Okuma zamanı: 3 dakika
Veri ihlalleri söz konusu olduğunda, 2019 şimdiden uğursuz görünüyor. Yalnızca yılın ilk çeyreğinde bir milyardan fazla kayıt açığa çıkarıldı ve bir önceki yıla göre daha fazla sayıda bireysel olay rapor edildi. Tüketicilerin kişisel ve finansal verileri, sağlık kayıtları, IP adresleri, doğum tarihleri ve daha fazlasının yanı sıra, Dark Web'de tarihin herhangi bir döneminde olduğundan daha fazla çalınan kimlik bilgisi görüyoruz.
Siber suçluların her zamanki gibi yenilikçi ve yorulmak bilmez oldukları açıktır. Bu yıl şimdiye kadar meydana gelen en büyük ve en ciddi veri ihlallerinden bazılarına daha yakından bakalım.
Yanlış giden ne ve iş liderleri bu olaylardan ne gibi dersler çıkarabilir?
1.)Facebook
2019'un Mart ayının sonlarında, siber güvenlik araştırmacıları iki büyük veri havuzu bulduklarını paylaştılar. Facebook kullanıcı verileri Amazon bulut sunucularında herkese açık olarak erişilebilen. Veriler, 540 milyondan fazla kullanıcı hesabını etkileyen parolaları, adları, yorumları ve beğeni kayıtlarını içeriyordu. Veriler, biri 2014'ten beri uygunsuz bir şekilde bilgi depolayan iki üçüncü taraf uygulama geliştiricisi tarafından uygunsuz bir şekilde paylaşılmıştı.
Bu, sosyal medya devinin 2019'da uğradığı ilk ihlal değildi. Geçen yılki Cambridge Analytica skandalı için hala federal soruşturma altındayken, Facebook'un kullanıcı hesabı şifrelerini düz metin olarak saklama çalışanlar tarafından okunabilir ve aranabilir oldukları dahili sunucularda. Mart olayından bir aydan kısa bir süre sonra, 1.5 milyon ek kullanıcı daha etkilendi uygunsuz e-posta iletişimi toplama uygulamaları.
2.) Fortnite
80 boyunca her ay 2018 milyondan fazla oyuncu bu son derece popüler çevrimiçi oyun platformunu kullandı. oyunun giriş sistemindeki yamalanmamış güvenlik açığı diğer oyuncuları taklit etmek, dosyadaki kredi kartlarına ödeme yapmak, oyuncuların kişi listelerine erişmek ve oyuncular arasındaki sesli sohbet konuşmalarını gizlice dinlemek. Fortnite'ın yapımcısı Epic Games, ihlalin kapsamı hakkında yorum yapmadı, ancak Fortnite'ta 200 milyon kadar kayıtlı kullanıcı hesabı var. En rahatsız edici olan şey, Fortnite kullanıcılarının ve dolayısıyla ihlalin kurbanlarının çoğunun çocuk olmasıdır.
3.) Görev Tanılama
Quest Diagnostics, Amerika Birleşik Devletleri'ndeki en büyük klinik test laboratuarları ağlarından birine sahiptir. 3 Haziran 2019'da Quest, Yaklaşık 12 milyon müşterisine ait hassas kişisel veriler ifşa edildi. Bilgiler banka hesabı ve ödeme ayrıntılarını, adresleri ve kişisel iletişim bilgilerini içeriyordu. Ayrıca, sosyal güvenlik numaralarını ve test sonuçları gibi korumalı tıbbi bilgileri içermiş olabilir.
Bu ihlal, Quest'e fatura ve tahsilat hizmetleri sağlayan üçüncü taraf bir satıcının sistemlerindeki bir güvenlik açığı nedeniyle gerçekleşti. Tehdit aktörleri satıcının web sitesine erişim sağladılar ve ziyaretçilerin girdiği ödemeyi ve kişisel bilgileri topladıkları bir “ortadaki adam” saldırısı gerçekleştirdiler. İhlal edilen veriler "hazine sandığı"Korumalı bilgilerin en değerli üç türünü içerdiği için - kişisel olarak tanımlanabilir bilgiler (PII), kredi kartı verileri ve sağlık bilgileri.
4.) Kanvas
Popüler bir çevrimiçi grafik tasarım platformu sunan Sydney merkezli teknoloji girişimi, Mayıs ayı sonlarında Yaklaşık 139 milyon kullanıcısına ait veriler ifşa edilmişti bir kesmede. GnosticPlayers takma adıyla tanınan fail, Şubat 932'dan bu yana dünya çapında 44 şirkette 2019 milyon kullanıcı profilinden çalınan verileri Dark Web'de satışa sundu. Canva ihlalinde ifşa edilen bilgiler arasında müşteri adları, kullanıcı adları ve konumlar yer alıyor. . Kullanıcı şifreleri de ihlal edilen veri tabanında saklandı, ancak tüm şifreler güçlü bir şekilde şifrelendi.
5.) Federal Acil Durum Yönetimi Ajansı (FEMA)
Tarafından sağlanan kişisel veriler 2.3 milyondan fazla afet kurbanı Irma ve Maria kasırgaları gibi, yanlışlıkla bu bilgilere erişimi olmaması gereken üçüncü taraf bir yüklenici ile paylaşıldı. FEMA, yüklenicinin gönüllü olarak kendileriyle birlikte gönüllü olarak çalışarak, hatalı serbest bırakma keşfedilir keşfedilmez verileri tüm sistemlerden temizlediğini ve başka açıklama yapılmadığını iddia ediyor. Durum bu değilse, federal kurum, büyük ölçekli doğal afetlerden etkilenen ailelere yiyecek ve barınma sağlamak da dahil olmak üzere birincil yardım sağlamakla görevlendirilmiş olabilir, bunun yerine onları kimlik hırsızlığı mağdurları haline getirmiş olabilir.
Paket
Bu hikayelerden ne öğrenebilirsiniz? En belirgin kapsayıcı temaları basittir: veri ihlalleri, tüm sektörlerde ve endüstrilerde, dünyanın tüm ülkelerinde irili ufaklı kuruluşları etkilemeye devam etmektedir. Devlet kurumları ve belediyeler gibi eğitim kurumları hedeflenmiştir - hemen hemen herkes, her yerde, her türden veriyi tutan, risk altındadır.
Kuruluşunuzu korumak için zihniyetinizi değiştirmek ve sıfır güvene sahip bir güvenlik mimarisi benimsemek çok önemlidir. Güvenli olduğu doğrulanana kadar her şeyin kötü niyetli olduğunu varsaymak, kuruluşunuzun zarar görmesini önleyecektir. Aşağıdakileri içeren çözümleri katmanlayarak Gelişmiş Son Nokta Koruması, Uç Nokta Tespiti ve Tepki ve Ağ Güvenliği Çözümleri sayesinde kuruluşlar, yukarıdakilere benzer ihlalleri önlemek için uç nokta ve ağ faaliyetlerine ilişkin tam görünürlük elde edebilir.
Bu e-kitabı okuyun ihlalleri önlemek için sıfır güvene sahip bir güvenlik mimarisinin nasıl uygulanacağını öğrenmek.
DENEME SÜRÜMÜNE BAŞLA ANINDA GÜVENLİK PUANINI ÜCRETSİZ ALIN
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://blog.comodo.com/it-security/5-biggest-data-breaches-in-2019/
- :vardır
- :dır-dir
- :olumsuzluk
- :Neresi
- $UP
- 1
- 12
- 200
- 2014
- 2018
- 2019
- 455
- 80
- a
- Yapabilmek
- Hakkımızda
- yukarıdaki
- erişim
- ulaşılabilir
- Hesap
- Hesaplar
- karşısında
- etkinlik
- aktörler
- Ek
- adresleri
- benimsemek
- ileri
- avantaj
- etkiler
- etkilenmiş
- Sonra
- ajansları
- ajans
- Türkiye
- tek başına
- zaten
- Ayrıca
- Amazon
- an
- ve
- açıkladı
- herhangi
- kimse
- hiçbir yerde
- uygulamayı yükleyeceğiz
- yaklaşık olarak
- mimari
- ARE
- AS
- Yardım
- At
- saldırı
- Banka
- banka hesabı
- BE
- müşterimiz
- olmuştur
- ait
- arasında
- Biggest
- fatura
- Milyar
- doğum
- Blog
- ihlal
- ihlalleri
- iş
- İş Liderleri
- fakat
- by
- Cambridge
- Cambridge Analytica
- CAN
- kart
- Kartlar
- dava
- yükler
- sohbet
- Çocuk
- iddia
- açık
- tıklayın
- Klinik
- yakın
- bulut
- koleksiyon
- geliyor
- yorumladı
- yorumlar
- Şirketler
- oluşur
- UAF ile
- içerdiği
- devam etmek
- Müteahhit
- konuşmaları
- ülkeler
- Tanıtım
- kredi
- kredi kartı
- Kredi kartları
- Suçlular
- müşteri
- Müşteriler
- Siber
- Siber saldırı
- Siber güvenlik
- hasar
- karanlık
- koyu Web
- veri
- Veri ihlalleri
- veritabanı
- Tarih
- tarif edilen
- Dizayn
- ayrıntılar
- Bulma
- geliştiriciler
- tanılama
- afetler
- keşfetti
- gereken
- sırasında
- eğitsel
- E-posta
- acil durum
- çalışanların
- şifreli
- Son nokta
- girdi
- EPİK
- Epic Games
- gerekli
- Etkinlikler
- hİÇ
- Her
- her şey
- infaz
- maruz
- aileleri
- uzak
- Şubat
- Federal
- mali
- finansal Veri
- Ad
- Gıda
- İçin
- Forbes
- Fortnite
- bulundu
- Ücretsiz
- itibaren
- tam
- daha fazla
- Kazanç
- kazandı
- Games
- kumar
- oyun platformu
- almak
- dev
- gif
- Hükümet
- devlet kurumları
- grafik
- büyük
- kesmek
- hackerlar
- vardı
- Var
- Sağlık
- sağlık Bilgisi
- yardım et
- tutar
- Ne kadar
- Nasıl Yapılır
- HTML
- http
- HTTPS
- tanımlanabilir
- Kimlik
- if
- etkiledi
- taklit etmek
- uygulamak
- in
- yanlışlıkla
- olay
- dahil
- Dahil olmak üzere
- bireysel
- Endüstri
- bilgi
- yenilikçi
- anlık
- yerine
- kurumları
- iç
- envanter
- soruşturma
- IP
- IP adresleri
- IT
- jpg
- Haziran
- bilinen
- laboratuarlar
- büyük
- büyük ölçekli
- büyük
- Soyad
- Geç
- katman
- liderleri
- ÖĞRENİN
- az
- Dersler
- sevmek
- seviyor
- Listeler
- yerleri
- giriş
- Bakın
- GÖRÜNÜYOR
- yapılmış
- çoğunluk
- yapmak
- yapıcı
- kötü niyetli
- yönetim
- çok
- Mart
- maria
- kitlesel
- Mayıs..
- medya
- tıbbi
- milyon
- Mindset
- Ay
- Daha
- çoğu
- isimleri
- Doğal (Madenden)
- ağ
- Ağ Güvenliği
- ağlar
- yok hayır
- nt
- numara
- sayılar
- edinme
- of
- teklif
- on
- ONE
- Online
- online oyun
- kuruluşlar
- organizasyonlar
- Diğer
- kapsayıcı
- şifreleri
- ödeme
- kişisel
- kişisel bilgi
- PHP
- yer
- Sade
- platform
- Platon
- Plato Veri Zekası
- PlatoVeri
- oyuncular
- Popüler
- önlemek
- önceki
- birincil
- Profiller
- önemli
- korumak
- korumalı
- koruma
- sağlama
- alenen
- koymak
- Çeyrek
- arayışı
- kayıtlar
- kayıtlı
- serbest
- Bildirilen
- Araştırmacılar
- Sonuçlar
- Risk
- güvenli
- satış
- Skandal
- kapsam
- karne
- Sektörler
- güvenlik
- görme
- göndermek
- ciddi
- Sunucular
- Hizmetler
- set
- Paylaşılan
- Barınak
- çalışma
- meli
- Basit
- beri
- küçük
- So
- şu ana kadar
- Sosyal Medya
- sosyal medya
- Çözümler
- biraz
- yakında
- başlangıç
- Devletler
- Yine
- çalıntı
- saklı
- hikayeler
- depolamak
- şiddetle
- böyle
- acı
- Sistemler
- Bizi daha iyi tanımak için
- alınan
- Hedeflenen
- Teknoloji
- test
- Test yapmak
- göre
- o
- The
- Bilgi
- Dünya
- hırsızlık
- ve bazı Asya
- Onları
- tema
- Orada.
- Bunlar
- onlar
- üçüncü şahıslara ait
- Re-Tweet
- Bu yıl
- Bu
- tehdit
- tehdit aktörleri
- üç
- İçinden
- Böylece
- zaman
- için
- aldı
- rahatsız
- Güven
- iki
- tip
- türleri
- altında
- Birleşik
- USA
- kadar
- Kullanılmış
- kullanıcı
- kullanıcılar
- Değerli
- satıcı
- Doğrulanmış
- kurbanlar
- görünürlük
- ziyaretçi
- ses
- kendi isteğiyle
- güvenlik açığı
- oldu
- ağ
- Web sitesi
- Kimler
- vardı
- Ne
- hangi
- süre
- DSÖ
- irade
- ile
- içinde
- işlenmiş
- Dünya
- Yanlış
- yıl
- Sen
- zefirnet
- sıfır
- sıfır güven