10 najdôležitejších porušení bezpečnosti v roku 2014

10 najdôležitejších porušení bezpečnosti v roku 2014

To je správne, je čas. Je čas na zaokrúhlenie najhorších narušení bezpečnosti IT za rok a na to, ako ovplyvnili technologický trh ako celok. A ideme ďalej s:

1) University of Maryland

10 najdôležitejších porušení bezpečnosti v roku 2014

Začnime „malé“. University of Maryland vo februári utrpelo porušenie údajov, ktoré ohrozilo osobné údaje (PII) takmer 310 000 ľudí. Tieto informácie obsahovali mená, dátumy narodenia, čísla sociálneho zabezpečenia a identifikačné čísla univerzity. Podľa Briana Vossa z CIO spoločnosti M z hackerov mali hackeri „veľmi významné vedomosti“ o bezpečnosti siete v škole a „vybrali si niekoľko zámkov, aby získali údaje.“

2) Oregonské štátne ministerstvo

10 najdôležitejších porušení bezpečnosti v roku 2014

Hľadáte prácu na štátnych úradoch v Oregone tento rok? Potom mohol byť váš PII ukradnutý. V októbri štátni úradníci zistili, že hackeri porušili informačný systém riadenia WorkSource Oregon a prešli cez viac ako 850 000 záznamov. Viac znepokojujúce? Štátne oddelenie sa o porušení dozvedelo iba vďaka anonymnému tipu.

3) Poštová služba USA

10 najdôležitejších porušení bezpečnosti v roku 2014

Dažďom, snehom a tmou noci - a zjavne osobnými údajmi. Ako sa uvádza v informačnom týždni, americká poštová služba bola počas roku 2014 „niekedy“ hacknutá. Samotné USPS nezistilo porušenie a v septembri tento problém odhalili iba zásahy úradníkov amerických orgánov činných v trestnom konaní. Dokonca aj potom trvalo až do polovice novembra, kým sa táto hrozba neutralizovala.

Všetci povedali, približne 800 000 kusov informácií o zamestnancoch USPS a podrobností o 2,9 milióna zákazníkov bolo ohrozených. Existujú nejaké špekulácie, že išlo o zámorský útok, a poštová služba teraz prechádza bezpečnostnou kontrolou.

4) Snapchat

10 najdôležitejších porušení bezpečnosti v roku 2014

Aplikácia na zdieľanie fotografií Snapchat bola v tomto roku niekoľkokrát porušená, ale prvý a najškodlivejší útok prišiel v januári, keď 4,6 milióna používateľov malo svoje verejné mená a telefónne čísla zverejnené na verejnej webovej stránke. Hack prišiel po opakovaných varovaniach, že Snapchatov systém nie je bezpečný, a krátko po hacke skupina expertov na bezpečnosť bieleho klobúka našla kód, ktorý umožňoval takéto porušenie. Problém? Príliš málo príliš neskoro.

5) EBay

10 najdôležitejších porušení bezpečnosti v roku 2014

V marci sa online aukčný web eBay stal obeťou narušenia bezpečnosti siete. Spoločnosť pôvodne verila, že údaje o používateľoch boli po porušení bezpečné, podľa BGR, ale čoskoro zistili, že e-mailové adresy a heslá pre všetkých 145 miliónov členov eBay boli porušené. Spoločnosť bohužiaľ pomaly informovala používateľov alebo vyžadovala obnovenie hesla, čo vyvolalo vôľu k odpovedi. Lekcia tu? Ak si myslíte, že existuje problém, je to absolútne problém.

6) kráľovná mlieka a mliečnych výrobkov

10 najdôležitejších porušení bezpečnosti v roku 2014

Prvé z troch porušení súvisiacich s POS Backoff v našom zozname, spoločnosť Dairy Queen bola „najmenší“ s odhaleným počtom ohrozených zákazníkov po ohrození 400 obchodov. Podľa planéty eSecurity bolo porušenie prvýkrát odhalené už v auguste, ale podľa spoločného trendu spoločnosť DQ tvrdila, že žiadne informácie neboli ukradnuté. Ako sa však ukázalo, počas porušenia bolo zachytené všetko od mien zákazníkov po čísla platobných kariet a dátumov vypršania platnosti.

7) Home Depot

10 najdôležitejších porušení bezpečnosti v roku 2014

Prípad č. 2 škodlivého softvéru: Sieť domáceho depa bola v septembri 2014 kompromitovaná týmto problémom v mieste predaja. Počas tohto útoku bolo ukradnutých päťdesiat šesť miliónov zákazníkov. To, čo je pozoruhodné, nie je ani tak samotné porušenie, ale skutočnosť, že Backoff boli staré správy - po spoločnosti Target sa spoločnosti údajne naučili lekciu a našli lepší spôsob, ako zabezpečiť POS systémy.

8) JP Morgan Chase

10 najdôležitejších porušení bezpečnosti v roku 2014

Pred Target sa sem zasunie veľká banka, ktorá postihla 76 miliónov jednotlivcov a 7 miliónov malých podnikov. Nie je známe, ako sa hackeri dostali a kto boli, a JP Morgan Chase hovorí, že finančné informácie neboli prevzaté, len adresy, mená a telefónne čísla. To je dosť znepokojujúce, ale čo je viac znepokojujúce, je skutočnosť, že JP Morgan Chase bol známy tým, že mal zavedené vynikajúce bezpečnostné kontroly..

9) Cieľ

10 najdôležitejších porušení bezpečnosti v roku 2014

Stalo sa to v januári 2014, stále je však na zozname číslo 2, pretože pri tomto útoku bolo ohrozených 110 miliónov ľudí s informáciami o PII a platobných kartách (PCI). Toto bol prvý známy vzhľad Backoff a ako taký zostal po dlhšiu dobu nezistený, tichý zber údajov z POS strojov, z ktorých mnohé neboli spojené s chrbticou zabezpečenia spoločnosti. Jedlo s sebou? Každé zariadenie v sieti je zraniteľné.

10) Sony

10 najdôležitejších porušení bezpečnosti v roku 2014

V neposlednom rade, Sony. Aj keď hack nezískal milióny čísel sociálneho zabezpečenia, vyústil do predčasného vydania piatich veľkých filmov a hlbokého ponoru do podnikových informácií spoločnosti vrátane platov zamestnancov, dátumov narodenia a podrobností o procese prepúšťania spoločnosti. Hack navyše použil techniku, ktorá dokáže prepísať existujúce informácie o pevnom disku a ohroziť fungovanie siete, pokiaľ nie sú jednotky fyzicky opravené. Strašidelné veci.

Takže to máte: 10 najväčších, najhorších porušení roku 2014 - dúfajme, že rok 2015 je rokom poučení.

10 najdôležitejších porušení bezpečnosti v roku 2014
admin Author
Sorry! The Author has not filled his profile.