Haberleri takip ederseniz veri ihlalleri ve hack'ler bizi endişe verici bir hızla vuruyor. Neredeyse her gün internete dayalı finansal ve ticari altyapımızın ne kadar kırılgan olduğu bize hatırlatılıyor. ABD GSYİH'sının yüzde 7'si veya yaklaşık 1,35 trilyon dolar dijital olarak oluşturulmuş olması, büyük şirketlerin şifresini kırmayı (yani kriminal hacklemeyi) çekici bir faaliyet haline getiriyor çevrimiçi suçlular.
İçindekiler
- Equifax
- Sermaye Bir
- Ağlamak istiyor
- Amerika Birleşik Devletleri Personel Yönetimi Ofisi
- Ashley madison
Bu veri ihlallerini kategorize etmenin ve sıralamanın birçok yolu vardır; bunlardan bazıları önemli siyasi öneme sahiptir, diğerleri ise siber güvenlik ve çevrimiçi suçlarda yeni eğilimleri temsil etmektedir. Ama ışığında son Capital One ihlaliAşağıdaki liste, yıllar içinde ortalama bir insan üzerinde en yıkıcı ve yaygın etkiye sahip olan beş tanesidir.
Equifax
Veri ihlalinin muhtemelen en sık alıntılanan ve görünür örneği olan Equifax, Eylül 2017'de tüketici harcama alışkanlıklarına ilişkin kayıtlarının ele geçirildiğini ortaya çıkardı. Veri kaybı, hassas finansal verileri açığa çıkardı
ABD'de 145 milyondan fazla tüketicive Birleşik Krallık'ta da birkaç milyon. Etkileri aynı zamanda izinsiz girişin ötesinde de yankı buldu. Equifax'ın rakibi TransUnion'un elindeki kayıtlar ABD'li tüketicileri etkiliyor.İlgili
- Hack, bir ülkenin tüm nüfusunun verilerini kapsıyordu
- Microsoft veri ihlali 65.000 şirketin hassas verilerini açığa çıkardı
- 69 milyon Neopets kullanıcısının kişisel verileri, veri ihlali nedeniyle satışa çıktı
Equifax ihlalinin tarihteki en ciddi ihlal olduğunu doğrulayan bir dizi faktör var. Öncelikle, diğer müdahalelerden çok, ihlal edilen şirketin aşırı derecede yetersiz tepkisinden kaynaklandı. Equifax, başlangıçta kurumsal sistemlerinin güvenliğinin ihlal edildiğini öğrendikten sonra başarısızlıkla ilgili her türlü kamuya açık itirafı beş ay süreyle gizledi. Equifax'in kötü yönetiminin toplamı o kadar büyüktü ki, şirket yöneticilerinin anlamlı sonuçlara maruz kaldığı nadir örneklerden birine yol açtı. dönemin CEO'su Richard F. Smith istifa edecek.
Bu dijital güvenlik açığını diğer pek çok güvenlik açığından ayıran diğer unsur, bu güvenlik açığının canlılığıdır. Tüketicilerin doğrudan iş yapmadığı şirketlerin hassas bilgileri nasıl ele aldığını ve bu veriler yanlış kullanıldığında nasıl olumsuz etkilendiğini gösteriyor. İki yıl geçmesine rağmen bu olayın hala manşetlerde yer aldığını görüyoruz; tüketiciler artık bu olayı çözmek için çabalıyor. muazzam toplu dava anlaşmasından paylarını almak.
Sermaye Bir
Sadece birkaç gün önce, hırsızlık yaklaşık 100 milyon müşteri hesabından elde edilen veriler tarih e-kitaplarında kendisine yer ayıracak kadar önemli olduğunu kanıtlıyor. Zaten, bir Olayla ilgili adli soruşturma açıldıve gelir kaybı ve kurtarma harcamalarındaki maliyet tahmini hesaplanmıştır. Büyük olasılıkla, hızlı yanıt yalnızca Equifax'tan alınan derslerden değil, aynı zamanda nasıl Bu kadar büyük bir finans kurumunun dijital olarak sızdı.
Şirket, çalınan hassas verilerin çoğunun şifrelendiğini savunuyor ancak Equifax ihlali gibi, the kredilerinin dondurulmasına yönelik ihtiyati tedbir Tüketicilerin almak zorunda kaldığı bu durum, yıllar boyunca devam edecek önemli zincirleme etkiler içermektedir. Bu vakada tek başına olduğu iddia edilen saldırgan aynı zamanda kaos tohumları ekmeye kararlı tek bir motive bireye karşı hepimizin ne kadar savunmasız olduğunu da gösteriyor.
Ağlamak istiyor
Her ne kadar tüketicilere doğrudan dokunmasa da, Mayıs 2017'deki WannaCry saldırısı, akıllara durgunluk veren küresel ölçeğiyle birçok kişiyi şok etti. Sonuçta tuzağa düştü 150'den fazla ülkede 200.000'den fazla mağdurve başardık çok sayıda üretim sisteminin kurtarılamayacak şekilde yok edilmesi fidye ödenemediğinde (veya ödenmeyeceğinde). Sonuç olarak, dünya çapında milyonlarca çalışan şüphesiz anında kriz iyileştirme moduna atıldı.
WannaCry, tüketicilere ve bir bütün olarak bilgi güvenliği endüstrisine öğrettiği sayısız ders nedeniyle hacker tarihindeki yerini kolayca hak ediyor. Yeni başlayanlar için, resimli geniş bir endüstri yelpazesinin, destek döngüsünün çok dışında olan eski teknolojiye ne ölçüde güvendiği Saldırı öncelikli olarak Windows XP cihazlarına odaklandı. Bu, bu kadar kritik bir durum ortaya çıkarabildiğinde, özellikle dehşet verici bir şekilde ortaya çıktı. İngiltere'nin Ulusal Sağlık Hizmeti'nin göreceli olarak az sayıdaki sağlık personeline rağmen diz çöktürdüğü altyapı Kurban sistemleri.
Ayrıca, istismarın NSA kaynaklı olduğu ve daha sonra Shadow Brokers aracılığıyla sızdırıldığı düşünüldüğünde, ulus devlet istismar stoklamasının istenmeyen ikinci dereceden sonuçlarını ve bunların uygunsuz şekilde ele alındığını gösterdi. Bütün bunlar bir araya gelerek kritik altyapı güvenliğinin durumu üzerinde ciddi bir yansıma yarattı.
Amerika Birleşik Devletleri Personel Yönetimi Ofisi
ABD Personel Yönetimi Ofisi'nin (OPM) ağına yapılan bir izinsiz giriş, saldırganların 22 milyon ABD hükümeti çalışanının kişisel bilgileri, bazılarının gizli bilgilere erişimi vardı. Hazinenin bir parçası olarak, davetsiz misafirler birden fazla şeyi ele geçirmeyi başardılar. 5 milyon parmak izi kaydı.
Daha da endişe verici olanı, ihlalin OPM'nin ne kadar savunmasız olduğunu kanıtlamasıydı. Yaygın olarak "OPM ihlali" olarak kabul edilen şey, aslında iki hack, ilkiyle 2013 yılında departman belgelerini çalmak (görünüşte bir sonraki aşamaya hazırlık olarak) ve ikincisi 2014 yılında OPM'nin çalışan verilerinin çalınmasını gerçekleştirmek için gerçekleşti. Aslında, Kongre defalarca uyarıldı OPM'nin bir izinsiz girişi savuşturma konusunda ne yazık ki hazırlıksız olduğu.
Bu noktaya kadar rapor vermek suçu Çin'e yükledi. Saldırıyı hangi aktörlerin gerçekleştirdiği dikkate alınmaksızın, pek çok ABD ordusunun ve Sonuç olarak istihbarat personelinin içinde bulunduğu durum, onlarca yıl boyunca hissedilecek ciddi ulusal güvenlik etkileri taşıyor gelmek.
Ashley madison
Temmuz 2015'teo hesap veriyor Zinayı kolaylaştıran "flört" sitesi Ashley Madison'ın 36 milyon kullanıcısı çalınıp internete atıldı. Sunulan hizmetlerin yasa dışı olması nedeniyle bu hesapların çoğu yalnızca takma adla ayırt edilebiliyordu. Ancak kaç tane gerçek kimliğin ortaya çıktığına dair güvenilir bir rakam olmasa da, bazı kişiler Kullanıcılar kredi kartı bilgileriyle olumlu bir şekilde tanımlandı veya devlet çalışanlarına ait olanlar da dahil olmak üzere iş e-postalarının kullanılması yoluyla.
Hack'i özellikle iğrenç ve kayda değer kılan şey, ortaya çıkan sonuçlardı. mağdurlara şantaj yapma girişimlerive kamusal alanda ortaya çıkan zorlu ahlaki savaş. Ayrıca toplumun karanlık ve tabu bir yönüne ışık tutması Amerikan kamuoyunu da büyüledi. Veriler kamuya açık olduğundan birçok kişi Meraklı sosyal bilimciler veri analizi gerçekleştirdi eğilimleri ayırt etmek için üzerinde. Ashley Madison ihlali, büyük mali kayıplar olmasa bile dijital uzlaşmanın toplumu rahatsız ettiği niş bir vakanın önemli bir örneği olarak kendini kanıtladı.
Editörlerin Önerileri
- Büyük bir veri ihlali Intel'i çözüm arayışına soktu
- PayPal kullanıyorsanız kişisel verileriniz ele geçirilmiş olabilir
- Bir veri ihlali milyonlarca dolara mal olabilir ve bunu siz ödüyor olabilirsiniz
- Hacker benzeri görülmemiş bir veri ihlaliyle 1 milyar insanın kayıtlarını çaldı
- Bilgisayar korsanları, 450 GB'lık çok gizli verileri çalmak için AMD'yi hedef aldı
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön incelemelerle okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
