Povrede podataka i hakiranja pogađaju nas alarmantnom brzinom ako pratite vijesti. Gotovo nas svakodnevno podsjećaju koliko je krhka naša internetska financijska i komercijalna infrastruktura. 7 posto, ili oko 1,35 bilijuna dolara, američkog BDP-a generiran digitalno, čini krekiranje (tj. kriminalno hakiranje) velikih tvrtki primamljivom aktivnošću online kriminalci.
Sadržaj
- Equifax
- Kapital jedan
- WannaCry
- Ured za upravljanje osobljem Sjedinjenih Država
- Ashley Madison
Postoje razni načini kategoriziranja i rangiranja ovih povreda podataka — neki imaju važan politički značaj, a drugi predstavljaju nove trendove u kibernetičkoj sigurnosti i online kriminalu. Ali u svjetlu nedavno kršenje Capital One, sljedeći popis je pet onih koji su tijekom godina imali najrazorniji i najrašireniji učinak na prosječnu osobu.
Equifax
Vjerojatno najčešće citirani i vidljivi primjer povrede podataka, Equifax je otkrio da su njegovi zapisi o navikama potrošnje potrošača bili ugroženi u rujnu 2017. Gubitak podataka razotkrio je osjetljive financijske podatke
više od 145 milijuna potrošača u SAD-u, te nekoliko milijuna u Velikoj Britaniji. Njegovi su učinci također odjeknuli izvan vlastitog upada utjecati na potrošače u SAD-u rekordima koje drži Equifaxov konkurent TransUnion.Povezano
- Hakiranje je uključivalo podatke cjelokupne populacije jedne nacije
- Microsoftova povreda podataka otkrila je osjetljive podatke 65.000 tvrtki
- Osobni podaci 69 milijuna korisnika Neopetsa sada su na prodaju nakon povrede podataka
Brojni su čimbenici koji s pravom učvršćuju proboj Equifaxa kao najozbiljniji u povijesti. S jedne strane, više od drugih upada, to je rezultat krajnje neadekvatnog odgovora od strane provaljene tvrtke. Nakon što su prvotno saznali za kompromitaciju svojih poslovnih sustava, Equifax pokopao svako javno priznanje neuspjeha na pet mjeseci. Ukupni zbroj Equifaxova lošeg upravljanja bio je toliko golem da je doveo do jednog od rijetkih slučajeva kada su rukovoditelji tvrtke pretrpjeli značajne posljedice, prisilivši tadašnjeg izvršnog direktora Richarda F. Smith dati ostavku.
Drugi element koji razlikuje ovaj propust u digitalnoj sigurnosti od mnogih drugih je živost kojom je ilustrira kako tvrtke s kojima potrošači ne posluju izravno postupaju s osjetljivim informacijama, a loše se postupa s tim podacima na njih. Dvije godine kasnije, još uvijek vidimo ovaj incident na naslovnicama, a potrošači sada žure prikupiti svoj dio goleme nagodbe kolektivne tužbe.
Kapital jedan
Star samo nekoliko dana, krađa podatke iz približno 100 milijuna korisničkih računa pokazuje se dovoljno značajnim da mu rezervira mjesto u povijesnim e-knjigama. Već, a Otvoreno je kriminalističko istraživanje događaja, te je izračunata procjena troška gubitka prihoda i troškova oporavka. Po svoj prilici, brzi odgovor je posljedica ne samo lekcija naučenih od Equifaxa, već i toga kako uznemirujuća je mogućnost da bi tako velika financijska institucija mogla biti digitalizirana infiltriran.
Tvrtka tvrdi da je većina osjetljivijih ukradenih podataka šifrirana, ali poput provale u Equifax, the mjera opreza zamrzavanja kredita koje su potrošači prisiljeni uzimati uključuje značajne povratne učinke koji će trajati godinama. Navodno usamljeni napadač u ovom slučaju također pokazuje koliko smo svi ranjivi na jednog motiviranog pojedinca koji želi posijati kaos.
WannaCry
Iako sam po sebi nije izravno dirnuo potrošače, napad WannaCry iz svibnja 2017. šokirao je mnoge svojim zapanjujućim globalnim razmjerima. Sve u svemu, upecalo se više od 200 000 žrtava u preko 150 zemalja, i uspio u uništavajući brojne proizvodne sustave bez mogućnosti oporavka kada se otkupnina nije mogla (ili nije htjela) platiti. Kao rezultat toga, milijuni zaposlenika diljem svijeta nedvojbeno su odmah bačeni u način sanacije krize.
WannaCry lako zaslužuje svoje mjesto u hakerskoj povijesti zbog brojnih lekcija koje je naučio potrošače i industriju informacijske sigurnosti u cjelini. Za početak, ilustrirano je opseg u kojem se širok niz industrija oslanja na naslijeđenu tehnologiju koja je daleko izvan ciklusa podrške, kao napad je primarno ciljao na Windows XP uređaje. To se odigralo na posebno zastrašujući način kada je moglo donijeti tako kritične infrastrukture kao Nacionalna zdravstvena služba Ujedinjenog Kraljevstva na koljenima unatoč relativno malom broju sustavi žrtava.
Također, budući da je eksploatacija navodno potjecala od NSA-e, a kasnije je procurila preko Shadow Brokersa, jasno je demonstrirao je neželjene posljedice drugog reda gomilanja eksploatacije nacionalne države i neprikladno rukovanje istim. Sve to u kombinaciji potaknulo je ozbiljno razmišljanje o stanju sigurnosti kritične infrastrukture.
Ured za upravljanje osobljem Sjedinjenih Država
Upad u mrežu američkog Ureda za upravljanje osobljem (OPM) omogućio je napadačima krađu osobni podaci 22 milijuna službenika američke vlade, od kojih su neki imali pristup tajnim podacima. Kao dio bogatstva, uljezi su uspjeli pobjeći s više od 5 milijuna zapisa otisaka prstiju.
Još je alarmantnije bilo koliko se ozbiljno ranjivim pokazao OPM. Ono što se obično smatra "kršenjem OPM-a" bilo je zapravo dva hacka, s prvim koji se dogodio 2013. kako bi se ukrala dokumentacija odjela (navodno kao priprema za sljedeću fazu), a drugi se dogodio 2014. kako bi se izvršila krađa podataka OPM-ovih zaposlenika. Zapravo, Kongres je više puta upozoren taj OPM bio je užasno nespreman obraniti se od upada.
Izvještavanjem do ove točke krivica je svaljena na Kinu. No, bez obzira na to koji su akteri počinili napad, ranjiva pozicija u kojoj je toliko američkih vojnih i vojnih snaga Obavještajno osoblje ima kao rezultat ozbiljne implikacije po nacionalnu sigurnost koje će se osjećati desetljećima doći.
Ashley Madison
U srpnju 2015. ton računa o 36 milijuna korisnika stranice za "izlaske" Ashley Madison koja omogućuje preljub ukradeni su i bačeni na internet. Zbog nezakonite prirode ponuđenih usluga, mnogi od tih računa mogli su se razlikovati samo po pseudonimu. Međutim, iako nema pouzdane brojke o tome koliko je stvarnih identiteta otkriveno, određeni broj korisnici su pozitivno identificirani podacima o kreditnoj kartici ili korištenjem poslovne e-pošte, uključujući one koje pripadaju državnim zaposlenicima.
Ono što je hakiranje učinilo posebno gadnim i vrijednim pažnje su rezultati pokušaja ucjenjivanja žrtava, i žestoku moralnu bitku koja je uslijedila u javnoj sferi. Također je fascinirao američku javnu svijest načinom na koji je bacio svjetlo na mutni i tabuizirani aspekt društva. Budući da su podaci bili javno dostupni, mnogi znatiželjni potencijalni društveni znanstvenici izvršili su analizu podataka na njemu razaznati trendove. Povreda Ashley Madison postala je istaknuti primjer slučaja niše u kojem je digitalni kompromis uzburkao društvo čak i bez velikih financijskih gubitaka.
Preporuke urednika
- Ogromna povreda podataka natjerala je Intel da traži rješenja
- Ako koristite PayPal, vaši osobni podaci mogu biti ugroženi
- Povreda podataka može koštati milijune dolara - a možda ćete to platiti
- Haker je ukrao zapise 1 milijarde ljudi u neviđenoj povredi podataka
- Hakeri su ciljali AMD da ukradu ogromnih 450 GB strogo povjerljivih podataka
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.