Топ 10 нарушений безопасности 2014 года


Это правильные люди, пришло время. Время для обзора самых серьезных нарушений ИТ-безопасности за год и их влияния на рынок технологий в целом. И понеслось, с:

1) Университет Мэриленда

Давайте начнем с малого. В феврале в Университете штата Мэриленд произошла утечка данных, которая поставила под угрозу личную информацию (PII) почти 310 000 человек. Эта информация включает имена, даты рождения, номера социального страхования и идентификационные номера университета. По словам Брайана Восса, руководителя ИТ-службы компании «М», хакеры имели «очень важное понимание» сетевой безопасности школы и «взяли несколько блокировок для получения данных».

2) Государственный департамент штата Орегон

Ищете работу в государственных офисах в Орегоне в этом году? Тогда ваш PII, возможно, был украден. В октябре государственные чиновники обнаружили, что хакеры взломали Информационную систему управления WorkSource Oregon и просмотрели более 850 000 записей. Больше беспокойства? Госдепартамент узнал о нарушении только благодаря анонимному отзыву.

3) Почтовая служба США

Сквозь дождь, снег и темноту ночи – и, видимо, личные данные. Как отмечает Информационная неделя, Почтовая служба США была взломана «когда-то» в 2014 году. Само USPS не обнаружило нарушения, и только вмешательство сотрудников правоохранительных органов США выявило проблему в сентябре. Даже тогда, чтобы нейтрализовать угрозу, потребовалось до середины ноября.

В общей сложности было взломано около 800 000 единиц информации о сотрудниках USPS и сведения о 2,9 млн. Клиентов. Есть некоторые предположения, что это была заграничная атака, и почтовая служба в настоящее время проходит проверку безопасности.

4) Snapchat

Приложение для обмена фотографиями Snapchat было несколько раз взломано в этом году, но первая и самая разрушительная атака была совершена в январе, когда 4,6 миллиона пользователей разместили свои имена пользователей и номера телефонов на общедоступном веб-сайте. Взлом произошел после неоднократных предупреждений о том, что система Snapchat не была защищена, и вскоре после взлома группа экспертов по безопасности в белых шапках нашла код, разрешающий подобные нарушения. Проблема? Слишком маленький, слишком поздно.

5) EBay

В марте интернет-аукцион eBay стал жертвой нарушения безопасности сети. Первоначально компания считала, что пользовательские данные были безопасны после взлома, согласно BGR, но вскоре обнаружила, что адреса электронной почты и пароли для всех 145 миллионов членов eBay были взломаны. К сожалению, компания не спешила уведомлять пользователей или требовать сброса пароля, вызывая обратную реакцию для их ответа. Урок здесь? Если вы думаете, что есть проблема, то есть абсолютно проблема.

6) Молочная Королева

Первое из трех нарушений Backoff, связанных с POS в нашем списке, Dairy Queen была «самой маленькой» с раскрытым числом клиентов, которым грозит риск после того, как было скомпрометировано 400 магазинов. Согласно eSecurity Planet, нарушение было впервые обнаружено еще в августе, но, следуя общей тенденции, DQ утверждал, что информация не была украдена. Однако, как оказалось, во время взлома было взято все, от имен клиентов до номеров платежных карт и сроков их действия..

7) Хоум Депо

Случай 2 вредоносного ПО: сеть Home Depot была взломана в сентябре 2014 года из-за этой проблемы в точках продаж. Во время этой атаки у 56 миллионов клиентов были украдены номера кредитных и дебетовых карт. Примечательным является не само нарушение, а тот факт, что Backoff был старой новостью – после Target компании якобы извлекли урок и нашли лучший способ защиты POS-систем..

8) JP Morgan Chase

Здесь перед банком Target проскальзывает крупный банк, в котором пострадали 76 миллионов человек и 7 миллионов малых предприятий. Как хакеры проникли и кем они были, неизвестно, и JP Morgan Chase говорит, что финансовая информация не была взята, только адреса, имена и номера телефонов. Это достаточно тревожно, но что более тревожно, так это тот факт, что JP Morgan Chase был хорошо известен как имеющий превосходный контроль безопасности..

9) Цель

Это произошло в январе 2014 года, но по-прежнему занимает второе место в списке, потому что 110 миллионов человек взломали свои PII и информацию о платежных картах (PCI) в этой атаке. Это было первое известное появление Backoff, и в течение длительного периода времени он оставался незамеченным, незаметно собирая данные с POS-машин, многие из которых не были связаны с сетью безопасности компании. Еда на вынос? Любое устройство в сети уязвимо.

10) Sony

Последнее, но не менее важное, Sony. Несмотря на то, что взлом не захватил миллионы номеров социального страхования, это привело к преждевременному выпуску пяти крупных фильмов и глубокому погружению в корпоративную информацию компании, включая зарплаты сотрудников, даты рождения и подробности процесса увольнения. Более того, взломщик использовал технику, способную переопределить существующую информацию о жестких дисках и поставить под угрозу работу сети, если диски не будут физически восстановлены. Страшные вещи.

Итак, вот оно: 10 самых больших и серьезных нарушений 2014 года – будем надеяться, что 2015 год – это год извлеченных уроков.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map