Jei stebite naujienas, duomenų pažeidimai ir įsilaužimai mus pasiekia nerimą keliančiu greičiu. Beveik kasdien mums primenama, kokia trapi yra mūsų internetinė finansinė ir komercinė infrastruktūra. 7 proc., arba apie 1,35 trilijono JAV dolerių, JAV BVP yra sukurta skaitmeniniu būdu, todėl didelių įmonių nulaužimas (t. y. nusikalstamas įsilaužimas) yra patraukli veikla internetiniai nusikaltėliai.
Turinys
- Equifax
- Pirmoji sostinė
- WannaCry
- Jungtinių Valstijų personalo valdymo biuras
- Ashley Madison
Šiuos duomenų pažeidimus galima suskirstyti į kategorijas ir reitinguoti įvairiais būdais – kai kurie turi svarbią politinę reikšmę, o kiti atspindi naujas kibernetinio saugumo ir internetinių nusikaltimų tendencijas. Tačiau atsižvelgiant į neseniai įvykusio „Capital One“ pažeidimo, šis sąrašas yra penkios, kurios per daugelį metų padarė didžiausią niokojantį ir plačiausiai paplitusią poveikį vidutiniam žmogui.
Equifax
Turbūt dažniausiai minimas ir matomas duomenų pažeidimo pavyzdys, „Equifax“ atskleidė, kad jos įrašai apie vartotojų išlaidų įpročius buvo pažeisti 2017 m. rugsėjį. Duomenų praradimas atskleidė jautrius finansinius duomenis
daugiau nei 145 milijonai vartotojų JAV, o JK taip pat keli milijonai. Jo poveikis taip pat nuskambėjo už įsibrovimo ribų daro įtaką JAV vartotojams su „Equifax“ konkurento „TransUnion“ turimais įrašais.Susijęs
- Nulaužimas įtraukė visų tautos gyventojų duomenis
- „Microsoft“ duomenų pažeidimas atskleidė jautrius 65 000 įmonių duomenis
- Po duomenų pažeidimo dabar parduodami 69 milijonų „Neopets“ naudotojų asmens duomenys
Yra keletas veiksnių, kurie pagrįstai patvirtina, kad „Equifax“ pažeidimas yra rimčiausias istorijoje. Viena vertus, labiau nei kiti įsibrovimai įvyko dėl labai netinkamo pažeidusios įmonės reagavimo. Iš pradžių sužinojęs apie jų įmonės sistemų kompromisą, „Equifax“. penkis mėnesius palaidojo bet kokį viešą nesėkmės pripažinimą. Bendra „Equifax“ netinkamo valdymo suma buvo tokia didžiulė, kad dėl to įvyko vienas iš retų atvejų, kai įmonės vadovai patyrė reikšmingų pasekmių. priversdamas tuometinį generalinį direktorių Richardą F. Smithas atsistatydina.
Kitas elementas, išskiriantis šį skaitmeninio saugumo praradimą tarp daugelio kitų, yra jo ryškumas iliustruoja, kaip įmonės, su kuriomis vartotojai nedirba tiesiogiai, tvarko neskelbtiną informaciją ir patiria neigiamą poveikį, kai tie duomenys tvarkomi netinkamai. Praėjus dvejiems metams, vis dar matome, kad šis incidentas patenka į antraštes, o vartotojai dabar to siekia surinkti savo dalį iš didžiulės grupės ieškinio susitarimo.
Pirmoji sostinė
Tik dienų senumo, vagystė duomenys iš maždaug 100 milijonų klientų paskyrų pasirodė pakankamai reikšmingas, kad rezervuotų jai vietą istorijos el. knygose. Jau, a dėl įvykio pradėtas baudžiamasis tyrimas, ir apskaičiuota pajamų praradimo ir susigrąžinimo išlaidų sąmata. Tikėtina, kad greitą atsaką lėmė ne tik Equifax pamokos, bet ir tai, kaip Nerimą kelia tai, kad tokia didelė finansų įstaiga galėtų būti skaitmeninė įsiskverbė.
Bendrovė teigia, kad daugelis jautresnių pavogtų duomenų yra užšifruoti, tačiau, kaip ir „Equifax“ pažeidimas, į kardomoji priemonė – jų kredito įšaldymas kurių vartotojai yra priversti imtis, turi didelį šalutinį poveikį, kuris išliks daugelį metų. Tariamai vienišas užpuolikas šiuo atveju taip pat parodo, kokie mes visi esame pažeidžiami vienam motyvuotam asmeniui, linkusiam sėti chaosą.
WannaCry
Nors 2017 m. gegužę įvykusi „WannaCry“ ataka per se tiesiogiai nepalietė vartotojų, daugelį šokiravo savo protu nesuvokiamu pasauliniu mastu. Apskritai tai patraukė į pinkles daugiau nei 200 000 aukų daugiau nei 150 šalių, ir pavyko sunaikinant daugybę gamybos sistemų, kurių neįmanoma atkurti kai išpirkos negalėjo (arba nebus) sumokėti. Dėl to milijonai darbuotojų visame pasaulyje neabejotinai buvo nedelsiant įtraukti į krizių ištaisymo režimą.
„WannaCry“ lengvai nusipelno savo vietos įsilaužėlių istorijoje dėl daugybės pamokų, kurias jis išmokė vartotojams ir visai informacijos saugumo pramonei. Pradedantiesiems tai iliustruota kiek įvairios pramonės šakos remiasi senomis technologijomis, kurios išeina iš paramos ciklo, kaip ataka pirmiausia buvo nukreipta į Windows XP įrenginius. Tai pasirodė ypač bauginanti, kai sugebėjo pareikšti tokį kritiškumą infrastruktūrą kaip JK Nacionalinę sveikatos tarnybą, nepaisant palyginti nedidelio jų skaičiaus aukų sistemos.
Be to, kadangi išnaudojimas tariamai kilo iš NSA ir vėliau buvo nutekintas per „Shadow Brokers“, jis akivaizdžiai pademonstravo nenumatytas antrosios eilės pasekmes, atsirandančias dėl nacionalinės valstybės išnaudojimo atsargų kaupimo ir netinkamo jų tvarkymo. Visa tai kartu paskatino rimtai apmąstyti ypatingos svarbos infrastruktūros objektų saugumo būklę.
Jungtinių Valstijų personalo valdymo biuras
Įsibrovimas į JAV personalo valdymo biuro (OPM) tinklą leido užpuolikams apiplėšti 22 milijonų JAV vyriausybės darbuotojų asmeninė informacija, kai kurie iš jų turėjo prieigą prie įslaptintos informacijos. Kaip dalis trove, įsibrovėliai galėjo padaryti daugiau nei 5 milijonai pirštų atspaudų įrašų.
Dar labiau nerimą kelia tai, kaip labai pažeidžiamas pažeidimas pasirodė esąs OPM. Tai, kas paprastai laikoma „OPM pažeidimu“, buvo iš tikrųjų du įsilaužimai, su pirmuoju įvykusį 2013 m. pavogti skyriaus dokumentaciją (neva ruošiantis tolesniam etapui), o antrasis – 2014 m. vykdant OPM darbuotojų duomenų vagystę. Faktiškai, Kongresas buvo ne kartą perspėtas kad OPM buvo apgailėtinai nepasirengusi atremti įsibrovimą.
Pranešimas apie tai suvertė kaltę Kinijai. Nepaisant to, kurie veikėjai įvykdė išpuolį, pažeidžiama padėtis, kurią daugelis JAV kariškių ir Dėl to žvalgybos personalas turi rimtų padarinių nacionaliniam saugumui, kuris bus jaučiamas dešimtmečius ateiti.
Ashley Madison
2015 metų liepos mėnesį tjis atsiskaito 36 milijonai svetimavimą palengvinančios „pažinčių“ svetainės Ashley Madison vartotojų buvo pavogti ir išmesti į internetą. Dėl neteisėto siūlomų paslaugų pobūdžio daugelis šių paskyrų buvo atskiriamos tik slapyvardžiu. Tačiau, nors nėra patikimo skaičiaus, kiek tikrų tapatybių ji atskleidė, nemažai vartotojų buvo teigiamai atpažinti pagal kredito kortelės informaciją arba naudojant darbo el. laiškus, įskaitant tuos, kurie priklauso vyriausybės darbuotojams.
Dėl to įsilaužimas buvo ypač bjaurus ir vertas dėmesio bando šantažuoti aukas, ir viešoje erdvėje kilusią moralinę kovą. Tai taip pat sužavėjo Amerikos visuomenės sąmonę tuo, kad atskleidė niūrų ir tabu visuomenės aspektą. Kadangi duomenys buvo viešai prieinami, daugelis smalsūs būsimi socialiniai mokslininkai atliko duomenų analizę įžvelgti tendencijas. Ashley Madison pažeidimas pasirodė esąs ryškus nišinės bylos pavyzdys, kai skaitmeninis kompromisas sukrėtė visuomenę net ir nepatyrus didelių finansinių nuostolių.
Redaktorių rekomendacijos
- Dėl didžiulio duomenų pažeidimo „Intel“ ieško sprendimų
- Jei naudojatės PayPal, jūsų asmeniniai duomenys gali būti pažeisti
- Duomenų pažeidimas gali kainuoti milijonus dolerių – ir jūs galite už tai sumokėti
- Piratai pavogia 1 milijardo žmonių įrašus precedento neturinčiu duomenų pažeidimu
- Piratai nusitaikė į AMD, kad pavogtų didžiulius 450 GB itin slaptų duomenų
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
