10 największych naruszeń bezpieczeństwa w 2014 r


To prawda, czas. Czas na podsumowanie najgorszych w tym roku naruszeń bezpieczeństwa IT i ich wpływu na cały rynek technologii. I odejdziemy z:

1) University of Maryland

Zacznijmy od „małego”. W lutym na Uniwersytecie w Maryland doszło do naruszenia danych, które narażają na ryzyko dane osobowe (310) prawie 310 000 osób. Informacje te obejmowały imiona, daty urodzenia, numery ubezpieczenia społecznego i numery identyfikacyjne uniwersytetów. Według Briana Vossa z U CIO hakerzy mieli „bardzo znaczące rozumienie” bezpieczeństwa sieci szkoły i „wybrali kilka blokad, aby uzyskać dane”.

2) Departament Stanu Oregon

Szukasz pracy w urzędach stanu w Oregonie w tym roku? Twoje dane osobowe mogły zostać skradzione. W październiku urzędnicy stanowi odkryli, że hakerzy złamali system informacji zarządczej WorkSource Oregon i przejrzeli ponad 850 000 rekordów. Bardziej niepokojący? Departament stanu dowiedział się o naruszeniu dopiero dzięki anonimowej wskazówki.

3) US Postal Service

Przez deszcz, śnieg i ciemność nocy – i pozornie dane osobowe. Jak zauważono w Tygodniu Informacyjnym, poczta amerykańska została zhakowana „kiedyś” w 2014 r. Sam USPS nie wykrył naruszenia, a jedynie interwencja amerykańskich organów ścigania ujawniła problem we wrześniu. Nawet wtedy neutralizacja zagrożenia trwała do połowy listopada.

W sumie około 800 000 informacji o pracownikach USPS i dane dotyczące 2,9 miliona klientów zostały naruszone. Istnieją spekulacje, że był to atak zagraniczny, a usługa pocztowa przechodzi obecnie przegląd bezpieczeństwa.

4) Snapchat

Aplikacja do udostępniania zdjęć Snapchat została kilkakrotnie naruszona w tym roku, ale pierwszy i najbardziej szkodliwy atak miał miejsce w styczniu, kiedy 4,6 miliona użytkowników opublikowało swoje nazwy użytkowników i numery telefonów na publicznej stronie internetowej. Włamanie nastąpiło po wielokrotnych ostrzeżeniach, że system Snapchata nie jest bezpieczny, a wkrótce po włamaniu grupa ekspertów ds. Bezpieczeństwa w białym kapeluszu znalazła kod, który pozwalał na tego rodzaju naruszenie. Problem? Za mało, za późno.

5) eBay

W marcu internetowy serwis aukcyjny eBay padł ofiarą naruszenia bezpieczeństwa sieci. Firma początkowo uważała, że ​​dane użytkownika są bezpieczne po naruszeniu, według BGR, ale wkrótce odkryła, że ​​adresy e-mail i hasła dla wszystkich 145 milionów członków serwisu eBay zostały naruszone. Niestety, firma zwlekała z powiadamianiem użytkowników lub wymaganiem resetowania hasła, co spowodowało reakcję. Lekcja tutaj? Jeśli uważasz, że jest problem, jest to absolutnie problem.

6) Dairy Queen

Pierwsza z trzech naruszeń związanych z wycofywaniem POS na naszej liście, Dairy Queen była „najmniejszą” z ujawnioną liczbą klientów zagrożonych po przejściu 400 sklepów. Według eSecurity Planet, naruszenie ujawniono po raz pierwszy w sierpniu, ale zgodnie ze wspólnym trendem DQ utrzymywał, że żadne informacje nie zostały skradzione. Jak się jednak okazało, podczas naruszenia danych przechwycono wszystko, od nazw klientów po numery kart płatniczych i daty ważności.

7) Home Depot

Przypadek złośliwego oprogramowania typu backoff 2: sieć Home Depot została zagrożona we wrześniu 2014 r. Z powodu tego problemu w punkcie sprzedaży. Pięćdziesięciu sześciu milionom klientów skradziono numery kart kredytowych i debetowych podczas tego ataku. Godne uwagi jest tutaj nie tyle samo naruszenie, ale fakt, że Backoff było starą wiadomością – po Targecie firmy podobno nauczyły się lekcji i znalazły lepszy sposób na zabezpieczenie systemów POS.

8) JP Morgan Chase

Wielki bank wpada tutaj przed Targetem, którego dotyczy 76 milionów osób i 7 milionów małych firm. Jak hakerzy dostali się i kim byli, nie wiadomo, a JP Morgan Chase mówi, że nie wzięto informacji finansowych, a jedynie adresy, nazwiska i numery telefonów. To dość niepokojące, ale bardziej niepokojący jest fakt, że JP Morgan Chase był znany z doskonałej kontroli bezpieczeństwa.

9) Cel

Stało się to w styczniu 2014 r., Ale nadal znajduje się na drugim miejscu na liście, ponieważ podczas tego ataku 110 milionów osób miało podważone dane osobowe i informacje o karcie płatniczej (PCI). To był pierwszy znany występ Backoff i jako taki pozostawał niewykryty przez dłuższy czas, cicho zbierając dane z maszyn POS, z których wiele nie było związanych z siecią bezpieczeństwa sieci firmy. Na wynos? Każde urządzenie w sieci jest zagrożone.

10) Sony

Wreszcie Sony. Chociaż hack nie zdobył milionów numerów ubezpieczenia społecznego, spowodował przedwczesne wydanie pięciu filmów z dużymi biletami i głębokie zapoznanie się z informacjami firmowymi firmy, w tym wynagrodzeniami pracowników, datami urodzenia i szczegółami dotyczącymi procesu zwolnienia firmy. Co więcej, włamał się do techniki, która może zastąpić istniejące informacje o twardym dysku i zagrozić funkcji sieci, chyba że dyski zostaną fizycznie naprawione. Straszna rzecz.

A więc masz: 10 największych, najgorszych naruszeń w 2014 roku – miejmy nadzieję, że rok 2015 to rok wyciągniętych wniosków.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map