Top 10 sigurnosnih kršenja u 2014. godini

Top 10 sigurnosnih kršenja u 2014. godini

To su pravi ljudi, vrijeme je. Vrijeme je za sažetak najgorih kršenja IT sigurnosti u godini i kako su utjecali na tržište tehnologija uopće. A mi idemo, sa:

1) Sveučilište Maryland

Top 10 sigurnosnih kršenja u 2014. godini

Počnimo s malim. U veljači je Sveučilište Maryland pretrpjelo kršenje podataka zbog kojih je osobno identificirajuće podatke (PII) od gotovo 310 000 ljudi. Te informacije uključuju imena, datume rođenja, brojeve socijalnog osiguranja i matične brojeve sveučilišta. Prema Brianu Vossu iz Uprave CIO-a, hakeri su "vrlo značajno shvatili" mrežnu sigurnost škole i "probrali nekoliko brava kako bi dobili podatke."

2) Oregon State Department

Top 10 sigurnosnih kršenja u 2014. godini

Tražite posao u državnim uredima u Oregonu ove godine? Tada vam je PII možda ukraden. U listopadu su državni dužnosnici otkrili da su hakeri prekršili informacijski sustav za upravljanje WorkSource Oregonom i uletjeli u više od 850.000 zapisa. Više zabrinjavajuće? Državni odjel saznao je za kršenje samo zahvaljujući anonimnom savjetu.

3) Američka poštanska služba

Top 10 sigurnosnih kršenja u 2014. godini

Kroz kišu i snijeg i tamnu noć - i naizgled osobne podatke. Kao što je zabilježeno u Informacijskom tjednu, američka poštanska služba bila je hakirana "nekad" tijekom 2014. godine. Sam USPS nije otkrio kršenje zakona, a problem intervencije donio je samo intervencija američkih policijskih službenika u rujnu. Još tada je bilo potrebno do sredine studenog kako bi se prijetnja neutralizirala.

Sve u svemu, ugroženo je oko 800 000 informacija o zaposlenicima iz USPS-a i pojedinosti o 2,9 milijuna kupaca. Postoje nagađanja da je ovo bio prekomorski napad, a poštanska služba trenutno je u sigurnosnoj provjeri.

4) Snapchat

Top 10 sigurnosnih kršenja u 2014. godini

Aplikacija za dijeljenje fotografija Snapchat je već nekoliko puta probijena ove godine, ali prvi i najštetniji napad dogodio se u siječnju, kada je 4,6 milijuna korisnika svoja korisnička imena i telefonske brojeve objavilo na javnoj web stranici. Hak je uslijedio nakon opetovanih upozorenja da Snapchat-ov sustav nije siguran, a nedugo nakon što je skupina hakara stručnjaka za sigurnost bijelog šešira pronašla šifru koja je omogućila ovu vrstu kršenja. Problem? Premalo prekasno.

5) EBay

Top 10 sigurnosnih kršenja u 2014. godini

U ožujku stranica internetske aukcije eBay bila je žrtva kršenja sigurnosne mreže. Tvrtka je u početku vjerovala da su podaci korisnika sigurni nakon kršenja, prema BGR-u, ali ubrzo je otkrila da su adrese e-pošte i lozinke za svih 145 milijuna članova eBaya prekršeni. Nažalost, tvrtka je polako obavještavala korisnike ili zahtijevala resetiranje zaporke, potaknuvši povratnu reakciju za njihov odgovor. Pouka ovdje? Ako mislite da postoji problem, postoji apsolutno problem.

6) Mliječna kraljica

Top 10 sigurnosnih kršenja u 2014. godini

Prva od tri kršenja Backoff POS-a na našoj listi, Dairy Queen bila je "najmanja" s objavljenim brojem rizičnih kupaca nakon što je 400 trgovina ugroženo. Prema eSecurity Planetu, kršenje je prvo otkriveno u kolovozu, ali slijedeći uobičajeni trend DQ je tvrdio da nikakve informacije nisu ukradene. Kako se ispostavilo, međutim, sve od imena klijenata do broja platnih kartica i datuma isteka ugrađeno je tijekom kršenja.

7) Kućni depo

Top 10 sigurnosnih kršenja u 2014. godini

Slučaj zlonamjernog softvera tvrtke Backoff br. 2: Mreža Home Depota ugrožena je u rujnu 2014. ovim problemom prodaje. Pedeset šest milijuna kupaca ukradeno je brojevima njihovih kreditnih i debitnih kartica tijekom ovog napada. Ono što je ovdje važno nije toliko samo kršenje već činjenica da je Backoff bila stara vijest - nakon što su Target tvrtke navodno naučile lekciju i pronašle bolji način za osiguranje POS sustava.

8) JP Morgan Chase

Top 10 sigurnosnih kršenja u 2014. godini

Velika banka ulazi ovdje prije cilja s 76 milijuna pojedinaca i 7 milijuna malih poduzeća. Kako su hakeri ušli i tko su bili, nije poznato, a JP Morgan Chase kaže da nisu uzete financijske informacije, već samo adrese, imena i telefonski brojevi. To je dovoljno uznemirujuće, ali ono što još više zabrinjava je činjenica da je JP Morgan Chase bio poznat po tome što je imao izvrsne sigurnosne kontrole.

9) Ciljana

Top 10 sigurnosnih kršenja u 2014. godini

Dogodilo se to u siječnju 2014., ali još uvijek je na broju dva na popisu jer je u tom napadu 110 milijuna ljudi imalo kompromitirane podatke o PII i platnim karticama (PCI). Ovo je prvo poznato pojavljivanje Backoffa i tako je prolazilo neprimijećeno duže vrijeme, tiho prikupljajući podatke sa POS strojeva, od kojih mnogi nisu bili povezani s mrežnom sigurnosnom okosnicom tvrtke. Odlazak? Bilo koji uređaj na mreži je ranjiv.

10) Sony

Top 10 sigurnosnih kršenja u 2014. godini

Posljednje, ali svakako ne najmanje bitno, Sony. Iako hack nije prikupio milijune brojeva socijalnog osiguranja, to je rezultiralo preuranjenim puštanjem pet filmova s ​​velikim ulaznicama i dubokim uranjanjem u korporativne podatke tvrtke, uključujući plaće zaposlenika, datume rođenja i detalje o otpuštanju tvrtke. Štoviše, hak je koristio tehniku ​​koja je sposobna nadjačati postojeće informacije o tvrdom disku i ugroziti mrežne funkcije, osim ako se pogoni ne popravljaju fizički. Zastrašujuće stvari.

Eto, tu ste: 10 najvećih, najgorih kršenja u 2014. godini - nadamo se da je 2015. godina naučenih lekcija.

Top 10 sigurnosnih kršenja u 2014. godini
admin Author
Sorry! The Author has not filled his profile.