Kui jälgite uudiseid, tabavad meid murettekitava kiirusega andmerikkumised ja häkkimised. Peaaegu iga päev tuletatakse meile meelde, kui habras on meie Interneti-põhine finants- ja kaubandusinfrastruktuur. 7 protsenti ehk umbes 1,35 triljonit dollarit USA SKTst on loodud digitaalselt, muudab suurte ettevõtete krakkimise (st kuritegeliku häkkimise) ahvatlevaks tegevuseks võrgukurjategijad.
Sisu
- Equifax
- Pealinn Üks
- WannaCry
- Ameerika Ühendriikide personalijuhtimise amet
- Ashley Madison
Nende andmetega seotud rikkumiste kategoriseerimiseks ja järjestamiseks on igasuguseid viise – mõnel on oluline poliitiline tähtsus ja teised esindavad küberjulgeoleku ja veebikuritegude uusi suundumusi. Kuid selle valguses hiljutine Capital One'i rikkumine, on alljärgnev nimekiri viis, mis on keskmisele inimesele aastate jooksul kõige laastavamalt ja laialdasemalt mõjunud.
Equifax
Tõenäoliselt kõige sagedamini tsiteeritud ja nähtav näide andmete rikkumisest, paljastas Equifax, et tema andmed tarbijate kulutamisharjumuste kohta sattusid 2017. aasta septembris ohtu. Andmete kaotsiminek paljastas delikaatsed finantsandmed
rohkem kui 145 miljonit tarbijat USA-sja Ühendkuningriigis ka mitu miljonit. Selle mõjud kajasid ka kaugemale, kui sissetung on omane mõjutab USA tarbijaid Equifaxi konkurendi TransUnioni rekorditega.Seotud
- Häkkimine hõlmas riigi kogu elanikkonna andmeid
- Microsofti andmerikkumine paljastas 65 000 ettevõtte tundlikud andmed
- 69 miljoni Neopetsi kasutaja isikuandmed on nüüd pärast andmetega seotud rikkumist müügil
On mitmeid tegureid, mis õigustatult tsementeerivad Equifaxi rikkumist ajaloo kõige tõsisemaks. Esiteks, rohkem kui muud sissetungimised, tulenes see rikkunud ettevõtte äärmiselt ebapiisavast reageerimisest. Pärast nende ettevõttesüsteemide kompromissi saamist omandas Equifax maeti viieks kuuks maha igasuguse ebaõnnestumise avaliku tunnistamise. Equifaxi halva juhtimise kogusumma oli nii tohutu, et see tõi kaasa ühe harvaesineva juhtumi, kus ettevõtte juhid kannatasid oluliste tagajärgede all. sundides tollast tegevjuhti Richard F. Smith lahkub ametist.
Teine element, mis eristab seda digitaalset turvapuudust paljude teiste seas, on selle erksus illustreerib, kuidas ettevõtted, kellega tarbijad otseselt äri ei tee, käitlevad tundlikku teavet ja nende andmete väärkäitlemine mõjutab neid negatiivselt. Kaks aastat hiljem näeme seda juhtumit ikka veel pealkirjades ja tarbijad on nüüd selle poole püüdlenud koguvad kokku oma lõike tohutust ühishagi lahendamisest.
Pealinn Üks
Vaid päevad vanad, vargus andmed umbes 100 miljonilt kliendikontolt on osutunud piisavalt oluliseks, et jätta talle koht ajaloo e-raamatutes. Juba a juhtunu kohta on algatatud kriminaaluuriminening arvutatud on saamata jäänud tulude ja sissenõudmiskulude kulud. Suure tõenäosusega on kiire reageerimine tingitud mitte ainult Equifaxi õppetundidest, vaid ka sellest, kuidas Väljavaade on murettekitav, et nii suur finantsasutus võiks olla digitaalne imbunud.
Ettevõte väidab, et suur osa tundlikumatest varastatud andmetest on krüpteeritud, kuid nagu Equifaxi rikkumine, a ettevaatusabinõuna nende krediidi külmutamiseks mida tarbijad on sunnitud võtma, on olulised kõrvalmõjud, mis püsivad aastaid. Väidetavalt üksik ründaja sel juhul näitab ka seda, kui haavatavad me kõik oleme üheainsa motiveeritud indiviidi suhtes, kes on kaldunud kaost külvama.
WannaCry
Kuigi see iseenesest tarbijaid otseselt ei puudutanud, šokeeris 2017. aasta maikuu WannaCry rünnak paljusid oma mõistusevastase ülemaailmse ulatusega. Kokkuvõttes tõmbas see lõksu rohkem kui 200 000 ohvrit enam kui 150 riigis, ja see õnnestus paljude tootmissüsteemide hävitamine pärast taastumist kui lunaraha ei saanud (või ei tahetud) maksta. Selle tulemusel suunati miljonid töötajad üle maailma kahtlemata kohe kriisilahendusrežiimi.
WannaCry väärib hõlpsasti oma koha häkkerite ajaloos arvukate õppetundide eest, mida see tarbijatele ja infoturbetööstusele tervikuna andis. Alustuseks oli see illustreeritud mil määral toetuvad paljud tööstusharud pärandtehnoloogiale, mis on tugitsüklist väljas, rünnak oli peamiselt suunatud Windows XP seadmetele. See mängis eriti hirmuäratavalt välja, kui see suutis tuua nii kriitilisi infrastruktuur nagu Ühendkuningriigi riiklik tervishoiuteenistus põlvili, vaatamata suhteliselt väikesele arvule ohvrite süsteemid.
Kuna ärakasutamine pärines väidetavalt NSA-lt ja lekitati seejärel Shadow Brokersi kaudu, on see selgelt demonstreeris rahvusriikide ärakasutamise soovimatuid teisejärgulisi tagajärgi ja selle ebaõiget käsitlemist. Kõik see kokku tõi kaasa tõsiseid mõtteid kriitilise infrastruktuuri turvalisuse olukorra üle.
Ameerika Ühendriikide personalijuhtimise amet
USA personalihalduse büroo (OPM) võrku sissetung võimaldas ründajatel varastada 22 miljoni USA valitsuse töötaja isikuandmed, kellest mõnel oli juurdepääs salastatud teabele. Osana trove, sissetungijad suutsid maha teha rohkem kui 5 miljonit sõrmejälgede kirjet.
Veelgi murettekitavam oli see, kui sügavalt haavatavaks rikkumine OPM-i osutus. See, mida tavaliselt peetakse "OPM-i rikkumiseks", oli tegelikult kaks häkki, esimesega 2013. aastal osakonna dokumentatsiooni varastamiseks (nähtavalt järgmise etapi ettevalmistamiseks) ja teine 2014. aastal OPM-i töötajate andmete varguse toimepanemiseks. Tegelikult, Kongressi hoiatati korduvalt et OPM ei olnud sissetungi tõrjumiseks hädasti valmis.
Senine aruandlus on süüdistanud Hiinat. Olenemata sellest, millised osalejad rünnaku sooritasid, on haavatav positsioon, et nii paljud USA sõjaväelased ja luuretöötajatel on seetõttu tõsised tagajärjed riigi julgeolekule, mida tuntakse aastakümneid tulema.
Ashley Madison
2015. aasta juulis tta arutab 36 miljonit kasutajat abielurikkumist hõlbustaval tutvumissaidil Ashley Madison varastati ja visati internetti. Pakutavate teenuste ebaseaduslikkuse tõttu olid paljud neist kontodest eristatavad ainult varjunimede järgi. Kuigi pole usaldusväärset arvu selle kohta, kui palju tõelisi identiteete see paljastas, on mitu kasutajad tuvastati krediitkaarditeabe põhjal või kasutades töömeile, sealhulgas valitsustöötajatele kuuluvaid.
Mis muutis häkkimise eriti vastikuks ja tähelepanuväärseks, oli selle tulemus katsed ohvreid šantažeerida, ja avalikus sfääris puhkenud moraalset võitlust. See paelus ka Ameerika avalikku teadvust sellega, et valgustas ühiskonna hämarat ja tabu aspekti. Kuna andmed olid avalikult kättesaadavad, siis paljud uudishimulikud tulevased sotsiaalteadlased viisid läbi andmete analüüsi sellel suundumusi eristada. Ashley Madisoni rikkumine näitas end silmapaistva näitena nišijuhtumist, kus digitaalne kompromiss pani ühiskonda rappa isegi suurte rahaliste kahjude puudumisel.
Toimetajate soovitused
- Massiline andmemurd on pannud Inteli lahendusi otsima
- Kui kasutate PayPali, võivad teie isikuandmed olla ohustatud
- Andmete rikkumine võib maksta miljoneid dollareid ja võite selle maksta
- Häkker varastab enneolematu andmerikkumise käigus 1 miljardi inimese kirjeid
- Häkkerid võtsid AMD sihikule tohutu 450 GB ülisalajaste andmete varastamiseks
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
