Jeśli śledzisz wiadomości, naruszenia bezpieczeństwa danych i ataki hakerskie uderzają w nas w zastraszającym tempie. Niemal codziennie przypominamy sobie, jak krucha jest nasza internetowa infrastruktura finansowa i handlowa. 7 procent, czyli około 1,35 biliona dolarów amerykańskiego PKB jest generowany cyfrowo, co sprawia, że crackowanie (tj. hakowanie kryminalne) dużych firm jest kuszącym zajęciem przestępcy internetowi.
Zawartość
- Equifax
- Kapitał pierwszy
- Chcę płakać
- Biuro Zarządzania Personelem Stanów Zjednoczonych
- Ashley madison
Istnieje wiele sposobów kategoryzacji i uszeregowania tych naruszeń danych — niektóre mają ważne znaczenie polityczne, a inne reprezentują nowe trendy w cyberbezpieczeństwie i przestępczości internetowej. Ale w świetle niedawne naruszenie Capital One, poniżej znajduje się lista pięciu, które na przestrzeni lat wywarły najbardziej niszczycielski i powszechny wpływ na przeciętnego człowieka.
Equifax
Prawdopodobnie najczęściej cytowanym i widocznym przykładem naruszenia bezpieczeństwa danych jest firma Equifax, która ujawniła, że jej dane dotyczące zwyczajów związanych z wydatkami konsumentów zostały naruszone we wrześniu 2017 r. Utrata danych ujawniła wrażliwe dane finansowe
ponad 145 milionów konsumentów w USAi kilka milionów w Wielkiej Brytanii. Jego skutki odbiły się echem także poza właściwym wtargnięciem wywrzeć wpływ na amerykańskich konsumentów dzięki dokumentom przechowywanym przez konkurenta Equifax, firmę TransUnion.Powiązany
- Hack obejmował dane całej populacji kraju
- Naruszenie danych firmy Microsoft ujawniło wrażliwe dane 65 000 firm
- Dane osobowe 69 milionów użytkowników Neopets zostały teraz wystawione na sprzedaż po naruszeniu danych
Istnieje wiele czynników, które słusznie uznają naruszenie Equifax za najpoważniejsze w historii. Po pierwsze, bardziej niż inne włamania, wynikało to z rażąco nieadekwatnej reakcji ze strony firmy, której doszło do naruszenia. Po tym, jak początkowo dowiedziała się o kompromisie w swoich systemach korporacyjnych, firma Equifax pogrzebał na pięć miesięcy wszelkie publiczne przyznanie się do porażki. Suma błędów w zarządzaniu Equifax była tak ogromna, że doprowadziła do jednego z rzadkich przypadków, w którym kadra kierownicza firmy poniosła znaczące konsekwencje, zmuszając ówczesnego dyrektora generalnego Richarda F. Smitha do rezygnacji.
Drugim elementem wyróżniającym tę lukę w bezpieczeństwie cyfrowym spośród wielu innych jest jej wyrazistość ilustruje, jak firmy, z którymi konsumenci nie prowadzą bezpośrednio interesów, postępują z poufnymi informacjami i niewłaściwie obchodzi się z nimi, jak na nie wpływa to negatywnie. Dwa lata później ten incydent nadal trafia na pierwsze strony gazet, a konsumenci zaczynają się nim interesować odebrać część ogromnej ugody zbiorowej.
Kapitał pierwszy
Tylko kilka dni temu, kradzież dane z około 100 milionów kont klientów okazuje się na tyle znaczący, że zarezerwował dla niego miejsce w e-bookach historycznych. Już, A wszczęto śledztwo w sprawie zdarzeniaoraz obliczono szacunkowy koszt utraty przychodów i wydatków na naprawę. Najprawdopodobniej szybka reakcja wynika nie tylko z wniosków wyciągniętych z Equifax, ale także z tego, w jaki sposób Niepokojąca perspektywa jest to, że tak duża instytucja finansowa mogłaby działać cyfrowo infiltrowany.
Firma utrzymuje, że znaczna część bardziej wrażliwych skradzionych danych jest szyfrowana, ale podobnie jak w przypadku naruszenia Equifax, the środek ostrożności w postaci zamrożenia kredytów których konsumenci są zmuszeni brać, wiąże się ze znacznym efektem domina, który będzie się utrzymywał przez lata. Rzekomo samotny napastnik w tym przypadku pokazuje także, jak bezbronni jesteśmy wszyscy wobec jednej, zmotywowanej osoby, która chce siać chaos.
Chcę płakać
Chociaż atak WannaCry z maja 2017 r. nie dotknął bezpośrednio konsumentów, z maja 2017 r. zszokował wielu zdumiewającą globalną skalą. W sumie to usidliło ponad 200 000 ofiar w ponad 150 krajachi udało się zniszczenie wielu systemów produkcyjnych w sposób uniemożliwiający ich odzyskanie gdy okup nie mógł (lub nie zostałby) zapłacony. W rezultacie miliony pracowników na całym świecie niewątpliwie zostały natychmiast przełączone w tryb usuwania skutków kryzysu.
WannaCry z łatwością zasługuje na swoje miejsce w historii hakerów ze względu na liczne lekcje, których nauczył konsumentów i całą branżę bezpieczeństwa informacji. Na początek to zilustrowało stopień, w jakim szeroka gama branż opiera się na starszych technologiach, które są poza cyklem wsparcia, as celem ataku były przede wszystkim urządzenia z systemem Windows XP. Odegrało się to w szczególnie przerażający sposób, kiedy udało się wywołać tak krytyczne uwagi infrastrukturę, podczas gdy brytyjska państwowa służba zdrowia rzuciła się na kolana pomimo stosunkowo niewielkiej liczby systemy ofiar.
Ponadto, ponieważ exploit rzekomo pochodził od NSA, a następnie wyciekł za pośrednictwem Shadow Brokers, wyraźnie wykazał niezamierzone konsekwencje drugiego rzędu gromadzenia zapasów exploitów przez państwa narodowe i niewłaściwego postępowania z nimi. Wszystko to razem skłania do poważnej refleksji nad stanem bezpieczeństwa infrastruktury krytycznej.
Biuro Zarządzania Personelem Stanów Zjednoczonych
Włamanie do sieci amerykańskiego Biura Zarządzania Personelem (OPM) umożliwiło atakującym kradzież plików dane osobowe 22 milionów pracowników rządu USA, z których część miała dostęp do informacji niejawnych. W ramach skarbu intruzom udało się uciec z ponad 5 milionów rekordów odcisków palców.
Jeszcze bardziej niepokojące było to, jak bardzo podatny na ataki okazał się OPM. To, co powszechnie uważa się za „naruszenie OPM”, było właściwie dwa hacki, z pierwszym miała miejsce w 2013 r. w celu kradzieży dokumentacji wydziałowej (rzekomo w ramach przygotowań do kolejnego etapu) i druga w 2014 r., mająca na celu dokonanie kradzieży danych pracowników OPM. W rzeczywistości, Kongres był wielokrotnie ostrzegany że OPM był żałośnie nieprzygotowany do odparcia włamania.
Doniesienia na ten temat zrzuciły winę na Chiny. Niezależnie jednak od tego, którzy aktorzy dokonali ataku, bezbronna pozycja tak wielu amerykańskich żołnierzy i w rezultacie obecność personelu wywiadu niesie ze sobą poważne konsekwencje dla bezpieczeństwa narodowego, które będą odczuwalne przez dziesięciolecia przyjść.
Ashley madison
W lipcu 2015 r. ton rozlicza 36 milionów użytkowników portalu randkowego Ashley Madison ułatwiającego cudzołóstwo zostały skradzione i wrzucone do Internetu. Ze względu na nielegalny charakter oferowanych usług wiele z tych kont można było rozpoznać jedynie po pseudonimie. Jednakże, chociaż nie ma wiarygodnych danych na temat liczby prawdziwych tożsamości, które ujawnił, wiele z nich użytkownicy zostali pozytywnie zidentyfikowani na podstawie informacji o karcie kredytowej lub za pomocą służbowych e-maili, w tym należących do pracowników rządowych.
To, co sprawiło, że włamanie było szczególnie paskudne i godne uwagi, to skutki próby szantażowania ofiaroraz zaciekłą bitwę moralną, która miała miejsce w sferze publicznej. Zafascynowało także amerykańską świadomość publiczną, rzucając światło na mroczny i tabu aspekt społeczeństwa. Ponieważ dane były publicznie dostępne, wielu ciekawi potencjalni socjolodzy przeprowadzili analizę danych na nim, aby rozpoznać trendy. Naruszenie bezpieczeństwa Ashley Madison stało się wybitnym przykładem niszowej sprawy, w której kompromis cyfrowy nękał społeczeństwo nawet przy braku dużych strat finansowych.
Zalecenia redaktorów
- Masowe naruszenie bezpieczeństwa danych zmusiło firmę Intel do poszukiwania rozwiązań
- Jeśli korzystasz z systemu PayPal, Twoje dane osobowe mogły zostać naruszone
- Naruszenie danych może kosztować miliony dolarów — a Ty możesz za to zapłacić
- Haker kradnie dane miliarda ludzi w wyniku bezprecedensowego naruszenia bezpieczeństwa danych
- Hakerzy zaatakowali AMD, aby ukraść ogromne 450 GB ściśle tajnych danych
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
