Če spremljate novice, nas kršitve podatkov in vdori dosegajo z alarmantno hitrostjo. Skoraj vsak dan se spominjamo, kako krhka je naša internetna finančna in komercialna infrastruktura. 7 odstotkov ali približno 1,35 bilijona dolarjev ameriškega BDP je ustvarjen digitalno, zaradi česar je krakanje (tj. kriminalno hekanje) velikih podjetij privlačna dejavnost spletni kriminalci.
Vsebina
- Equifax
- Capital One
- WannaCry
- Urad Združenih držav za upravljanje osebja
- Ashley Madison
Obstaja veliko načinov za kategorizacijo in razvrščanje teh kršitev podatkov – nekateri imajo pomemben politični pomen, drugi pa predstavljajo nove trende v kibernetski varnosti in spletnih zločinih. Toda v luči nedavna kršitev Capital One, je na naslednjem seznamu pet tistih, ki so imeli v preteklih letih najbolj uničujoč in razširjen učinek na povprečnega človeka.
Equifax
Equifax, ki je verjetno najpogosteje naveden in viden primer kršitve podatkov, je razkril, da so bili njegovi zapisi potrošniških potrošniških navad ogroženi septembra 2017. Izguba podatkov je razkrila občutljive finančne podatke družbe
Povezano
- Vdor je vključeval podatke celotnega prebivalstva države
- Microsoftova kršitev podatkov je razkrila občutljive podatke 65.000 podjetij
- Osebni podatki 69 milijonov uporabnikov Neopets so po kršitvi podatkov zdaj naprodaj
Obstaja več dejavnikov, ki upravičeno utrjujejo kršitev Equifax kot najresnejšo v zgodovini. Prvič, bolj kot drugi vdori, je bil posledica skrajno neustreznega odziva s strani kršenega podjetja. Potem ko so najprej izvedeli za ogroženost svojih poslovnih sistemov, je Equifax za pet mesecev pokopal vsako javno priznanje neuspeha. Vsota Equifaxovega slabega upravljanja je bila tako ogromna, da je pripeljala do enega redkih primerov, ko so vodilni v podjetju utrpeli pomembne posledice, prisilil takratnega izvršnega direktorja Richarda F. Smith naj odstopi.
Drugi element, ki razlikuje to napako v digitalni varnosti med mnogimi drugimi, je živahnost, s katero je ponazarja, kako podjetja, s katerimi potrošniki ne poslujejo neposredno, ravnajo z občutljivimi informacijami in nanje negativno vpliva, če se s temi podatki ravna napačno. Dve leti pozneje še vedno vidimo, da ta incident prihaja na naslovnice, potrošniki pa se zdaj trudijo zbrati svoj del ogromne skupinske poravnave.
Capital One
Stara komaj dni, tatvina podatke iz približno 100 milijonov računov strank se izkaže za dovolj pomembno, da si rezervira mesto v zgodovinskih e-knjigah. Že, a o dogodku je bila uvedena kazenska preiskava, in izračunana je bila ocena stroškov izgube prihodkov in odhodkov za sanacijo. Po vsej verjetnosti je hiter odziv posledica ne le izkušenj, pridobljenih pri Equifaxu, ampak tudi tega, kako vznemirljiva možnost je, da bi lahko bila tako velika finančna institucija digitalna infiltriran.
Družba trdi, da je veliko bolj občutljivih ukradenih podatkov šifriranih, a tako kot vdor v Equifax, the opozorilni ukrep zamrznitve njihovega kredita ki so jih potrošniki prisiljeni jemati, vključuje znatne stranske učinke, ki bodo trajali leta. Domnevno osamljeni napadalec v tem primeru tudi kaže, kako ranljivi smo vsi za enega samega motiviranega posameznika, ki želi sejati kaos.
WannaCry
Čeprav se sam po sebi ni neposredno dotaknil potrošnikov, je napad WannaCry iz maja 2017 šokiral mnoge s svojim osupljivim svetovnim obsegom. V vse skupaj se je zapletlo več kot 200.000 žrtev v več kot 150 državah, in uspelo v uničenje številnih proizvodnih sistemov brez možnosti obnovitve ko odkupnine ni bilo mogoče (ali noče) plačati. Zaradi tega so bili milijoni zaposlenih po vsem svetu nedvomno takoj vrženi v način sanacije krize.
WannaCry si zlahka zasluži mesto v zgodovini hekerjev zaradi številnih lekcij, ki jih je naučil potrošnike in industrijo informacijske varnosti kot celoto. Za začetek je ilustrirano v kolikšni meri se številne panoge zanašajo na podedovano tehnologijo, ki je daleč iz cikla podpore, kot napad je bil namenjen predvsem napravam z operacijskim sistemom Windows XP. To se je izkazalo na še posebej grozljiv način, ko je lahko prineslo tako kritično infrastrukturo, saj je nacionalna zdravstvena služba Združenega kraljestva na kolenih kljub razmeroma majhnemu številu sistemi žrtev.
Tudi zato, ker naj bi izkoriščanje izviralo iz NSA in je pozneje pricurljalo prek posrednikov v senci, očitno je pokazal nenamerne posledice drugega reda kopičenja izkoriščanja nacionalne države in nepravilno ravnanje z njim. Vse to skupaj je spodbudilo resen razmislek o stanju varnosti kritične infrastrukture.
Urad Združenih držav za upravljanje osebja
Vdor v omrežje ameriškega urada za kadrovsko upravljanje (OPM) je napadalcem omogočil krajo osebni podatki 22 milijonov uslužbencev ameriške vlade, med katerimi so nekateri imeli dostop do tajnih podatkov. V sklopu odkupa vsiljivki uspelo ugnati več kot 5 milijonov zapisov prstnih odtisov.
Še bolj zaskrbljujoče je bilo, kako zelo ranljiv je bil OPM, ki se je izkazal za kršitev. Kar se običajno šteje za "kršitev OPM", je bilo pravzaprav dva vdora, s prvim ki se je zgodil leta 2013, da bi ukradel dokumentacijo oddelka (domnevno v pripravah na naslednjo fazo), in drugi, ki se je zgodil leta 2014, da bi izvršil krajo podatkov o zaposlenih v OPM. Pravzaprav, Kongres je bil večkrat opozorjen da je bil OPM nadvse nepripravljen na obrambo pred vdorom.
Poročanje do te točke je krivdo pripisalo Kitajski. Ne glede na to, kateri akterji so zagrešili napad, pa je ranljiv položaj, ki ga ima toliko ameriških vojakov in Obveščevalno osebje ima posledično resne posledice za nacionalno varnost, ki jih bomo čutili še desetletja priti.
Ashley Madison
Julija 2015 je ton račune 36 milijonov uporabnikov strani za zmenke Ashley Madison, ki spodbuja prešuštvo so bili ukradeni in vrženi na internet. Zaradi nezakonite narave ponujenih storitev je bilo veliko teh računov mogoče razlikovati le po psevdonimu. Čeprav ni zanesljivih podatkov o tem, koliko resničnih identitet je razkrila, jih je več uporabniki so bili pozitivno identificirani s podatki o kreditni kartici ali z uporabo službene e-pošte, vključno s tistimi, ki pripadajo državnim uslužbencem.
Posledica tega, zaradi česar je bil vdor še posebej grd in omembe vreden poskusi izsiljevanja žrtev, in hud moralni boj, ki je sledil v javni sferi. Ameriško javno zavest je očarala tudi s tem, da je osvetlila temačen in tabuiziran vidik družbe. Ker bili podatki javno dostopni, jih je veliko radovedni bodoči družboslovci so opravili analizo podatkov na njem zaznati trende. Kršitev Ashley Madison se je uveljavila kot izjemen primer nišnega primera, v katerem je digitalni kompromis razburkal družbo tudi brez velikih finančnih izgub.
Priporočila urednikov
- Ogromna kršitev podatkov je povzročila, da Intel išče rešitve
- Če uporabljate PayPal, so vaši osebni podatki morda ogroženi
- Kršitev podatkov lahko stane na milijone dolarjev – in morda jo boste plačali vi
- Heker je ukradel zapise 1 milijarde ljudi s kršitvijo podatkov brez primere
- Hekerji so AMD ciljali na krajo ogromnih 450 GB strogo zaupnih podatkov
Nadgradite svoj življenjski slogDigitalni trendi pomagajo bralcem slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
