitekturo varnosti brez zaupanja za preprečevanje kršitev.
Programska oprema za inventar IT
ZAČNITE BREZPLAČEN PREIZKUS BREZPLAČNO SVOJO MESTO ZAGOTAVLJAJO
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://blog.comodo.com/it-security/5-biggest-data-breaches-in-2019/
- :ima
- : je
- :ne
- :kje
- $GOR
- 1
- 12
- 200
- 2014
- 2018
- 2019
- 455
- 80
- a
- Sposobna
- O meni
- nad
- dostop
- dostopen
- Račun
- računi
- čez
- dejavnost
- akterji
- Dodatne
- naslovi
- sprejme
- napredno
- Prednost
- vplivajo
- vplivajo
- po
- agencije
- agencija
- vsi
- sam
- že
- Prav tako
- Amazon
- an
- in
- razglasitve
- kaj
- kdo
- kjerkoli
- aplikacija
- približno
- Arhitektura
- SE
- AS
- pomoč
- At
- napad
- Banka
- Bančni račun
- BE
- postanejo
- bilo
- pripadnosti
- med
- največji
- zaračunavanje
- Billion
- Rojstvo
- Blog
- kršitev
- kršitve
- poslovni
- Poslovni voditelji
- vendar
- by
- Cambridge
- Cambridge Analytica
- CAN
- kartice
- Kartice
- primeru
- Stroški
- klepet
- Otroci
- terjatve
- jasno
- klik
- klinični
- bližje
- Cloud
- Zbirke
- prihaja
- komentiral
- komentarji
- Podjetja
- Sestavljeno
- kontakt
- vseboval
- naprej
- Izvajalec
- pogovorov
- države
- Mandatno
- kredit
- kreditne kartice
- kreditne kartice
- Kriminalci
- stranka
- Stranke, ki so
- cyber
- Kibernetski napad
- Cybersecurity
- škoda
- Temnomodra
- Dark Web
- datum
- Podatkovne kršitve
- Baze podatkov
- Termini
- opisano
- Oblikovanje
- Podrobnosti
- Odkrivanje
- Razvijalci
- diagnostika
- nesreče
- odkril
- 2
- med
- izobraževalne
- E-naslov
- v sili
- Zaposleni
- šifriran
- Končna točka
- vneseno
- EPIC
- epske igre
- bistvena
- Event
- VEDNO
- Tudi vsak
- vse
- izvršeno
- izpostavljena
- družine
- daleč
- februar
- Zvezna
- finančna
- finančnih podatkov
- prva
- hrana
- za
- Forbes
- Fortnite
- je pokazala,
- brezplačno
- iz
- polno
- nadalje
- Gain
- pridobljeno
- Games
- igre na srečo
- igralna platforma
- dobili
- velikan
- gif
- vlada
- vladne agencije
- Grafično
- več
- kramp
- hekerji
- imel
- Imajo
- Zdravje
- zdravstvene informacije
- pomoč
- drži
- Kako
- Kako
- HTML
- http
- HTTPS
- določljivo
- identiteta
- if
- prizadeti
- predstavljati
- izvajati
- in
- nehote
- nesreča
- vključeno
- Vključno
- individualna
- industrij
- Podatki
- inovativne
- instant
- Namesto
- Institucije
- notranji
- inventar
- preiskava
- IP
- IP naslovi
- IT
- jpg
- junij
- znano
- laboratoriji
- velika
- obsežne
- Največji
- Zadnja
- Pozen
- plastenje
- Voditelji
- UČITE
- manj
- Spoznanja
- kot
- všeč mi je
- seznami
- Lokacije
- prijava
- Poglej
- POGLEDI
- je
- Večina
- Znamka
- avtomat
- zlonamerno
- upravljanje
- več
- marec
- maria
- množično
- Maj ..
- mediji
- medicinski
- milijonov
- Miselnost
- mesec
- več
- Najbolj
- Imena
- naravna
- mreža
- Varnostna mreža
- omrežij
- št
- nt
- Številka
- številke
- pridobitev
- of
- ponujanje
- on
- ONE
- na spletu
- spletno igranje
- Organizacija
- organizacije
- Ostalo
- prevladujoč
- gesla
- Plačilo
- Osebni
- osebni podatki
- PHP
- Kraj
- Plain
- platforma
- platon
- Platonova podatkovna inteligenca
- PlatoData
- igralci
- Popular
- preprečiti
- prejšnja
- primarni
- Profili
- ugledni
- zaščito
- zaščiteni
- zaščita
- zagotavljanje
- javno
- dal
- četrtletje
- iskanje
- evidence
- registriranih
- sprostitev
- Prijavljeno
- raziskovalci
- Rezultati
- Tveganje
- varna
- prodaja
- Škandal
- Obseg
- Scorecard
- Sektorji
- varnost
- videnje
- pošljite
- resno
- Strežniki
- Storitve
- nastavite
- deli
- Shelter
- premik
- shouldnt
- Enostavno
- saj
- majhna
- So
- doslej
- socialna
- družbeni mediji
- rešitve
- nekaj
- Kmalu
- zagon
- Države
- Še vedno
- ukradeno
- shranjeni
- zgodbe
- shranjevanje
- Močno
- taka
- trpel
- sistemi
- Bodite
- sprejeti
- ciljno
- Tehnologija
- Test
- Testiranje
- kot
- da
- O
- informacije
- svet
- Kraja
- njihove
- Njih
- tema
- Tukaj.
- te
- jih
- tretjih oseb
- ta
- letos
- tisti,
- Grožnja
- akterji groženj
- 3
- skozi
- Tako
- čas
- do
- vzel
- zaskrbljujoče
- Zaupajte
- dva
- tip
- Vrste
- pod
- Velika
- Združene države Amerike
- dokler
- Rabljeni
- uporabnik
- Uporabniki
- dragocene
- Prodajalec
- preverjeno
- žrtve
- vidljivost
- Obiskovalci
- Voice
- prostovoljno
- ranljivost
- je
- web
- Spletna stran
- šla
- so bili
- Kaj
- ki
- medtem
- WHO
- bo
- z
- v
- delal
- svet
- Napačen
- leto
- Vi
- Vaša rutina za
- zefirnet
- nič
- ničelno zaupanje