Okuma zamanı: 3 dakika

Veri ihlalleri söz konusu olduğunda, 2019 şimdiden uğursuz görünüyor. Yalnızca yılın ilk çeyreğinde bir milyardan fazla kayıt açığa çıkarıldı ve bir önceki yıla göre daha fazla sayıda bireysel olay rapor edildi. Tüketicilerin kişisel ve finansal verileri, sağlık kayıtları, IP adresleri, doğum tarihleri ​​ve daha fazlasının yanı sıra, Dark Web'de tarihin herhangi bir döneminde olduğundan daha fazla çalınan kimlik bilgisi görüyoruz.

Siber suçluların her zamanki gibi yenilikçi ve yorulmak bilmez oldukları açıktır. Bu yıl şimdiye kadar meydana gelen en büyük ve en ciddi veri ihlallerinden bazılarına daha yakından bakalım.

Yanlış giden ne ve iş liderleri bu olaylardan ne gibi dersler çıkarabilir?

1.)Facebook

2019'un Mart ayının sonlarında, siber güvenlik araştırmacıları iki büyük veri havuzu bulduklarını paylaştılar. Facebook kullanıcı verileri Amazon bulut sunucularında herkese açık olarak erişilebilen. Veriler, 540 milyondan fazla kullanıcı hesabını etkileyen parolaları, adları, yorumları ve beğeni kayıtlarını içeriyordu. Veriler, biri 2014'ten beri uygunsuz bir şekilde bilgi depolayan iki üçüncü taraf uygulama geliştiricisi tarafından uygunsuz bir şekilde paylaşılmıştı.

Bu, sosyal medya devinin 2019'da uğradığı ilk ihlal değildi. Geçen yılki Cambridge Analytica skandalı için hala federal soruşturma altındayken, Facebook'un kullanıcı hesabı şifrelerini düz metin olarak saklama çalışanlar tarafından okunabilir ve aranabilir oldukları dahili sunucularda. Mart olayından bir aydan kısa bir süre sonra, 1.5 milyon ek kullanıcı daha etkilendi uygunsuz e-posta iletişimi toplama uygulamaları.

2.) Fortnite

80 boyunca her ay 2018 milyondan fazla oyuncu bu son derece popüler çevrimiçi oyun platformunu kullandı. oyunun giriş sistemindeki yamalanmamış güvenlik açığı diğer oyuncuları taklit etmek, dosyadaki kredi kartlarına ödeme yapmak, oyuncuların kişi listelerine erişmek ve oyuncular arasındaki sesli sohbet konuşmalarını gizlice dinlemek. Fortnite'ın yapımcısı Epic Games, ihlalin kapsamı hakkında yorum yapmadı, ancak Fortnite'ta 200 milyon kadar kayıtlı kullanıcı hesabı var. En rahatsız edici olan şey, Fortnite kullanıcılarının ve dolayısıyla ihlalin kurbanlarının çoğunun çocuk olmasıdır.

3.) Görev Tanılama

Quest Diagnostics, Amerika Birleşik Devletleri'ndeki en büyük klinik test laboratuarları ağlarından birine sahiptir. 3 Haziran 2019'da Quest, Yaklaşık 12 milyon müşterisine ait hassas kişisel veriler ifşa edildi. Bilgiler banka hesabı ve ödeme ayrıntılarını, adresleri ve kişisel iletişim bilgilerini içeriyordu. Ayrıca, sosyal güvenlik numaralarını ve test sonuçları gibi korumalı tıbbi bilgileri içermiş olabilir.

Bu ihlal, Quest'e fatura ve tahsilat hizmetleri sağlayan üçüncü taraf bir satıcının sistemlerindeki bir güvenlik açığı nedeniyle gerçekleşti. Tehdit aktörleri satıcının web sitesine erişim sağladılar ve ziyaretçilerin girdiği ödemeyi ve kişisel bilgileri topladıkları bir “ortadaki adam” saldırısı gerçekleştirdiler. İhlal edilen veriler "hazine sandığı"Korumalı bilgilerin en değerli üç türünü içerdiği için - kişisel olarak tanımlanabilir bilgiler (PII), kredi kartı verileri ve sağlık bilgileri.

4.) Kanvas

Popüler bir çevrimiçi grafik tasarım platformu sunan Sydney merkezli teknoloji girişimi, Mayıs ayı sonlarında Yaklaşık 139 milyon kullanıcısına ait veriler ifşa edilmişti bir kesmede. GnosticPlayers takma adıyla tanınan fail, Şubat 932'dan bu yana dünya çapında 44 şirkette 2019 milyon kullanıcı profilinden çalınan verileri Dark Web'de satışa sundu. Canva ihlalinde ifşa edilen bilgiler arasında müşteri adları, kullanıcı adları ve konumlar yer alıyor. . Kullanıcı şifreleri de ihlal edilen veri tabanında saklandı, ancak tüm şifreler güçlü bir şekilde şifrelendi.

5.) Federal Acil Durum Yönetimi Ajansı (FEMA)

Tarafından sağlanan kişisel veriler 2.3 milyondan fazla afet kurbanı Irma ve Maria kasırgaları gibi, yanlışlıkla bu bilgilere erişimi olmaması gereken üçüncü taraf bir yüklenici ile paylaşıldı. FEMA, yüklenicinin gönüllü olarak kendileriyle birlikte gönüllü olarak çalışarak, hatalı serbest bırakma keşfedilir keşfedilmez verileri tüm sistemlerden temizlediğini ve başka açıklama yapılmadığını iddia ediyor. Durum bu değilse, federal kurum, büyük ölçekli doğal afetlerden etkilenen ailelere yiyecek ve barınma sağlamak da dahil olmak üzere birincil yardım sağlamakla görevlendirilmiş olabilir, bunun yerine onları kimlik hırsızlığı mağdurları haline getirmiş olabilir.

Paket

Bu hikayelerden ne öğrenebilirsiniz? En belirgin kapsayıcı temaları basittir: veri ihlalleri, tüm sektörlerde ve endüstrilerde, dünyanın tüm ülkelerinde irili ufaklı kuruluşları etkilemeye devam etmektedir. Devlet kurumları ve belediyeler gibi eğitim kurumları hedeflenmiştir - hemen hemen herkes, her yerde, her türden veriyi tutan, risk altındadır.

Kuruluşunuzu korumak için zihniyetinizi değiştirmek ve sıfır güvene sahip bir güvenlik mimarisi benimsemek çok önemlidir. Güvenli olduğu doğrulanana kadar her şeyin kötü niyetli olduğunu varsaymak, kuruluşunuzun zarar görmesini önleyecektir. Aşağıdakileri içeren çözümleri katmanlayarak Gelişmiş Son Nokta Koruması, Uç Nokta Tespiti ve Yanıt ve Ağ Güvenliği Çözümleri ile kuruluşlar, yukarıdakiler gibi ihlalleri önlemek için uç nokta ve ağ etkinliğini tam olarak görebilir.

Bu e-kitabı okuyun ihlalleri önlemek için sıfır güvene sahip bir güvenlik mimarisinin nasıl uygulanacağını öğrenmek. 

E-POSTA GÜVENLİĞİNİZİ TEST EDİN ANINDA GÜVENLİK PUANINI ÜCRETSİZ ALIN Kaynak: https://blog.comodo.com/it-security/5-biggest-data-breaches-in-2019/