| Kosten | Понедельник, 29 Апреля 2019 | Сообщение 1 |
| Нарушение информационной безопасности - это случай, когда внешний объект получает несанкционированный доступ к данным организации. Причиной успеха таких атак является то, что объем ресурсов, вкладываемых большинством компаний в обеспечение безопасности, намного меньше того, что можно считать достаточным, хотя кибер-эксперты не могут прийти к единому мнению.
Компании как правило сосредоточены в основном на чувствительных конечных точках своих веб-ресурсов. Злоумышленник может скомпрометировать менее защищенные конечные точки, и тогда доверительные отношения между этой конечной точкой и чувствительной могут быть использованы для обхода мер безопасности.
Это является причиной большинства современных утечек данных. Цели этих атак не всегда одинаковы, где некоторые сделаны для того, чтобы нанести ущерб репутации компании среди пользователей, а некоторые просто для того, чтобы получить и затем продать данные в местах. Похоже, что злоумышленники могут заключить выгодную сделку, поскольку ожидаемая ставка колеблется от 1 до 425 долларов за запись.
Из всех утечек данных в истории интернета, вот 5 лучших выборов:
1. Эквифаксное нарушение данных
Equifax является американским агентством по кредитной отчетности, которое помогает кредиторам определять вероятность возврата кредита путем расчета кредитного рейтинга заемщиков. Компания объявила 7 сентября 2017 года, что обнаружила массовую утечку информации. Он сообщил, что фактическое нарушение произошло 29 июля, и почти 143 миллиона записей стали жертвами несанкционированного доступа.
Эти записи включали личные данные пользователей, а также номера социального страхования и номера кредитных карт. Позже выяснилось, что злоумышленники использовали уязвимость в устаревшем коде Equifax для получения несанкционированного доступа.
2. Yahoo! Данные нарушения
Yahoo! это известная компания, которая предлагает новости и почтовые услуги, где 500 миллионов пользователей пострадали от кибератаки на Yahoo в 2014 году. Позже компания признала, что в 2013 году произошло еще более серьезное нарушение, которое в то время оставалось незамеченным. В результате взлома просочились имена пользователей, пароли и личная информация около 1 миллиарда пользователей по всему миру.
3. Целевое нарушение данных
Восьмой по величине ритейлер в США объявил о нарушении безопасности в 2013 году, которое затронуло 40 миллионов клиентов. Компания в отличие от большинства других компаний-жертв, решила сделать что-то, чтобы сохранить доверие пользователей. Позже в 2015 году компания согласилась компенсировать покупателям выплату 10 миллионов.
4. Myspace нарушение данных
В 2016 году сайт социальной сети Myspace подвергся кибератаке, в результате которой было утечка 360 миллионов имен пользователей и паролей. Это нарушение было приписано российскому хакеру, который позже заявил о нарушении в LinkedIn. Нарушение LinkedIn также утекло огромное количество данных.
5. AOL случайное нарушение
Это был забавный случай, когда нерадивые сотрудники выкладывали в сеть конфиденциальные данные. В марте и мае 2006 года AOL опубликовал 20 миллионов поисковых запросов сотнями тысяч клиентов. Позже AOL извинился 7 августа и заверил, что личная информация не была передана. Вопреки их утверждению, где позже редактор TechCrunch узнал, что имена, адреса и номера кредитных карт были опубликованы.
| | Страна: (RU) |
| |
