Läsningstid: 3 minuter
När det kommer till dataintrång ser 2019 redan illavarslande ut. Mer än en miljard poster exponerades bara under årets första kvartal, med ett större antal enskilda incidenter rapporterade än något tidigare år. Vi ser fler stulna referenser till försäljning på Dark Web än någon gång i historien – tillsammans med konsumenternas personliga och ekonomiska data, hälsojournaler, IP-adresser, födelsedatum och mer.
Det är uppenbart att cyberbrottslingar är lika innovativa och outtröttliga som någonsin. Låt oss ta en närmare titt på några av de största och allvarligaste dataintrången som har skett hittills i år.
Vad gick fel och vilka lärdomar kan företagsledare dra av dessa incidenter?
1.) Facebook
I slutet av mars 2019 delade cybersäkerhetsforskare att de hade hittat två stora förråd av Facebook användardata som var offentligt tillgängliga på Amazons molnservrar. Uppgifterna inkluderade lösenord, namn, kommentarer och register över gilla-markeringar, som påverkade mer än 540 miljoner användarkonton. Uppgifterna hade delats på felaktigt sätt av två apputvecklare från tredje part, varav en hade lagrat information på ett olämpligt sätt sedan 2014.
Detta var inte det första intrånget som sociala mediejätten drabbades av under 2019. Medan det fortfarande var under federal utredning för förra årets Cambridge Analytica-skandal, rapporterades Facebook ha varit lagra användarkontolösenord i vanlig text på interna servrar, där de var läsbara – och sökbara – av anställda. Mindre än en månad efter incidenten i mars drabbades ytterligare 1.5 miljoner användare av felaktig insamling av e-postkontakter praxis.
2.) Fortnite
Mer än 80 miljoner spelare använde denna enormt populära onlinespelplattform varje månad under 2018. Hackare kunde dra fördel av en oparpad sårbarhet i spelets inloggningssystem att utge sig för att vara andra spelare, göra debiteringar av kreditkort som är registrerade, komma åt spelarnas kontaktlistor och avlyssna röstchattkonversationer mellan spelare. Fortnites tillverkare, Epic Games, har inte kommenterat omfattningen av intrånget, men det finns så många som 200 miljoner registrerade användarkonton i Fortnite. Det som är mest oroande är att en majoritet av Fortnites användare – och därmed överträdelsens offer – var barn.
3.) Quest Diagnostics
Quest Diagnostics har ett av de största nätverken av kliniska testlaboratorier i USA. Den 3 juni 2019 meddelade Quest det känsliga personuppgifter som tillhör cirka 12 miljoner av deras kunder har avslöjats. Informationen bestod av bankkonto- och betalningsuppgifter, adresser och personlig kontaktinformation. Det kan också ha inkluderat personnummer och skyddad medicinsk information som testresultat.
Denna intrång ägde rum på grund av en sårbarhet i systemen hos en tredjepartsleverantör som tillhandahåller fakturerings- och inkassotjänster till Quest. Hotaktörer fick tillgång till säljarens webbplats och utförde en "man-in-the-middle"-attack, genom vilken de samlade in betalningen och personlig information som besökarna skrev in. Den kränkta informationen har beskrivits som en "skattkista” eftersom den innehöll tre av de mest värdefulla typerna av skyddad information – personligt identifierbar information (PII), kreditkortsdata och hälsoinformation.
4.) Canva
Den Sydney-baserade teknologistartupen som erbjuder en populär onlineplattform för grafisk design avslöjade i slutet av maj det data från cirka 139 miljoner av deras användare hade exponerats i ett hack. Gärningsmannen, känd under pseudonymen GnosticPlayers, har lagt ut data som stulits från 932 miljoner användarprofiler på 44 företag över hela världen till försäljning på Dark Web sedan februari 2019. Informationen som avslöjades i Canva-intrånget inkluderade kundnamn, användarnamn och platser . Användarlösenord lagrades också i den brutna databasen, men alla lösenord var starkt krypterade.
5.) Federal Emergency Management Agency (FEMA)
Personuppgifter från mer än 2.3 miljoner offer för katastrofer såsom orkanerna Irma och Maria delades oavsiktligt med en tredjepartsentreprenör som inte borde ha haft tillgång till den informationen. FEMA hävdar att entreprenören frivilligt arbetade med dem för att skrubba data från alla system så snart den felaktiga utgåvan upptäcktes, och inga ytterligare avslöjanden gjordes. Om så inte är fallet kan det vara så att den federala myndigheten som har till uppgift att ge primär hjälp, inklusive hjälp att skaffa mat och tak över huvudet, till familjer som drabbats av storskaliga naturkatastrofer istället ställer upp dem för att bli offer för identitetsstöld.
Ta bort
Vad kan du lära dig av dessa berättelser? Deras mest framträdande övergripande tema är enkelt: dataintrång fortsätter att drabba stora och små organisationer, inom alla sektorer och branscher, i alla länder i världen. Utbildningsinstitutioner är måltavla, liksom statliga myndigheter och kommuner – nästan vem som helst, var som helst, som har någon typ av data, är i riskzonen.
För att skydda din organisation är det viktigt att ändra ditt tänkesätt och anta en säkerhetsarkitektur med noll förtroende. Genom att anta att allt är skadligt tills det har verifierats som säkert kommer att förhindra din organisation från skada. Genom att skikta lösningar inklusive Advanced Endpoint Protection, Endpoint Detection and Response och nätverkssäkerhetslösningar kan organisationer få full synlighet för slutpunkts- och nätverksaktivitet för att förhindra intrång som de ovan.
Läs denna e-bok för att lära sig hur man implementerar en säkerhetsarkitektur med noll förtroende för att förhindra intrång.
PÅBÖRJA GRATIS FÖRSÖKSPERIOD FÅ DIN Omedelbara säkerhetskort GRATIS
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://blog.comodo.com/it-security/5-biggest-data-breaches-in-2019/
- : har
- :är
- :inte
- :var
- $UPP
- 1
- 12
- 200
- 2014
- 2018
- 2019
- 455
- 80
- a
- Able
- Om Oss
- ovan
- tillgång
- tillgänglig
- Konto
- konton
- tvärs
- aktivitet
- aktörer
- Annat
- adresser
- anta
- avancerat
- Fördel
- påverka
- påverkas
- Efter
- byråer
- byrå
- Alla
- ensam
- redan
- också
- amason
- an
- och
- meddelade
- vilken som helst
- någon
- var som helst
- app
- cirka
- arkitektur
- ÄR
- AS
- Bistånd
- At
- attackera
- Bank
- bankkonto
- BE
- blir
- varit
- som tillhör
- mellan
- störst
- fakturering
- Miljarder
- födelse
- Blogg
- brott
- överträdelser
- företag
- Företagsledare
- men
- by
- cambridge
- Cambridge Analytica
- KAN
- kortet
- Kort
- Vid
- avgifter
- chatt
- Barn
- hävdar
- klar
- klick
- Klinisk
- närmare
- cloud
- samlingar
- kommer
- kommenterade
- kommentarer
- Företag
- Består
- kontakta
- innehöll
- fortsätta
- Entreprenör
- konversationer
- länder
- referenser
- kredit
- kreditkort
- Kreditkort
- brottslingar
- kund
- Kunder
- cyber
- Cyber attack
- Cybersäkerhet
- skada
- mörkt
- mörk Web
- datum
- Dataöverträdelser
- Databas
- Datum
- beskriven
- Designa
- detaljer
- Detektering
- utvecklare
- diagnostik
- katastrofer
- upptäckt
- grund
- under
- pedagogiska
- nödsituation
- anställda
- krypterad
- Slutpunkt
- gick in i
- EPISK
- Epic Games
- väsentlig
- händelse
- NÅGONSIN
- Varje
- allt
- exekveras
- utsatta
- familjer
- långt
- Februari
- Federal
- finansiella
- finansiella data
- Förnamn
- livsmedelsproduktion
- För
- forbes
- Fortnite
- hittade
- Fri
- från
- full
- ytterligare
- Få
- vunnits
- Games
- Gaming
- spelplattform
- skaffa sig
- jätte
- gif
- Regeringen
- statliga myndigheter
- Grafisk
- större
- hacka
- hackare
- hade
- Har
- Hälsa
- hälsoinformation
- hjälpa
- innehar
- Hur ser din drömresa ut
- How To
- html
- http
- HTTPS
- identifierbar
- Identitet
- if
- påverkade
- imitera
- genomföra
- in
- oavsiktligt
- incident
- ingår
- Inklusive
- individuellt
- industrier
- informationen
- innovativa
- omedelbar
- istället
- institutioner
- inre
- lager
- Undersökningen
- IP
- IP-adresser
- IT
- jpg
- juni
- känd
- laboratorier
- Large
- storskalig
- största
- Efternamn
- Sent
- skiktning
- ledare
- LÄRA SIG
- mindre
- Lärdomar
- tycka om
- gillar
- listor
- platser
- logga in
- se
- UTSEENDE
- gjord
- Majoritet
- göra
- tillverkare
- skadlig
- ledning
- många
- Mars
- Mary
- massivt
- Maj..
- Media
- medicinsk
- miljon
- Attityd
- Månad
- mer
- mest
- namn
- Natural
- nät
- Nätverkssäkerhet
- nätverk
- Nej
- nt
- antal
- nummer
- erhållande
- of
- erbjuda
- on
- ONE
- nätet
- onlinespel
- organisation
- organisationer
- Övriga
- övergripande
- lösenord
- betalning
- personlig
- personlig information
- PHP
- Plats
- Enkel
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- spelare
- Populära
- förhindra
- föregående
- primär
- Profiler
- framträdande
- skydda
- skyddad
- skydd
- tillhandahålla
- publicly
- sätta
- Kvartal
- quest
- register
- registrerat
- frigöra
- Rapporterad
- forskare
- Resultat
- Risk
- säker
- Till Salu
- Skandal
- omfattning
- score-kort
- Sektorer
- säkerhet
- se
- sända
- allvarlig
- Servrar
- Tjänster
- in
- delas
- Shelter
- skifta
- skall
- Enkelt
- eftersom
- Small
- So
- än så länge
- Social hållbarhet
- sociala medier
- Lösningar
- några
- snart
- start
- Stater
- Fortfarande
- stulna
- lagras
- Upplevelser för livet
- misslyckande
- starkt
- sådana
- lidit
- System
- Ta
- tagen
- riktade
- Teknologi
- testa
- Testning
- än
- den där
- Smakämnen
- den information
- världen
- stöld
- deras
- Dem
- tema
- Där.
- Dessa
- de
- tredje part
- detta
- i år
- de
- hot
- hotaktörer
- tre
- Genom
- Således
- tid
- till
- tog
- oroande
- Litar
- två
- Typ
- typer
- under
- United
- USA
- tills
- Begagnade
- Användare
- användare
- Värdefulla
- leverantör
- verifierade
- offer
- synlighet
- besökare
- Röst
- frivilligt
- sårbarhet
- var
- webb
- Webbplats
- begav sig
- były
- Vad
- som
- medan
- VEM
- kommer
- med
- inom
- arbetade
- världen
- Fel
- år
- Om er
- Din
- zephyrnet
- noll-
- noll förtroende