Najboljših 10 kršitev varnosti leta 2014

Najboljših 10 kršitev varnosti leta 2014

To so pravi ljudje, čas je Čas je za pregled najhujših kršitev varnosti IT v letu in kako so vplivali na tehnološki trg na splošno. In gremo, z:

1) Univerza v Marylandu

Najboljših 10 kršitev varnosti leta 2014

Začnimo z "majhnimi". Februarja je univerza v Marylandu utrpela kršitev podatkov, zaradi katere so bili ogroženi osebni podatki (PII) o skoraj 310.000 ljudeh. Te informacije so vključevale imena, datume rojstva, številke socialnega zavarovanja in univerzitetne identifikacijske številke. Po besedah ​​Briana Vossa, predstavnika CIO M, so hekerji "zelo dobro razumeli" varnost omrežja v šoli in "prebrali več ključavnic, da bi dobili podatke."

2) Oregon State Department

Najboljših 10 kršitev varnosti leta 2014

Letos iščete delo v državnih uradih v Oregonu? Potem je bil vaš PII morda ukraden. Oktobra so državni uradniki odkrili, da so hekerji kršili informacijski sistem za upravljanje WorkSource Oregon in prestregli več kot 850.000 zapisov. Bolj zaskrbljujoče? Državni oddelek je za kršitev izvedel le po anonimnem nasvetu.

3) Ameriška poštna služba

Najboljših 10 kršitev varnosti leta 2014

Skozi dež in sneg in temno noč - in očitno osebni podatki. Kot poroča informativni teden, je bila ameriška poštna služba leta 2014 "nekje" vdrla. USPS sama kršitve ni zaznala, septembra pa je težavo razkril le posredovanje ameriških organov pregona. Že takrat je trajalo do sredine novembra, da je grožnja nevtralizirala.

Povedano je bilo ogroženih približno 800.000 podatkov informacij o zaposlenih v ZDA in podrobnosti o 2,9 milijona strank. Nekateri špekulirajo, da je šlo za napad v tujino, poštna služba pa je zdaj v varnostni prenovi.

4) Snapchat

Najboljših 10 kršitev varnosti leta 2014

Aplikacija Snapchat za deljenje fotografij je bila letos že večkrat kršena, prvi in ​​najbolj škodljiv napad pa se je zgodil januarja, ko je 4,6 milijona uporabnikov svoja uporabniška imena in telefonske številke objavilo na javni spletni strani. Hak je prišel po večkratnih opozorilih, da sistem Snapchat ni varen, kmalu po kraji pa je skupina strokovnjakov za varnost belih klobukov našla kodo, ki je dovolila tovrstno kršitev. Težava? Premalo in prepozno.

5) EBay

Najboljših 10 kršitev varnosti leta 2014

Marca je spletna dražba spletnega mesta eBay bila žrtev kršitve varnosti omrežja. Družba je sprva verjela, da so podatki o uporabnikih varni po kršitvi, poroča BGR, a je kmalu odkril, da so bili e-poštni naslovi in ​​gesla za vseh 145 milijonov članov eBaya kršeni. Žal je podjetje počasi obveščalo uporabnike ali zahtevalo ponastavitev gesla, kar je spodbudilo povratno reakcijo. Tu lekcija? Če mislite, da obstaja težava, obstaja absolutno težava.

6) Mlečna kraljica

Najboljših 10 kršitev varnosti leta 2014

Mlečna kraljica je bila prva od treh kršitev, povezanih z Backoff-om na našem seznamu, "najmanjša" z razkritim številom kupcev, ki so bili ogroženi, potem ko je bilo 400 trgovin ogroženih. Po poročanju eSecurity Planet je bila kršitev prvič odkrita avgusta lani, vendar je po skupnem trendu DQ trdil, da nobena informacija ni bila ukradena. Kot se je izkazalo, pa so med kršitvijo zagrabili vse, od imen strank do številk plačilnih kartic in datumov poteka.

7) Domači depo

Najboljših 10 kršitev varnosti leta 2014

Zadeva Backoff zlonamerna programska oprema št. 2: Omrežje Home Depota je septembra 2014 ogrozilo to težavo s prodajnimi mesti. Petindvajset milijonov strank je bilo med tem napadom ukradeno številke njihovih kreditnih in debetnih kartic. Pri tem ni toliko kršitev sama po sebi, ampak dejstvo, da je bila Backoff stara novica - po Targetu so se podjetja domnevno naučila lekcije in našla boljši način za zavarovanje POS sistemov.

8) JP Morgan Chase

Najboljših 10 kršitev varnosti leta 2014

Pred Targetom se tukaj zadrži velika banka, v kateri je prizadetih 76 milijonov posameznikov in 7 milijonov malih podjetij. Kako so hekerji vstopili in kdo so bili, ni znano, JP Morgan Chase pa pravi, da finančnih informacij niso bili vzeti, temveč samo naslovi, imena in telefonske številke. To je dovolj moteče, najbolj zaskrbljujoče pa je dejstvo, da je bil JP Morgan Chase znan, da je imel odličen varnostni nadzor.

9) Cilj

Najboljših 10 kršitev varnosti leta 2014

Zgodilo se je januarja 2014, vendar je še vedno na drugem mestu na seznamu, saj je bilo v tem napadu 110 milijonov ljudi ogroženih podatkov o PII in plačilnih karticah (PCI). To je bil prvi znani videz Backoffa, ki je dolgo časa neopažen in tiho zbiral podatke s POS strojev, od katerih mnogi niso bili vezani na omrežno varnostno hrbtenico podjetja. Odvzem? Vsaka naprava v omrežju je ranljiva.

10) Sony

Najboljših 10 kršitev varnosti leta 2014

Nenazadnje Sony. Medtem ko kramp ni dobil več milijonov številk socialnega zavarovanja, je prišlo do prezgodnjega izdajanja petih filmov z velikimi vozovnicami in globokega potopa v korporativne podatke podjetja, vključno s plačami zaposlenih, datumom rojstva in podrobnostmi o odpustu podjetja. Še več, ta krak je uporabil tehniko, ki je sposobna preglasiti obstoječe informacije o trdem disku in ogrožati omrežno funkcijo, če pogoni niso fizično popravljeni. Strašljive stvari.

Torej, to imate: 10 največjih, najhujših kršitev v letu 2014 - upajmo, da je leto 2015 naučenih lekcij.

Najboljših 10 kršitev varnosti leta 2014
admin Author
Sorry! The Author has not filled his profile.