Пробивите на данни и хаковете ни връхлитат с тревожна скорост, ако следите новините. Почти всеки ден ни напомнят колко крехка е нашата интернет базирана финансова и търговска инфраструктура. 7 процента или около 1,35 трилиона долара от БВП на САЩ се генерира цифрово, което прави кракването (т.е. престъпното хакване) на големи компании привлекателна дейност за онлайн престъпници.
Съдържание
- Equifax
- Капитал едно
- WannaCry
- Служба за управление на персонала на САЩ
- Ашли Мадисън
Има всякакви начини за категоризиране и класиране на тези пробиви на данни – някои имат важно политическо значение, а други представляват нови тенденции в киберсигурността и онлайн престъпленията. Но в светлината на скорошното нарушение на Capital One, следният списък е петте, които са имали най-опустошителния и широко разпространен ефект върху обикновения човек през годините.
Equifax
Вероятно най-често цитираният и видим пример за нарушение на данните, Equifax разкри, че неговите записи за навиците на потребителските разходи са били компрометирани през септември 2017 г. Загубата на данни разкри чувствителните финансови данни на
повече от 145 милиона потребители в САЩ, както и няколко милиона в Обединеното кралство. Неговите ефекти също отекнаха отвъд самото проникване въздействие върху потребителите в САЩ с рекорди, държани от конкурента на Equifax TransUnion.Свързани
- Хак включва данните на цялото население на нацията
- Пробивът на данни на Microsoft разкри чувствителни данни на 65 000 компании
- Личните данни на 69 милиона потребители на Neopets вече са обявени за продажба след нарушение на сигурността на данните
Има редица фактори, които с право циментират нарушението на Equifax като най-сериозното в историята. От една страна, повече от други прониквания, това е резултат от крайно неадекватна реакция от страна на нарушената компания. След като първоначално научиха за компромиса на техните корпоративни системи, Equifax погреба всяко публично признание за провал за пет месеца. Общата сума на лошото управление на Equifax беше толкова огромна, че доведе до един от редките случаи на ръководители на компании, понасящи значими последствия, принуждавайки тогавашния изпълнителен директор Ричард Ф. Смит да подаде оставка.
Другият елемент, който отличава този пропуск в цифровата сигурност сред толкова много други, е яркостта, с която той илюстрира как компаниите, с които потребителите не работят директно, боравят с чувствителна информация и са засегнати неблагоприятно, когато тези данни се обработват неправилно. Две години по-късно все още виждаме този инцидент да влиза в заглавията на медиите, като потребителите вече се стремят към него събират своята част от огромния колективен иск.
Капитал едно
Само на дни, кражбата на данни от приблизително 100 милиона клиентски сметки се оказва достатъчно значим, за да му запази място в електронните книги по история. Вече, а е образувано криминално производство по инцидентаи е изчислена оценка на разходите за загуба на приходи и разходи за възстановяване. По всяка вероятност бързият отговор се дължи не само на поуките, извлечени от Equifax, но и на това как обезпокоителна перспектива е, че такава голяма финансова институция може да бъде цифрова инфилтриран.
Компанията твърди, че голяма част от по-чувствителните откраднати данни са криптирани, но подобно на пробива в Equifax, на предупредителна мярка за замразяване на кредита им които потребителите са принудени да приемат, включва значителни странични ефекти, които ще продължат с години. Предполагаемият самотен нападател в този случай също показва колко уязвими сме всички ние към един мотивиран индивид, решен да сее хаос.
WannaCry
Въпреки че сама по себе си не засегна директно потребителите, атаката на WannaCry от май 2017 г. шокира мнозина с умопомрачителния си глобален мащаб. Общо взето, то се впримчи над 200 000 жертви в над 150 страни, и успя в унищожавайки множество производствени системи безвъзвратно когато откупът не може (или не иска) да бъде платен. В резултат на това милиони служители по света несъмнено бяха хвърлени незабавно в режим на отстраняване на кризи.
WannaCry лесно заслужава мястото си в хакерската история заради многобройните уроци, които е научил на потребителите и индустрията за информационна сигурност като цяло. Като за начало, това е илюстрирано степента, в която широк спектър от индустрии разчитат на наследени технологии, които са извън цикъла на поддръжка, като атаката е насочена предимно към устройства с Windows XP. Това се разигра по особено ужасяващ начин, когато успя да донесе такава критичност инфраструктура като Националната здравна служба на Обединеното кралство на колене въпреки сравнително малкия брой жертвени системи.
Освен това, тъй като експлойтът се предполага, че е създаден от NSA и впоследствие е изтекъл чрез Shadow Brokers, очевидно демонстрира непредвидените последици от втори ред от натрупването на експлойти от националната държава и неправилното боравене с тях. Всичко това комбинирано, за да предизвика сериозен размисъл върху състоянието на сигурността на критичната инфраструктура.
Служба за управление на персонала на САЩ
Проникване в мрежата на Службата за управление на персонала на САЩ (OPM) позволи на нападателите да откраднат лична информация на 22 милиона държавни служители на САЩ, част от които са имали достъп до класифицирана информация. Като част от находката, натрапниците успяха да избягат с повече от 5 милиона записа на пръстови отпечатъци.
Още по-тревожно беше колко дълбоко уязвим е пробивът, който се оказа OPM. Това, което обикновено се счита за „нарушение на OPM“, беше всъщност два хака, с първия случваща се през 2013 г. за кражба на документация на отдела (привидно като подготовка за следващия етап) и втората, която се провежда през 2014 г. за извършване на кражба на данни на служители на OPM. Всъщност, Конгресът беше многократно предупреждаван че OPM беше крайно неподготвен да отблъсне нахлуване.
Отчитането до този момент хвърли вината върху Китай. Независимо от това кои участници са извършили атаката обаче, уязвимата позиция, която толкова много американски военни и персоналът на разузнаването в резултат на това носи сериозни последици за националната сигурност, които ще се усещат десетилетия да дойде.
Ашли Мадисън
През юли 2015 г. tтой отчита 36 милиона потребители на улесняващия изневяра сайт за „запознанства“ Ashley Madison бяха откраднати и изхвърлени в интернет. Поради незаконния характер на предлаганите услуги, много от тези акаунти се различават само по псевдоним. Въпреки това, въпреки че няма надеждна цифра за това колко реални самоличности е разкрила, редица потребителите са идентифицирани положително чрез информация за кредитна карта или чрез използване на служебни имейли, включително такива, принадлежащи на държавни служители.
Това, което направи хака особено неприятен и заслужаващ внимание, бяха получените в резултат опити за изнудване на жертвитеи ожесточената морална битка, която последва в общественото пространство. Той също така очарова американското обществено съзнание с начина, по който хвърли светлина върху един мрачен и табу аспект на обществото. Тъй като данните бяха публично достъпни, мн любопитни бъдещи социални учени извършиха анализ на данни върху него, за да разпознаете тенденциите. Пробивът на Ashley Madison се утвърди като виден пример за нишов случай, в който дигитален компромис разбуни обществото дори при липса на големи финансови загуби.
Препоръки на редакторите
- Мащабно нарушение на данните накара Intel да търси решения
- Ако използвате PayPal, вашите лични данни може да са били компрометирани
- Пробивът на данни може да струва милиони долари – и вие може да го плащате
- Хакер открадва досиета на 1 милиард хора при безпрецедентно проникване на данни
- Хакерите се насочиха към AMD, за да откраднат огромни 450 GB строго секретни данни
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
