Tietomurrot ja hakkerit iskevät meihin hälyttävää vauhtia, jos seuraat uutisia. Meitä muistutetaan lähes päivittäin Internet-pohjaisen rahoitus- ja kaupallisen infrastruktuurimme herkkyydestä. 7 prosenttia eli noin 1,35 biljoonaa dollaria Yhdysvaltain BKT: sta on luotu digitaalisesti, mikä tekee suuryritysten murtamisesta (eli rikollisesta hakkeroinnista) houkuttelevaa toimintaa nettirikollisia.
Sisällys
- Equifax
- Capital One
- Haluta itkeä
- Yhdysvaltain henkilöstöhallinnon toimisto
- Ashley Madison
On olemassa kaikenlaisia tapoja luokitella ja luokitella nämä tietomurrot – joillain on tärkeä poliittinen merkitys, ja toiset edustavat uusia trendejä kyberturvallisuudesta ja verkkorikoksista. Mutta valossa äskettäinen Capital One -rikkomus, seuraava luettelo on viisi, joilla on ollut tuhoisin ja laajin vaikutus keskimääräiseen ihmiseen vuosien aikana.
Equifax
Todennäköisesti eniten lainattu ja näkyvin esimerkki tietoturvaloukkauksesta, Equifax paljasti, että sen tiedot kuluttajien kulutustottumuksista vaarantuivat syyskuussa 2017. Tietojen menetys paljasti arkaluonteiset taloustiedot
yli 145 miljoonaa kuluttajaa Yhdysvalloissa, ja useita miljoonia myös Isossa-Britanniassa. Sen vaikutukset kaikuivat myös varsinaisen tunkeutumisen ulkopuolelle vaikuttaa yhdysvaltalaisiin kuluttajiin Equifaxin kilpailijan TransUnionin hallussa olevilla tiedoilla.Liittyvät
- Hakkerointi sisälsi kansan koko väestön tiedot
- Microsoftin tietomurto paljasti 65 000 yrityksen arkaluontoiset tiedot
- 69 miljoonan Neopets-käyttäjän henkilötiedot ovat nyt myynnissä tietomurron jälkeen
On olemassa useita tekijöitä, jotka oikeutetusti vahvistavat Equifaxin rikkomisen historian vakavimmaksi. Ensinnäkin se johtui enemmän kuin muut tunkeutumiset rikkoneen yrityksen törkeän riittämättömästä reaktiosta. Saatuaan alun perin kuulla heidän yritysjärjestelmiensä kompromissista, Equifax haudattiin kaikki julkiset epäonnistumiset viiden kuukauden ajan. Equifaxin huonon hallinnon kokonaissumma oli niin valtava, että se johti yhteen harvoista tapauksista, joissa yrityksen johtajat kärsivät merkittävistä seurauksista. pakottaen silloisen toimitusjohtajan Richard F. Smith eroaa.
Toinen tekijä, joka erottaa tämän digitaalisen tietoturvan murtuman monien muiden joukosta, on sen eloisuus havainnollistaa, kuinka yritykset, joiden kanssa kuluttajat eivät ole suoraan tekemisissä, käsittelevät arkaluonteisia tietoja ja vaikuttavat niihin kielteisesti, jos näitä tietoja käsitellään väärin. Kahden vuoden kuluttua näemme tämän tapauksen olevan edelleen otsikoissa, ja kuluttajat pyrkivät nyt siihen kerää heidän leikkausnsa valtavasta ryhmäkanneratkaisusta.
Capital One
Vain päiviä vanha, varkaus tietoja noin 100 miljoonalta asiakastililtä on osoittautunut tarpeeksi merkittäväksi varatakseen sille paikan historian e-kirjoissa. Jo, a tapauksesta on aloitettu rikostutkinta, ja on laskettu arvio tulonmenetys- ja perintämenojen kustannuksista. Todennäköisesti nopea vastaus ei johdu vain Equifaxista opituista opetuksista, vaan myös siitä, kuinka Hämmentävä mahdollisuus on, että tällainen suuri rahoituslaitos voisi olla digitaalinen soluttautunut.
Yhtiö väittää, että suuri osa arkaluontoisemmista varastetuista tiedoista on salattu, mutta kuten Equifax-loukkaus, the varotoimenpiteenä luottojen jäädyttämisestä joihin kuluttajien on pakko suhtautua, liittyy huomattavia sivuvaikutuksia, jotka jatkuvat vuosia. Väitetysti yksinäinen hyökkääjä tässä tapauksessa osoittaa myös, kuinka haavoittuvia me kaikki olemme yhdelle motivoituneelle yksilölle, joka on taipuvainen kylvämään kaaosta.
Haluta itkeä
Vaikka se ei sinänsä suoraan koskettanut kuluttajia, toukokuussa 2017 tapahtunut WannaCry-hyökkäys järkytti monia älyttömällä maailmanlaajuisella mittakaavallaan. Kaiken kaikkiaan se sai ansaan yli 200 000 uhria yli 150 maassa, ja onnistui siinä tuhoaa lukuisia tuotantojärjestelmiä hyödyntämisen jälkeen kun lunnaita ei voitu (tai ei) maksaa. Tämän seurauksena miljoonat työntekijät ympäri maailmaa joutuivat epäilemättä välittömästi kriisinratkaisuun.
WannaCry ansaitsee helposti paikkansa hakkerihistoriassa lukuisista kuluttajille ja koko tietoturva-alalle antamista opetuksista. Ensinnäkin se kuvattiin missä määrin monet teollisuudenalat luottavat vanhaan teknologiaan, joka on kaukana tukisyklistä, kuten hyökkäys kohdistui ensisijaisesti Windows XP -laitteisiin. Tämä tapahtui erityisen pelottavalla tavalla, kun se pystyi tuomaan niin kriittistä Ison-Britannian kansallisena terveyspalveluna polvilleen huolimatta suhteellisen pienestä määrästä uhrijärjestelmät.
Lisäksi, koska hyväksikäytön oletettiin olevan peräisin NSA: lta ja se vuoti myöhemmin Shadow Brokersin kautta, se selvästi osoitti kansallisvaltion hyväksikäytön varastoinnin tahattomat toissijaiset seuraukset ja sen virheellinen käsittely. Kaikki tämä yhdessä sai aikaan vakavan pohdinnan kriittisen infrastruktuurin turvallisuuden tilasta.
Yhdysvaltain henkilöstöhallinnon toimisto
Tunkeutuminen Yhdysvaltain henkilöstöhallinnon toimiston (OPM) verkkoon antoi hyökkääjille mahdollisuuden varastaa 22 miljoonan Yhdysvaltain hallituksen työntekijän henkilötiedot, joista osalla oli pääsy turvaluokiteltuihin tietoihin. Osana joukkoa tunkeilijat pääsivät eroon yli 5 miljoonaa sormenjälkeä.
Vielä hälyttävämpää oli, kuinka syvästi haavoittuvainen rikkomus osoitti OPM: n olevan. Se, mitä yleisesti kutsutaan "OPM-rikkomukseksi", oli itse asiassa kaksi hakkeria, ensimmäisen kanssa vuonna 2013 tapahtuva osastodokumentaation varastaminen (näennäisesti valmistautuessa seuraavaan vaiheeseen) ja toinen vuonna 2014 OPM: n työntekijätietojen varastamisen toteuttamiseksi. Itse asiassa, Kongressia varoitettiin toistuvasti että OPM oli valitettavan valmistautunut torjumaan tunkeutumista.
Raportointi tähän pisteeseen on syyttänyt Kiinaa. Riippumatta siitä, ketkä toimijat tekivät hyökkäyksen, haavoittuva asema, että niin monet Yhdysvaltain armeijat ja Tiedusteluhenkilöstöllä on tämän seurauksena vakavia kansallisen turvallisuuden vaikutuksia, jotka tuntuvat vuosikymmeniä tulla.
Ashley Madison
Heinäkuussa 2015 thän kertoo 36 miljoonaa käyttäjää aviorikosta helpottavalla "treffisivustolla" Ashley Madison varastettiin ja heitettiin nettiin. Tarjottujen palvelujen laittoman luonteen vuoksi monet näistä tileistä erottuivat vain salanimillä. Vaikka ei ole luotettavaa lukua siitä, kuinka monta todellista henkilöllisyyttä se paljasti, monet käyttäjät tunnistettiin positiivisesti luottokorttitietojen perusteella tai käyttämällä työsähköpostiviestejä, mukaan lukien valtion työntekijöiden sähköpostit.
Se, mikä teki hakkeroinnista erityisen ilkeän ja huomionarvoisen, olivat seuraukset yrittää kiristää uhreja, ja julkisella puolella alkanut moraalinen taistelu. Se kiehtoi myös amerikkalaista yleistä tietoisuutta sillä, että se valaisi yhteiskunnan hämärää ja tabua. Koska tiedot olivat julkisesti saatavilla, monet uteliaat yhteiskuntatieteilijät suorittivat data-analyysin sen avulla havaita trendejä. Ashley Madisonin rikkomus osoittautui näkyväksi esimerkiksi niche-tapauksesta, jossa digitaalinen kompromissi järkytti yhteiskuntaa ilman suuria taloudellisia tappioita.
Toimittajien suositukset
- Valtava tietomurto on jättänyt Intelin etsimään ratkaisuja
- Jos käytät PayPalia, henkilötietosi ovat saattaneet vaarantua
- Tietomurto voi maksaa miljoonia dollareita – ja saatat joutua maksamaan siitä
- Hakkeri varastaa 1 miljardin ihmisen tietueita ennennäkemättömässä tietomurrossa
- Hakkerit kohdistavat AMD: n varastamiseen valtavat 450 Gt huippusalaista dataa
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
