მონაცემთა გარღვევა და ჰაკერები საგანგაშო ტემპით მოგვეცემა, თუ სიახლეებს მიჰყვებით. ჩვენ თითქმის ყოველდღიურად გვახსენებს, თუ რამდენად მყიფეა ჩვენი ინტერნეტზე დაფუძნებული ფინანსური და კომერციული ინფრასტრუქტურა. აშშ-ის მშპ-ს 7 პროცენტი, ანუ დაახლოებით 1,35 ტრილიონი დოლარი გენერირდება ციფრულად, ხდის კრეკინგი (ანუ კრიმინალური ჰაკერი) დიდი კომპანიებისთვის მიმზიდველ საქმიანობას ონლაინ კრიმინალები.
შინაარსი
- ექვიფაქსი
- კაპიტალი ერთი
- WannaCry
- შეერთებული შტატების პერსონალის მართვის ოფისი
- ეშლი მედისონი
არსებობს ყველანაირი გზა მონაცემთა ამ დარღვევების კატეგორიზაციისა და რეიტინგისთვის – ზოგიერთს აქვს მნიშვნელოვანი პოლიტიკური მნიშვნელობა, ზოგი კი წარმოადგენს ახალ ტენდენციებს კიბერუსაფრთხოებაში და ონლაინ დანაშაულებებში. მაგრამ ფონზე Capital One-ის ბოლო დარღვევა, ქვემოთ მოყვანილი სია არის ის ხუთეული, რომლებსაც წლების განმავლობაში ყველაზე დამანგრეველი და ფართოდ გავრცელებული გავლენა ჰქონდა საშუალო ადამიანზე.
ექვიფაქსი
მონაცემების დარღვევის ალბათ ყველაზე ხშირად ციტირებული და თვალსაჩინო მაგალითი, Equifax-მა გამოავლინა, რომ მისი ჩანაწერები მომხმარებელთა ხარჯვის ჩვევების შესახებ კომპრომეტირებული იყო 2017 წლის სექტემბერში. მონაცემთა დაკარგვამ გამოავლინა სენსიტიური ფინანსური მონაცემები
145 მილიონზე მეტი მომხმარებელი აშშ-შიდა რამდენიმე მილიონი დიდ ბრიტანეთშიც. მისი ეფექტები ასევე გაჟღერდა შეჭრის მიღმა გავლენა მოახდინა აშშ-ს მომხმარებლებზე Equifax-ის კონკურენტ TransUnion-ის ჩანაწერებით.დაკავშირებული
- ჰაკინგი მოიცავდა ერის მთელი მოსახლეობის მონაცემებს
- Microsoft-ის მონაცემების დარღვევამ გამოავლინა 65000 კომპანიის სენსიტიური მონაცემები
- 69 მილიონი Neopets მომხმარებლის პერსონალური მონაცემები ახლა იყიდება გასაყიდად მონაცემთა დარღვევის შემდეგ
არსებობს მთელი რიგი ფაქტორები, რომლებიც სამართლიანად ამტკიცებენ Equifax-ის დარღვევას, როგორც ისტორიაში ყველაზე სერიოზულს. ერთი მხრივ, სხვა შეჭრაზე მეტად, ეს გამოწვეული იყო დარღვეული კომპანიის მხრიდან უხეშად არაადეკვატური რეაგირებით. მას შემდეგ, რაც თავდაპირველად შეიტყო მათი საწარმოს სისტემების კომპრომისზე, Equifax დაკრძალეს წარუმატებლობის ნებისმიერი საჯარო აღიარება ხუთი თვის განმავლობაში. Equifax-ის არასწორი მენეჯმენტის ჯამი იმდენად დიდი იყო, რომ ამან გამოიწვია კომპანიის აღმასრულებლების ერთ-ერთი იშვიათი შემთხვევა, რომელსაც მნიშვნელოვანი შედეგები განიცდიდა. აიძულა მაშინდელი აღმასრულებელი დირექტორი რიჩარდ ფ. სმიტი გადადგეს.
კიდევ ერთი ელემენტი, რომელიც განასხვავებს ციფრული უსაფრთხოების ამ ხარვეზს სხვათა შორის, არის მისი სიკაშკაშე გვიჩვენებს, თუ როგორ ამუშავებენ კომპანიები, რომლებზეც მომხმარებლები უშუალოდ არ აწარმოებენ ბიზნესს სენსიტირებულ ინფორმაციას და უარყოფითად იმოქმედებენ ამ მონაცემების არასწორად გამოყენებისას. ორი წლის შემდეგ, ჩვენ კვლავ ვხედავთ, რომ ეს ინციდენტი გახდა სათაურები, რომელთაც მომხმარებლები ახლა ცდილობენ შეაგროვოს მათი ფრაგმენტი უზარმაზარი კლასობრივი სამოქმედო დასახლებიდან.
კაპიტალი ერთი
მხოლოდ რამდენიმე დღეა, ქურდობა მონაცემები დაახლოებით 100 მილიონი მომხმარებლის ანგარიშიდან ის საკმარისად მნიშვნელოვანია, რომ მას ადგილი შეუნარჩუნოს ისტორიის ელწიგნებში. უკვე, ა მომხდარზე სისხლის სამართლის გამოძიება დაიწყოდა გამოითვალა შემოსავლის დანაკარგისა და აღდგენის ხარჯების ღირებულების შეფასება. დიდი ალბათობით, სწრაფი რეაგირება განპირობებულია არა მხოლოდ Equifax-ისგან მიღებული გაკვეთილებით, არამედ იმაზე, თუ როგორ შემაშფოთებელი პერსპექტივა ის არის, რომ ასეთი ძირითადი ფინანსური ინსტიტუტი შეიძლება იყოს ციფრული შეაღწია.
კომპანია ამტკიცებს, რომ უფრო მგრძნობიარე მოპარული მონაცემების დიდი ნაწილი დაშიფრულია, მაგრამ Equifax-ის დარღვევის მსგავსად, The მათი კრედიტის გაყინვის გამაფრთხილებელი ღონისძიება რაც მომხმარებლები იძულებულნი არიან მიიღონ, მოიცავს არსებით დარტყმას, რომელიც გაგრძელდება წლების განმავლობაში. სავარაუდოდ მარტოხელა თავდამსხმელი ამ შემთხვევაში ასევე გვიჩვენებს, თუ რამდენად დაუცველი ვართ ჩვენ ყველანი ერთი მოტივირებული ინდივიდის მიმართ, რომელიც ქაოსის დათესვისკენ არის მიდრეკილი.
WannaCry
მიუხედავად იმისა, რომ ის უშუალოდ მომხმარებლებს არ შეეხო, 2017 წლის მაისის WannaCry-ის შეტევამ ბევრი შოკში ჩააგდო თავისი დამაფიქრებელი გლობალური მასშტაბით. მთლიანობაში, მახეში მოექცა 200 000-ზე მეტი მსხვერპლი 150-ზე მეტ ქვეყანაშიდა მიაღწია წარმატებას მრავალი წარმოების სისტემის განადგურება აღდგენის მიღმა როდესაც გამოსასყიდი ვერ (ან ვერ) გადაიხადეს. შედეგად, მილიონობით თანამშრომელი მთელს მსოფლიოში, უდავოდ, დაუყოვნებლივ გადაიყვანეს კრიზისის გამოსწორების რეჟიმში.
WannaCry ადვილად იმსახურებს თავის ადგილს ჰაკერების ისტორიაში მრავალი გაკვეთილის გამო, რომელიც მან ასწავლა მომხმარებლებს და მთლიანად ინფორმაციული უსაფრთხოების ინდუსტრიას. დამწყებთათვის, ეს ილუსტრირებულია რამდენად ეყრდნობა ინდუსტრიების ფართო სპექტრს ძველ ტექნოლოგიაზე, რომელიც გამოსავალია მხარდაჭერის ციკლიდან, როგორც თავდასხმა პირველ რიგში მიზნად ისახავდა Windows XP მოწყობილობებს. ეს განსაკუთრებით საშინლად მოხდა, როდესაც მან შეძლო ასეთი კრიტიკის მოტანა ინფრასტრუქტურა, როგორც დიდი ბრიტანეთის ჯანდაცვის ეროვნული სამსახური დაჩოქილი, მიუხედავად შედარებით მცირე რაოდენობისა მსხვერპლის სისტემები.
ასევე, იმის გამო, რომ ექსპლოიტი სავარაუდოდ წარმოიშვა NSA-დან და შემდგომში გაჟონა Shadow Brokers-ის მეშვეობით, აშკარად აჩვენა მეორე რიგის გაუთვალისწინებელი შედეგები ეროვნული სახელმწიფოს ექსპლუატაციის მარაგის და არასათანადო მოპყრობის შედეგად. ყოველივე ამან ერთად გამოიწვია სერიოზული ასახვა კრიტიკული ინფრასტრუქტურის უსაფრთხოების მდგომარეობაზე.
შეერთებული შტატების პერსონალის მართვის ოფისი
აშშ-ს პერსონალის მენეჯმენტის ოფისის (OPM) ქსელში შეჭრამ თავდამსხმელებს საშუალება მისცა გაძარცვეს აშშ-ის მთავრობის 22 მილიონი თანამშრომლის პირადი ინფორმაცია, ზოგიერთ მათგანს ჰქონდა წვდომა საიდუმლო ინფორმაციაზე. როგორც ნაწილი trove, intruders შეძლეს off მეტი მეტი 5 მილიონი თითის ანაბეჭდის ჩანაწერი.
კიდევ უფრო საგანგაშო იყო ის, თუ რამდენად ღრმად დაუცველი აღმოჩნდა OPM-ის დარღვევა. ის, რაც ჩვეულებრივ განიხილება, როგორც "OPM დარღვევა" იყო რეალურად ორი ჰაკი, პირველთან ერთად მოხდა 2013 წელს დეპარტამენტის დოკუმენტაციის მოპარვის მიზნით (როგორც ჩანს, შემდგომი ეტაპისთვის მომზადების მიზნით) და მეორე, რომელიც მოხდა 2014 წელს, OPM-ის თანამშრომლების მონაცემების ქურდობის განსახორციელებლად. Სინამდვილეში, კონგრესი არაერთხელ იყო გაფრთხილებული რომ OPM საშინლად მოუმზადებელი იყო შეჭრის თავიდან ასაცილებლად.
ამ მომენტის გავრცელებამ ჩინეთს დაადანაშაულა. მიუხედავად იმისა, თუ რომელმა მსახიობებმა განახორციელეს თავდასხმა, დაუცველი პოზიცია, რომელიც ამდენი ამერიკელი სამხედრო და დაზვერვის პერსონალი, შედეგად, ახორციელებს სერიოზულ შედეგებს ეროვნულ უსაფრთხოებაზე, რომელიც იგრძნობა ათწლეულების განმავლობაში მოსვლა.
ეშლი მედისონი
2015 წლის ივლისში თის ანგარიშებს მრუშობის ხელშემწყობი "გაცნობის" საიტის ეშლი მედისონის 36 მილიონი მომხმარებელი მოიპარეს და გადაყარეს ინტერნეტში. შემოთავაზებული სერვისების უკანონო ბუნების გამო, ამ ანგარიშებიდან ბევრი გამოირჩეოდა მხოლოდ ფსევდონიმით. თუმცა, მიუხედავად იმისა, რომ არ არსებობს სანდო ფიგურა, თუ რამდენი რეალური ვინაობა გამოავლინა, რამდენიმე მომხმარებლები დადებითად იყვნენ იდენტიფიცირებული საკრედიტო ბარათის ინფორმაციით ან სამუშაო ელფოსტის გამოყენებით, მათ შორის სახელმწიფო თანამშრომლების კუთვნილი.
ის, რაც ჰაკს განსაკუთრებით საზიზღარი და საყურადღებო გახადა, შედეგი იყო მსხვერპლის შანტაჟის მცდელობადა ზნეობრივი ბრძოლა, რომელიც წარმოიშვა საჯარო სფეროში. მან ასევე მოხიბლა ამერიკული საზოგადოების ცნობიერება იმით, რომ მან ნათელი მოჰფინა საზოგადოების ბუნდოვან და ტაბუდადებულ ასპექტს. მას შემდეგ, რაც მონაცემები საჯაროდ იყო ხელმისაწვდომი, ბევრი ცნობისმოყვარე პოტენციურმა სოციალურმა მეცნიერებმა ჩაატარეს მონაცემთა ანალიზი მასზე ტენდენციების გასარკვევად. Ashley Madison-ის დარღვევამ თავი დაამყარა, როგორც ნიშური შემთხვევის თვალსაჩინო მაგალითი, რომელშიც ციფრული კომპრომისი აწუხებდა საზოგადოებას დიდი ფინანსური ზარალის არარსებობის შემთხვევაშიც კი.
რედაქტორების რეკომენდაციები
- მონაცემთა მასიურმა დარღვევამ აიძულა Intel გადაწყვეტილებების ძიებაში
- თუ იყენებთ PayPal-ს, შესაძლოა თქვენი პერსონალური მონაცემები დაზიანებული იყოს
- მონაცემთა გარღვევა შეიძლება მილიონობით დოლარი დაჯდეს - და თქვენ შეიძლება გადაიხადოთ იგი
- ჰაკერმა მოიპარა 1 მილიარდი ადამიანის ჩანაწერი მონაცემთა უპრეცედენტო დარღვევით
- ჰაკერებმა მიმართეს AMD-ს, რათა მოეპარათ უზარმაზარი 450 გბ საიდუმლო მონაცემები
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
