Porušenia údajov a hacknutia nás zasiahli alarmujúcim tempom, ak budete sledovať správy. Takmer denne si pripomíname, aká krehká je naša internetová finančná a komerčná infraštruktúra. 7 percent, teda približne 1,35 bilióna dolárov, amerického HDP je generovaný digitálne, robí cracking (t. j. kriminálne hackovanie) veľké spoločnosti lákavou aktivitou online zločinci.
Obsah
- Equifax
- Capital One
- WannaCry
- Úrad personálneho manažmentu Spojených štátov amerických
- Ashley Madison
Existujú rôzne spôsoby kategorizácie a klasifikácie týchto porušení údajov – niektoré majú dôležitý politický význam a iné predstavujú nové trendy v oblasti kybernetickej bezpečnosti a online zločinov. Ale vo svetle nedávne porušenie Capital OneV nasledujúcom zozname je päť, ktoré mali v priebehu rokov na priemerného človeka najničivejší a najrozšírenejší účinok.
Equifax
Pravdepodobne najčastejšie uvádzaný a viditeľný príklad porušenia ochrany údajov Equifax odhalil, že jej záznamy o spotrebiteľských výdavkových návykoch boli v septembri 2017 ohrozené. Strata údajov odhalila citlivé finančné údaje spoločnosti
viac ako 145 miliónov spotrebiteľov v USAa niekoľko miliónov aj v Spojenom kráľovstve. Jeho účinky sa odrazili aj mimo samotného vniknutia vplyv na amerických spotrebiteľov záznamami, ktoré vlastní konkurent spoločnosti Equifax TransUnion.Súvisiace
- Hack zahŕňal údaje o celej populácii národa
- Porušenie údajov spoločnosti Microsoft odhalilo citlivé údaje 65 000 spoločností
- Osobné údaje 69 miliónov používateľov Neopets sú teraz po úniku údajov na predaj
Existuje množstvo faktorov, ktoré právom potvrdzujú porušenie Equifaxu ako najzávažnejšie v histórii. Jednak, viac ako iné prieniky, bolo výsledkom značne neadekvátnej reakcie zo strany narušenej spoločnosti. Po počiatočnom oboznámení sa s kompromisom ich podnikových systémov Equifax pochovali akékoľvek verejné priznanie zlyhania na päť mesiacov. Celková suma zlého riadenia spoločnosti Equifax bola taká obrovská, že viedla k jednému z mála prípadov, keď vedúci pracovníci spoločnosti utrpeli významné následky, prinútil vtedajšieho generálneho riaditeľa Richarda F. Smith odstúpiť.
Ďalším prvkom, ktorý odlišuje tento pokles digitálnej bezpečnosti medzi toľkými inými, je jeho živosť ilustruje, ako spoločnosti, s ktorými spotrebitelia priamo neobchodujú, narábajú s citlivými informáciami a sú nepriaznivo ovplyvnené nesprávnym zaobchádzaním s týmito údajmi. Dva roky po tom sme stále svedkami toho, ako sa tento incident dostáva na titulky, pričom spotrebitelia sa k nemu teraz predierajú zbierajte svoj kúsok z obrovskej skupinovej žaloby.
Capital One
Len dni staré, krádež údaje z približne 100 miliónov zákazníckych účtov ukazuje sa dostatočne významný na to, aby si vyhradil miesto v historických e-knihách. Už a bolo začaté trestné vyšetrovanie incidentua vypočítal sa odhad nákladov na stratu príjmov a výdavky na obnovu. S najväčšou pravdepodobnosťou je rýchla reakcia spôsobená nielen lekciami získanými od spoločnosti Equifax, ale aj tým, ako znepokojujúce vyhliadky je, že taká veľká finančná inštitúcia by mohla byť digitálne infiltrované.
Spoločnosť tvrdí, že väčšina citlivejších ukradnutých údajov je zašifrovaná, ale podobne ako porušenie Equifax, a varovné opatrenie zmrazenia ich kreditu ktoré sú spotrebitelia nútení užívať, zahŕňa podstatné vedľajšie účinky, ktoré budú pretrvávať roky. Údajne osamelý útočník v tomto prípade tiež ukazuje, akí sme všetci zraniteľní voči jedinému motivovanému jedincovi, ktorý chce zasievať chaos.
WannaCry
Hoci sa to priamo nedotklo spotrebiteľov ako také, útok WannaCry z mája 2017 mnohých šokoval svojím ohromujúcim globálnym rozsahom. Celkovo sa to chytilo viac ako 200 000 obetí vo viac ako 150 krajinácha podarilo sa mu to zničenie mnohých výrobných systémov, ktoré sa nedali obnoviť keď výkupné nemohlo byť (alebo nebolo) zaplatené. V dôsledku toho boli milióny zamestnancov na celom svete nepochybne okamžite uvrhnuté do režimu odstraňovania krízy.
WannaCry si ľahko zaslúži svoje miesto v histórii hackerov pre množstvo lekcií, ktoré naučil spotrebiteľov a odvetvie informačnej bezpečnosti ako celku. Pre začiatok to ilustrovalo rozsah, v akom sa široká škála priemyselných odvetví spolieha na starú technológiu, ktorá je mimo podporného cyklu, napr útok sa primárne zameral na zariadenia so systémom Windows XP. Toto sa odohralo obzvlášť desivým spôsobom, keď to dokázalo priniesť takú kritiku infraštruktúry ako Národná zdravotná služba Spojeného kráľovstva na kolená napriek relatívne malému počtu obetných systémov.
Tiež, pretože exploit údajne pochádza z NSA a následne unikol cez Shadow Brokers, je jasné, demonštrovali neúmyselné dôsledky druhého rádu hromadenia vykorisťovania na národnej úrovni a nesprávneho zaobchádzania s nimi. To všetko spolu vyvolalo seriózne úvahy o stave bezpečnosti kritickej infraštruktúry.
Úrad personálneho manažmentu Spojených štátov amerických
Vniknutie do siete amerického Úradu pre personálny manažment (OPM) umožnilo útočníkom ukradnúť osobné údaje 22 miliónov zamestnancov vlády USA, z ktorých niektorí mali prístup k utajovaným skutočnostiam. V rámci útoku sa votrelcom podarilo ujsť s viac ako 5 miliónov záznamov odtlačkov prstov.
Ešte alarmujúcejšie bolo, ako hlboko zraniteľné sa narušenie ukázalo ako OPM. To, čo sa bežne považuje za „porušenie OPM“, bolo vlastne dva hacky, s prvým ku ktorej došlo v roku 2013 pri krádeži dokumentácie oddelenia (zdanlivo v rámci prípravy na ďalšiu fázu) a druhá v roku 2014 na vykonanie krádeže údajov zamestnancov OPM. V skutočnosti, Kongres bol opakovane varovaný že OPM bol žalostne nepripravený odraziť prienik.
Doterajšie správy zvaľujú vinu na Čínu. Bez ohľadu na to, ktorí aktéri útok spáchali, je však zraniteľná pozícia, ktorú toľko americkej armády a spravodajský personál má v dôsledku toho vážne dôsledky pre národnú bezpečnosť, ktoré budú pociťovať desaťročia prísť.
Ashley Madison
V júli 2015, túčtuje o 36 miliónov používateľov „zoznamovacej“ stránky Ashley Madison umožňujúcej cudzoložstvo boli ukradnuté a vyhodené na internet. Kvôli nezákonnej povahe ponúkaných služieb sa mnohé z týchto účtov dali rozlíšiť iba pseudonymom. Aj keď neexistuje žiadny spoľahlivý údaj o tom, koľko skutočných identít odhalil, niekoľko používatelia boli pozitívne identifikovaní informáciami o kreditnej karte alebo pomocou pracovných e-mailov vrátane tých, ktoré patria štátnym zamestnancom.
To, čo robilo tento hack obzvlášť nepríjemným a pozoruhodným, bol výsledok pokusy o vydieranie obetía zúrivý morálny boj, ktorý nastal vo verejnej sfére. Americké verejné povedomie očarila aj tým, že vrhla svetlo na temný a tabuizovaný aspekt spoločnosti. Keďže údaje boli verejne dostupné, mnohé zvedaví potenciálni sociálni vedci vykonali analýzu údajov na ňom rozoznať trendy. Porušenie Ashley Madison sa etablovalo ako prominentný príklad špecifického prípadu, v ktorom digitálny kompromis otriasol spoločnosťou aj bez veľkých finančných strát.
Odporúčania redaktorov
- Masívne narušenie údajov spôsobilo, že Intel sa snažil nájsť riešenia
- Ak používate PayPal, vaše osobné údaje mohli byť ohrozené
- Porušenie údajov môže stáť milióny dolárov – a možno to platíte vy
- Hacker ukradne záznamy 1 miliardy ľudí v bezprecedentnom úniku údajov
- Hackeri sa zamerali na AMD, aby ukradli obrovských 450 GB prísne tajných dát
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
