Ja sekojat jaunumiem, datu pārkāpumi un uzlauzumi mūs piemeklē satraucošā tempā. Gandrīz katru dienu mums tiek atgādināts, cik trausla ir mūsu interneta finanšu un komerciālā infrastruktūra. 7 procenti jeb aptuveni 1,35 triljoni dolāru no ASV IKP tiek ģenerēts digitāli, padara lielu uzņēmumu uzlaušanu (t.i., noziedzīgu uzlaušanu) par pievilcīgu darbību tiešsaistes noziedznieki.
Saturs
- Equifax
- Lielais pirmais
- WannaCry
- Amerikas Savienoto Valstu Personāla vadības birojs
- Ešlija Medisone
Ir dažādi veidi, kā klasificēt un klasificēt šos datu pārkāpumus — dažiem ir svarīga politiska nozīme, bet citi atspoguļo jaunas tendences kiberdrošībā un tiešsaistes noziegumos. Bet, ņemot vērā nesenais Capital One pārkāpums, šis saraksts ir pieci, kuriem ir bijusi vispostošākā un visplašāk izplatītā ietekme uz vidusmēra cilvēku gadu gaitā.
Equifax
Iespējams, visbiežāk citētais un redzamākais datu pārkāpuma piemērs, Equifax atklāja, ka tā ieraksti par patērētāju tērēšanas paradumiem tika apdraudēti 2017. gada septembrī. Datu zudums atklāja sensitīvos finanšu datus
vairāk nekā 145 miljoni patērētāju ASV, un vairāki miljoni Apvienotajā Karalistē. Tās sekas atbalsojās arī tālāk par raksturīgo ielaušanos ietekmēt ASV patērētājus ar ierakstiem, kas pieder Equifax konkurentam TransUnion.Saistīts
- Hack iesaistīja visu nācijas iedzīvotāju datus
- Microsoft datu pārkāpuma rezultātā tika atklāti 65 000 uzņēmumu sensitīvie dati
- 69 miljonu Neopets lietotāju personas dati tagad ir pārdošanā pēc datu pārkāpuma
Ir vairāki faktori, kas pamatoti apstiprina Equifax pārkāpumu kā visnopietnāko vēsturē. Pirmkārt, vairāk nekā citas ielaušanās gadījumus izraisīja pārkāptā uzņēmuma rupji neatbilstoša reakcija. Pēc tam, kad sākotnēji uzzināja par viņu uzņēmuma sistēmu kompromisu, Equifax piecus mēnešus apglabāja jebkādu publisku neveiksmes atzīšanu. Equifax nepareizo pārvaldību kopsumma bija tik milzīga, ka tā izraisīja vienu no retajiem gadījumiem, kad uzņēmuma vadītāji cieta no jēgpilnām sekām. piespiežot toreizējo izpilddirektoru Ričardu F. Smits atkāpjas no amata.
Otrs elements, kas atšķir šo digitālās drošības trūkumu starp tik daudziem citiem, ir tā spilgtums ilustrē, kā uzņēmumi, ar kuriem patērētāji tieši nesadarbojas, apstrādā sensitīvu informāciju un tiek negatīvi ietekmēti, ja šie dati tiek nepareizi apstrādāti. Pēc diviem gadiem mēs joprojām redzam, ka šis incidents nonāk ziņu virsrakstos, un patērētāji tagad cenšas to darīt savāc viņu samazinājumu no milzīgās kolektīvās darbības izlīguma.
Lielais pirmais
Tikai dienas veca, zādzība dati no aptuveni 100 miljoniem klientu kontu ir izrādījies pietiekami nozīmīgs, lai rezervētu tai vietu vēstures e-grāmatās. Jau tagad a par notikušo uzsākta kriminālizmeklēšana, un ir aprēķināta ieņēmumu zaudējumu un atgūšanas izdevumu aplēse. Visticamāk, ātrā reakcija ir saistīta ne tikai ar pieredzi, kas gūta no Equifax, bet arī no tā, kā satraukumu rada iespēja, ka tik liela finanšu iestāde varētu būt digitāla iefiltrējies.
Uzņēmums apgalvo, ka liela daļa sensitīvāko nozagto datu ir šifrēti, taču, tāpat kā Equifax pārkāpums, uz piesardzības līdzeklis – viņu kredīta iesaldēšana patērētāji ir spiesti uzņemties būtisku blakusefektu, kas saglabāsies gadiem ilgi. Iespējamais vientuļais uzbrucējs šajā gadījumā arī parāda, cik neaizsargāti mēs visi esam pret vienu motivētu indivīdu, kas vēlas sēt haosu.
WannaCry
Lai gan pats par sevi tas tieši neskāra patērētājus, 2017. gada maija WannaCry uzbrukums šokēja daudzus ar savu prātam neaptveramo globālo mērogu. Kopumā tas ievilka slazdā vairāk nekā 200 000 upuru vairāk nekā 150 valstīs, un tas izdevās daudzu ražošanas sistēmu iznīcināšana bez atgūšanas kad izpirkuma maksu nevarēja (vai netiktu) samaksāt. Rezultātā miljoniem darbinieku visā pasaulē, bez šaubām, nekavējoties tika ieslēgti krīzes seku novēršanas režīmā.
WannaCry viegli nopelna savu vietu hakeru vēsturē, pateicoties daudzajām mācībām, ko tas sniedza patērētājiem un informācijas drošības nozarei kopumā. Iesācējiem tas ir ilustrēts cik lielā mērā daudzas nozares paļaujas uz mantotajām tehnoloģijām, kas ir izeja no atbalsta cikla, kā uzbrukums galvenokārt bija vērsts uz Windows XP ierīcēm. Tas izpaudās īpaši biedējošā veidā, kad spēja radīt tik kritisku attieksmi infrastruktūra kā Apvienotās Karalistes Nacionālais veselības dienests, neskatoties uz salīdzinoši nelielo skaitu upuru sistēmas.
Turklāt, tā kā šķietami izmantoja NSA un pēc tam tika nopludināta ar Shadow Brokers starpniecību, tas nepārprotami demonstrēja neparedzētās otrās kārtas sekas, ko rada nacionālo valstu ekspluatācijas krājumu uzkrāšana un nepareiza rīcība ar to. Tas viss kopā izraisīja nopietnas pārdomas par kritiskās infrastruktūras drošības stāvokli.
Amerikas Savienoto Valstu Personāla vadības birojs
Ielaušanās ASV Personāla vadības biroja (OPM) tīklā ļāva uzbrucējiem apzagt 22 miljonu ASV valdības darbinieku personiskā informācija, no kuriem dažiem bija piekļuve klasificētai informācijai. Kā daļa no trove, iebrucēji varēja izbraukt ar vairāk nekā 5 miljoni pirkstu nospiedumu ierakstu.
Vēl satraucošāks bija tas, cik ļoti neaizsargāts pārkāpums izrādījās OPM. Tas, ko parasti uzskata par “OPM pārkāpumu”, bija patiesībā divi hacks, ar pirmo kas notika 2013. gadā, lai nozagtu nodaļas dokumentāciju (šķietami gatavojoties nākamajam posmam), un otrā, kas notika 2014. gadā, lai izpildītu OPM darbinieku datu zādzību. Patiesībā, Kongress tika vairākkārt brīdināts ka OPM nebija nožēlojami gatavs atvairīt ielaušanos.
Ziņošana līdz šim brīdim ir uzlikusi vainu Ķīnai. Neatkarīgi no tā, kuri dalībnieki veica uzbrukumu, tomēr neaizsargātā pozīcija, ka tik daudzi ASV militārie un Tā rezultātā izlūkošanas personālam ir nopietna ietekme uz valsts drošību, kas būs jūtama gadu desmitiem nākt.
Ešlija Medisone
2015. gada jūlijā tviņš stāsta par 36 miljoni lietotāju laulības pārkāpšanu veicinošajā “iepazīšanās” vietnē Ešlija Medisona tika nozagti un izmesti internetā. Piedāvāto pakalpojumu nelegālā rakstura dēļ daudzi no šiem kontiem bija atšķirami tikai pēc pseidonīmiem. Tomēr, lai gan nav ticama skaitļa par to, cik īstās identitātes tas atklāja, vairākas lietotāji tika pozitīvi identificēti pēc kredītkartes informācijas vai izmantojot darba e-pastus, tostarp tos, kas pieder valdības darbiniekiem.
Tas, kas padarīja uzlaušanu īpaši pretīgu un ievērības cienīgu, bija rezultāts mēģinājumi šantažēt upurus, un izvērstā morālā cīņa, kas izcēlās publiskajā telpā. Tas arī aizrāva amerikāņu sabiedrības apziņu ar to, ka tas atklāja neskaidru un tabu sabiedrības aspektu. Tā kā dati bija publiski pieejami, daudzi ziņkārīgie potenciālie sociālie zinātnieki veica datu analīzi uz to, lai saskatītu tendences. Ešlijas Medisones pārkāpums kļuva par izcilu piemēru nišas gadījumam, kurā digitālais kompromiss satricināja sabiedrību pat tad, ja nebija lielu finansiālu zaudējumu.
Redaktoru ieteikumi
- Milzīgs datu pārkāpums licis Intel meklēt risinājumus
- Ja izmantojat PayPal, iespējams, jūsu personas dati ir apdraudēti
- Datu pārkāpums var maksāt miljoniem dolāru, un jūs, iespējams, par to maksāsit
- Hakeris bezprecedenta datu pārkāpuma rezultātā nozog 1 miljardu cilvēku ierakstus
- Hakeri vērsās pret AMD, lai nozagtu milzīgus 450 GB īpaši slepenus datus
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
