Час читання: 3 протокол
Коли справа доходить до вторгнення даних, 2019 рік вже виглядає зловісним. Тільки в першому кварталі року було розкрито понад мільярд записів, причому кількість окремих інцидентів була більшою, ніж у будь-якому попередньому році. Ми бачимо більше вкрадених облікових даних для продажу в Dark Web, ніж будь-коли в історії — разом із особистими та фінансовими даними споживачів, медичними записами, IP-адресами, датами народження тощо.
Зрозуміло, що кіберзлочинці як ніколи інноваційні та невтомні. Давайте детальніше розглянемо деякі з найбільших і найсерйозніших порушень даних, які мали місце цього року.
Що пішло не так і які уроки можуть винести керівники бізнесу з цих інцидентів?
1.) Facebook
Наприкінці березня 2019 року дослідники кібербезпеки поділилися, що знайшли два великих сховищ Дані користувачів Facebook які були загальнодоступними на хмарних серверах Amazon. Дані включали паролі, імена, коментарі та записи лайків, які вплинули на понад 540 мільйонів облікових записів користувачів. Двома сторонніми розробниками додатків, один з яких неналежним чином зберігав інформацію з 2014 року, надали дані неналежним чином.
Це було не перше порушення, якого гігант соціальних медіа зазнав у 2019 році. Повідомлялося, що Facebook ще перебуває під федеральним розслідуванням щодо торішнього скандалу з Cambridge Analytica. збереження паролів облікових записів користувачів у вигляді простого тексту на внутрішніх серверах, де вони були розбірливими — і доступними для пошуку — співробітниками. Менш ніж через місяць після березневого інциденту від нього постраждали ще 1.5 мільйона користувачів неправильний збір контактів електронної пошти практики.
2.) Fortnite
Понад 80 мільйонів гравців використовували цю надзвичайно популярну платформу онлайн-ігор щомісяця протягом 2018 року. Хакери змогли скористатися перевагами невиправлена вразливість у системі входу в гру видавати себе за інших гравців, стягувати плату з наявних кредитних карток, отримувати доступ до списків контактів гравців і підслуховувати розмови в голосовому чаті між гравцями. Виробник Fortnite, Epic Games, не прокоментував масштаби порушення, але у Fortnite зареєстровано близько 200 мільйонів облікових записів користувачів. Найбільше турбує те, що більшість користувачів Fortnite — і, отже, жертви порушення — були дітьми.
3.) Діагностика квестів
Quest Diagnostics має одну з найбільших мереж лабораторій клінічних випробувань у Сполучених Штатах. 3 червня 2019 року Quest оголосив про це було розкрито конфіденційні персональні дані, що належать приблизно 12 мільйонам їхніх клієнтів. Інформація включала банківський рахунок та платіжні реквізити, адреси та особисту контактну інформацію. Він також міг включати номери соціального страхування та захищену медичну інформацію, наприклад результати тестів.
Це порушення сталося через вразливість в системах стороннього постачальника, який надає послуги з виставлення рахунків і збору для Quest. Зловмисники отримали доступ до веб-сайту постачальника та здійснили атаку «людина посередині», за допомогою якої вони отримали платіж та особисту інформацію, яку ввели відвідувачі. Порушені дані були описані як «скриня зі скарбами», оскільки він містив три найбільш цінні типи захищеної інформації — персональну інформацію (PII), дані кредитних карток та інформацію про стан здоров’я.
4.) Canva
Наприкінці травня технологічний стартап із Сіднея, що пропонує популярну онлайн-платформу графічного дизайну, оголосив про це були розкриті дані приблизно 139 мільйонів їхніх користувачів у зламі. Зловмисник, відомий під псевдонімом GnosticPlayers, з лютого 932 року виставив на продаж у темній мережі дані, викрадені з 44 мільйонів профілів користувачів у 2019 компаніях по всьому світу. Інформація, розкрита під час порушення Canva, включала імена клієнтів, імена користувачів та місцезнаходження. . Паролі користувачів також зберігалися в зламаній базі даних, але всі паролі були надійно зашифровані.
5.) Федеральне агентство з надзвичайних ситуацій (FEMA)
Персональні дані від понад 2.3 млн постраждалих від катастроф наприклад, урагани Ірма та Марія, були випадково передані сторонньому підряднику, який не повинен був мати доступ до цієї інформації. FEMA стверджує, що підрядник добровільно працював з ними, щоб очистити дані з усіх систем, щойно було виявлено помилковий випуск, і жодних подальших розголошень не було. Якщо це не так, можливо, федеральне агентство, на яке поставлено завдання надавати первинну допомогу, включаючи допомогу в отриманні їжі та житла, сім’ям, які постраждали від великомасштабних стихійних лих, замість цього налаштовує їх на те, щоб стати жертвами крадіжки особистих даних.
винос
Чого ви можете дізнатися з цих історій? Їхня найважливіша загальна тема проста: порушення даних продовжують впливати на великі й малі організації, у всіх секторах і галузях, у всіх країнах світу. Освітні заклади, як і державні установи та муніципалітети, є цільовою аудиторією — майже будь-хто, будь-де, хто володіє будь-якими даними, знаходиться під загрозою.
Щоб захистити вашу організацію, важливо змінити своє мислення та прийняти архітектуру безпеки з нульовою довірою. Припускаючи, що все є зловмисним, доки це не буде підтверджено як безпечне, це запобіжить пошкодження вашої організації. Шляхом пошарових розчинів в т.ч Розширений захист кінцевої точки, Виявлення кінцевої точки та відповідь і Network Security Solutions, організації можуть отримати повну видимість кінцевої точки та мережевої активності, щоб запобігти порушенням, подібним до описаних вище.
Прочитайте цю електронну книгу щоб дізнатися, як реалізувати архітектуру безпеки з нульовою довірою, щоб запобігти порушенням.
Програмне забезпечення ІТ-інвентаризації
ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://blog.comodo.com/it-security/5-biggest-data-breaches-in-2019/
- : має
- :є
- : ні
- :де
- $UP
- 1
- 12
- 200
- 2014
- 2018
- 2019
- 455
- 80
- a
- Здатний
- МЕНЮ
- вище
- доступ
- доступною
- рахунки
- Рахунки
- через
- діяльність
- актори
- Додатковий
- адреси
- прийняти
- просунутий
- Перевага
- впливати
- постраждалих
- після
- агентства
- агентство
- ВСІ
- тільки
- вже
- Також
- Amazon
- an
- та
- оголошений
- будь-який
- будь
- де-небудь
- додаток
- приблизно
- архітектура
- ЕСТЬ
- AS
- Допомога
- At
- атака
- Банк
- рахунок у банку
- BE
- ставати
- було
- належність
- між
- найбільший
- біллінг
- Мільярд
- народження
- Блог
- порушення
- порушення
- бізнес
- Бізнес-лідери
- але
- by
- Кембридж
- Кембридж Аналітика
- CAN
- карта
- Cards
- випадок
- вантажі
- чат
- діти
- претензій
- ясно
- клацання
- Клінічний
- ближче
- хмара
- Колекції
- приходить
- прокоментував
- коментарі
- Компанії
- У складі
- контакт
- містяться
- продовжувати
- Підрядник
- розмови
- країни
- Повноваження
- кредит
- кредитна картка
- Кредитні карти
- злочинці
- клієнт
- Клієнти
- кібер-
- Кібератака
- Кібербезпека
- пошкодження
- темно
- Dark Web
- дані
- Порушення даних
- Database
- Дати
- описаний
- дизайн
- деталі
- Виявлення
- розробників
- діагностика
- лиха
- відкритий
- два
- під час
- освітній
- аварійний
- співробітників
- зашифрованих
- Кінцева точка
- увійшов
- EPIC
- Epic Games
- істотний
- Event
- НІКОЛИ
- Кожен
- все
- виконано
- піддаватися
- сімей
- далеко
- лютого
- Федеральний
- фінансовий
- фінансові дані
- Перший
- харчування
- для
- Forbes
- Fortnite
- знайдений
- Безкоштовна
- від
- Повний
- далі
- Отримувати
- отримала
- Games
- азартні ігри
- ігрова платформа
- отримати
- гігант
- GIF
- Уряд
- державні установи
- Графічний
- великий
- зламати
- хакери
- було
- Мати
- здоров'я
- інформація про стан здоров'я
- допомога
- тримає
- Як
- How To
- HTML
- HTTP
- HTTPS
- ідентифікується
- Особистість
- if
- вплив
- уособлювати
- здійснювати
- in
- ненавмисно
- інцидент
- включені
- У тому числі
- індивідуальний
- промисловості
- інформація
- інноваційний
- мить
- замість
- установи
- внутрішній
- інвентаризація
- дослідження
- IP
- IP-адреси
- IT
- JPG
- червень
- відомий
- лабораторії
- великий
- масштабний
- найбільших
- останній
- Пізно
- нашарування
- Лідери
- УЧИТЬСЯ
- менше
- Уроки
- як
- Сподобалося
- списки
- місць
- Логін
- подивитися
- ВИГЛЯДИ
- made
- Більшість
- зробити
- виробник
- malicious
- управління
- багато
- березня
- Марія
- масово
- Може..
- Медіа
- медичний
- мільйона
- Розум
- місяць
- більше
- найбільш
- Імена
- Природний
- мережу
- мережева безпека
- мереж
- немає
- nt
- номер
- номера
- отримання
- of
- пропонує
- on
- ONE
- онлайн
- онлайн-ігор
- організація
- організації
- Інше
- всеохоплюючий
- Паролі
- оплата
- персонал
- особисті дані
- PHP
- місце
- одноколірний
- платформа
- plato
- Інформація про дані Платона
- PlatoData
- гравці
- популярний
- запобігати
- попередній
- первинний
- Профілі
- видатний
- захист
- захищений
- захист
- забезпечення
- публічно
- put
- Квартал
- пошук
- облік
- зареєстрований
- звільнити
- Повідомляється
- Дослідники
- результати
- Risk
- сейф
- sale
- Скандал
- сфера
- показник
- Сектори
- безпеку
- бачачи
- послати
- серйозний
- Сервери
- Послуги
- комплект
- загальні
- Притулок
- зсув
- Повинен
- простий
- з
- невеликий
- So
- так далеко
- соціальна
- соціальні медіа
- Рішення
- деякі
- скоро
- введення в експлуатацію
- Штати
- Як і раніше
- вкрали
- зберігати
- історії
- зберігання
- сильно
- такі
- страждав
- Systems
- Приймати
- прийняті
- цільове
- Технологія
- тест
- Тестування
- ніж
- Що
- Команда
- інформація
- світ
- крадіжка
- їх
- Їх
- тема
- Там.
- Ці
- вони
- третя сторона
- це
- У цьому році
- ті
- загроза
- актори загроз
- три
- через
- Таким чином
- час
- до
- прийняли
- тривожний
- Довіряйте
- два
- тип
- Типи
- при
- United
- Сполучені Штати
- до
- використовуваний
- користувач
- користувачі
- Цінний
- продавець
- перевірено
- жертви
- видимість
- відвідувачів
- Голос
- добровільно
- вразливість
- було
- Web
- веб-сайт
- пішов
- були
- Що
- який
- в той час як
- ВООЗ
- волі
- з
- в
- працював
- світ
- Неправильно
- рік
- Ти
- вашу
- зефірнет
- нуль
- нульова довіра