Încălcări de date și hack-uri ne lovesc într-un ritm alarmant dacă urmăriți știrile. Ne reamintește aproape zilnic cât de fragilă este infrastructura noastră financiară și comercială bazată pe internet. 7%, sau aproximativ 1,35 trilioane de dolari, din PIB-ul SUA este generat digital face ca crackingul (adică hackingul criminal) companiile mari să fie o activitate atrăgătoare pentru criminali online.
Cuprins
- Equifax
- Capital Unu
- Vreau să plâng
- Biroul de Management al Personalului din Statele Unite
- Ashley Madison
Există tot felul de moduri de a clasifica și clasifica aceste încălcări de date - unele au o semnificație politică importantă, iar altele reprezintă noi tendințe în securitatea cibernetică și crimele online. Dar în lumina recenta încălcare a Capital One, următoarea listă sunt cele cinci care au avut cel mai devastator și răspândit efect asupra omului obișnuit de-a lungul anilor.
Equifax
Probabil cel mai frecvent citat și vizibil exemplu de încălcare a datelor, Equifax a dezvăluit că înregistrările sale privind obiceiurile de cheltuieli ale consumatorilor au fost compromise în septembrie 2017. Pierderea de date a expus datele financiare sensibile ale
peste 145 de milioane de consumatori din SUA, și câteva milioane și în Marea Britanie. Efectele sale au reverberat și dincolo de intruziunea proprie impactul asupra consumatorilor americani cu înregistrările deținute de concurentul Equifax, TransUnion.Legate de
- Hack a implicat datele întregii populații a unei națiuni
- Încălcarea datelor Microsoft a expus date sensibile ale a 65.000 de companii
- Datele personale ale a 69 de milioane de utilizatori Neopets sunt acum scoase la vânzare după o încălcare a datelor
Există o serie de factori care cimentează pe bună dreptate încălcarea Equifax drept cea mai gravă din istorie. Pe de o parte, mai mult decât alte intruziuni, a rezultat dintr-un răspuns extrem de inadecvat din partea companiei încălcate. După ce a aflat inițial despre compromisul sistemelor lor de întreprindere, Equifax a îngropat orice admitere publică a eșecului timp de cinci luni. Suma totală a gestionării proaste a Equifax a fost atât de imensă încât a condus la unul dintre rarele cazuri în care directorii companiei au suferit consecințe semnificative, forțându-l pe atunci directorul general Richard F. Smith să demisioneze.
Celălalt element care deosebește această lapsă de securitate digitală printre atâtea altele este intensitatea cu care acesta ilustrează modul în care companiile cu care consumatorii nu fac afaceri direct gestionează informațiile sensibile și sunt afectate negativ atunci când aceste date sunt gestionate greșit. Doi ani mai târziu, încă vedem acest incident făcând titluri, consumatorii care se străduiesc acum colectează-și tăietura din enorma acțiune de grup.
Capital Unu
Vechi de doar zile, furtul de date de la aproximativ 100 de milioane de conturi de clienți se dovedește suficient de important pentru a-i rezerva un loc în cărțile electronice de istorie. Deja, a a fost deschisă o anchetă penală cu privire la incident, și a fost calculată o estimare a costului în pierderea veniturilor și a cheltuielilor de recuperare. După toate probabilitățile, răspunsul rapid se datorează nu numai lecțiilor învățate de la Equifax, ci și modului în care neliniștitor al unei perspective este că o astfel de instituție financiară majoră ar putea fi digital infiltrat.
Compania susține că multe dintre datele mai sensibile furate sunt criptate, dar, la fel ca încălcarea Equifax, cel măsură de precauție de înghețare a creditului acestora pe care consumatorii sunt forțați să le accepte implică efecte secundare substanțiale care vor persista ani de zile. Atacatorul presupus singuratic din acest caz arată, de asemenea, cât de vulnerabili suntem cu toții față de un singur individ motivat, aplecat să semene haosul.
Vreau să plâng
Deși nu a atins direct consumatorii în sine, atacul WannaCry din mai 2017 i-a șocat pe mulți cu amploarea sa globală uluitoare. În total, a prins în capcană peste 200.000 de victime în peste 150 de țări, și a reușit distrugând numeroase sisteme de producție dincolo de recuperare când răscumpărarea nu a putut (sau nu ar fi) plătită. Ca rezultat, milioane de angajați din întreaga lume au fost, fără îndoială, aruncați imediat în modul de remediere a crizelor.
WannaCry își merită cu ușurință locul în istoria hackerilor pentru numeroasele lecții pe care le-a predat consumatorilor și industria securității informațiilor în ansamblu. Pentru început, a ilustrat măsura în care o gamă largă de industrii se bazează pe tehnologia moștenită care iese din ciclul de suport, cum ar fi atacul și-a pus ochii în primul rând pe dispozitivele Windows XP. Acest lucru sa jucat într-un mod deosebit de terifiant atunci când a fost capabil să aducă o astfel de critică infrastructura ca Serviciul Național de Sănătate al Regatului Unit în genunchi, în ciuda numărului relativ mic de sistemele victimelor.
De asemenea, pentru că se presupune că exploatarea provine de la NSA și a fost ulterior divulgată prin intermediul Shadow Brokers, este în mod clar a demonstrat consecințele neintenționate de ordinul doi ale stocării de exploatare de stat-națiune și manipularea necorespunzătoare a acestora. Toate acestea combinate pentru a induce o reflecție serioasă asupra stării securității infrastructurii critice.
Biroul de Management al Personalului din Statele Unite
O intruziune în rețeaua Oficiului SUA pentru Managementul Personalului (OPM) a permis atacatorilor să fure informații personale ale a 22 de milioane de angajați ai guvernului SUA, dintre care unii au avut acces la informații clasificate. Ca parte a tezei, intrușii au putut să scape cu mai mult de 5 milioane de amprente digitale.
Și mai alarmant a fost cât de profund vulnerabilă a dovedit că OPM este încălcarea. Ceea ce este de obicei considerat „încălcarea OPM” a fost de fapt două hack-uri, cu primul care a avut loc în 2013 pentru a sustrage documentația departamentului (aparent în pregătire pentru etapa ulterioară), iar cea de-a doua a avut loc în 2014 pentru a executa furtul datelor angajaților OPM. De fapt, Congresul a fost avertizat în mod repetat că OPM era îngrozitor de nepregătită să apere o intruziune.
Raportarea până în acest punct a dat vina pe China. Indiferent de ce actori au comis atacul, poziţia vulnerabilă pe care atât de mulţi militari americani şi ca rezultat, personalul de informații are implicații grave de securitate națională, care se vor simți timp de decenii a veni.
Ashley Madison
În iulie 2015, orel relatează 36 de milioane de utilizatori ai site-ului de „întâlniri” care facilitează adulterul Ashley Madison au fost furate și aruncate pe internet. Din cauza naturii ilicite a serviciilor oferite, multe dintre aceste conturi se distingeau doar prin pseudonim. Cu toate acestea, deși nu există o cifră de încredere pentru câte identități reale a dezvăluit, un număr de utilizatorii au fost identificați pozitiv prin informațiile cardului de credit sau prin utilizarea e-mailurilor de serviciu, inclusiv a celor aparținând angajaților guvernamentali.
Ceea ce a făcut ca hack-ul să fie deosebit de urât și demn de remarcat, a fost rezultatul încercări de șantajare a victimelor, și bătălia morală aprinsă care a urmat în sfera publică. De asemenea, a fascinat conștiința publică americană prin modul în care a aruncat lumină asupra unui aspect tulbure și tabu al societății. Deoarece datele erau disponibile publicului, mulți curioși aspiranți oameni de științe sociale au efectuat analize de date pe el pentru a discerne tendințele. Încălcarea Ashley Madison s-a impus ca un exemplu proeminent al unui caz de nișă în care un compromis digital a tulburat societatea chiar și în absența unor pierderi financiare mari.
Recomandările editorilor
- O breșă masivă a datelor a făcut-o pe Intel să caute soluții
- Dacă utilizați PayPal, este posibil ca datele dumneavoastră personale să fi fost compromise
- O încălcare a datelor poate costa milioane de dolari - și este posibil să o plătiți
- Hacker fură înregistrările a 1 miliard de oameni într-o încălcare a datelor fără precedent
- Hackerii au vizat AMD pentru a fura 450 GB de date extrem de secrete
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.