Naruszenie danych Yahoo: budzenie dla osób fizycznych i firm

Czy ty Yahoo? Nawet jeśli nigdy nie miałeś konta e-mail Yahoo, wiadomość, że hakerzy złamali Yahoo’Infrastruktura bezpieczeństwa i kradzież danych osobowych i bezpieczeństwa związanych z nawet miliardem kont powinny spowodować powstanie i zwrócenie uwagi.


Podczas gdy naruszenie Yahoo jest największym znanym jak dotąd naruszeniem, niezliczone inne firmy, grupy i instytucje złamały swoje sieci, a ich dane zostały skradzione przez cyberprzestępców.

Niezależnie od tego, czy obawiasz się o ochronę danych osobowych i aktywów finansowych, czy też jesteś dyrektorem generalnym odpowiedzialnym za ochronę danych dużej korporacji, musisz zrozumieć rosnące zagrożenie wynikające z naruszeń danych i poznać kroki, które musisz podjąć, aby się zabezpieczyć. z przeszłych i przyszłych ataków.

W tym artykule

Największe naruszenie danych w historii

22 września 2016 r. Yahoo ogłosiło, że hakerzy złamali zabezpieczenia swoich systemów i uzyskali dostęp do prywatnych informacji związanych z 500 milionami kont użytkowników. Podczas gdy późniejsza analiza sugeruje, że liczba zainfekowanych kont może wzrosnąć do oszałamiającego miliarda, rodzaj uzyskanych informacji jest również bardzo poważny.

Wśród skradzionych informacji były adresy e-mail, adresy fizyczne, informacje o dacie urodzenia, numery telefonów, pytania i odpowiedzi dotyczące bezpieczeństwa oraz hashowane hasła. Jako grupa zainteresowanych amerykańskich senatorów napisała po powiadomieniu o naruszeniu, “Są to bardzo poufne dane osobowe, z których hakerzy mogą korzystać nie tylko w celu uzyskania dostępu do kont klientów Yahoo, ale także potencjalnie w celu uzyskania dostępu do dowolnego innego konta lub usługi, do których użytkownicy mają dostęp z podobnymi danymi logowania lub danymi osobowymi, w tym informacjami bankowymi i profilami mediów społecznościowych.”

Jedna z wielu: ta historia naruszeń danych

Możesz odetchnąć z ulgą, jeśli nigdy nie posiadałeś konta Yahoo. Pomyśl jeszcze raz. Naruszenie Yahoo jest najnowszym z serii ogromnych naruszeń danych, które dotknęły osoby i firmy od ponad dekady. Poniżej znajduje się lista niektórych innych poważnych naruszeń:

  • TK / TJ Maxx: 94 miliony rekordów (2007)
  • Sony PlayStation Network: 77 milionów płyt (2010)
  • Sony Online Entertainment: 24,6 miliona płyt (2011)
  • Evernote: 50 milionów płyt (2013)
  • MySpace: 360 milionów rekordów (2013)
  • Living Social: 50 milionów rekordów (2013)
  • Cel: 70 milionów rekordów (2013)
  • Ebay: 145 milionów rekordów (2014)
  • Home Depot: 56 milionów rekordów (2014)
  • JP Morgan Chase: (2014)
  • Hymn: 80 milionów płyt (2015)

Jeszcze bardziej niepokojące jest to, że powyższa lista stanowi tylko niewielki procent naruszeń danych, które miały miejsce w ostatniej dekadzie. Eksperci obliczyli, że od 2005 r. Miało miejsce ponad 4500 naruszeń danych, a badanie przeprowadzone przez Verizon wykazało, że ponad 2100 naruszeń danych wpłynęło na ponad 700 milionów rekordów w samym 2014 roku! Jak wyraźnie pokazują te dane, bez względu na to, czy posiadasz konto Yahoo, czy nie, jeśli wejdziesz do Internetu, posiadasz konto bankowe lub korzystasz z karty kredytowej, istnieje ryzyko kradzieży informacji.

W jaki sposób naruszenia danych wpływają na osoby fizyczne?

Naruszenia danych, takie jak te, które miały miejsce w Yahoo, mogą mieć druzgocący wpływ na osoby. Gdy cyberprzestępca uzyska dostęp do hasła używanego przez osobę w celu uzyskania dostępu do dowolnego konta, hasło to może następnie zostać wykorzystane przez cyberprzestępcę do uzyskania dostępu do innych kont, które używają tej samej kombinacji nazwy użytkownika i hasła. Jak to jest możliwe? Dzieje się tak, ponieważ wiele osób używa tej samej kombinacji nazwy użytkownika i hasła, aby uzyskać dostęp do wielu kont. Umożliwia to cyberprzestępcom stosowanie techniki zwanej upychaniem danych uwierzytelniających w celu wyszukiwania i uzyskiwania dostępu do innych kont, które używają tej samej nazwy użytkownika i hasła, co renderuje wszystkie osoby’konta podatne na ataki i nielegalny dostęp.

Dane osobowe uzyskane w wyniku naruszenia danych mogą być również wykorzystane do zaprojektowania ukierunkowanych ataków phishingowych. Gdy cyberprzestępca uzyska dostęp do prywatnych danych osobowych, takich jak adresy e-mail, adresy fizyczne i numery telefonów, może tworzyć wiadomości phishingowe trudniejsze do odróżnienia od autentycznych wiadomości e-mail.

Zwiększa to znacznie ryzyko powodzenia takich przestępstw poprzez oszukiwanie osób w celu ujawnienia cennych informacji osobistych i finansowych, takich jak numery kart kredytowych, przy jednoczesnym zwiększeniu potencjalnego narażenia na wirusy, trojany i inne złośliwe oprogramowanie. Kolejne zagrożenie dla osób występuje, gdy zagrożone są pytania i odpowiedzi bezpieczeństwa. Wiele osób korzysta z tych samych informacji do pytań bezpieczeństwa i odpowiedzi na wielu kontach.

Czy zastanawiałeś się kiedyś, ile razy używałeś swojej matki?’panieńskie nazwisko lub nazwa ulicy, na której dorastałeś, jako odpowiedź na pytanie ochronne? Po naruszeniu takich informacji wszystkie konta mogą być narażone na ataki.

Przerażające, jak wszystkie powyższe scenariusze mogą być, może być jeszcze ciemniejsza strona, aby znaleźć się ofiarą naruszenia bezpieczeństwa danych. Nawet jeśli nie’Jeśli sam padniesz ofiarą cyberprzestępcy, Twoi przyjaciele i bliscy mogą być zagrożeni. Usman Choudhary, dyrektor ds. Produktu w ThreatTrack Security, zauważa, “nasi przyjaciele i rodzina w sieciach społecznościowych są również zagrożeni, jeśli cyberprzestępcy wykorzystają nasze informacje i tożsamość w celu narażenia innych.”

W jaki sposób naruszenia danych wpływają na firmy?

Ofiara naruszenia danych może mieć duży wpływ na każdą firmę. Po naruszeniu informacji o kliencie firma może mieć trudności z odzyskaniem zaufania konsumentów.

Badanie przeprowadzone przez FireEye wykazało, że 76 procent ankietowanych by to zrobiło “odejść od firm z dużą liczbą przypadków naruszenia danych.” Inne badanie wykazało, że 30 procent tych, którzy odpowiedzieli “zmieni dostawców, jeśli firma, z której korzystają, padnie ofiarą cyberataku” i to 28 procent “nigdy też nie rozważyłby skorzystania z organizacji, gdyby wcześniej została zgłoszona jako ofiara.”

Po prostu utrata obecnych lub nowych klientów może być tylko jedną z wielu trudności, z jakimi może się spotkać firma. Częste są procesy sądowe skierowane przeciwko firmom uczestniczącym w naruszeniach danych. Firmy takie jak Home Depot, Target, Sony i LinkedIn były przedmiotem pozwów o naruszenie danych. Jak można się spodziewać po ujawnieniu ostatniego naruszenia danych, Yahoo stało się już przedmiotem pozwu zbiorowego.

Sprawa Yahoo stanowi kolejny wyraźny przykład niebezpieczeństwa naruszenia danych firmy. Eksperci zastanawiali się, czy niedawne naruszenie danych może mieć negatywne konsekwencje dla trwającego połączenia Yahoo i Verizon. Jeff Kegan, analityk branży telekomunikacyjnej, zauważa: „Ciemna chmura, którą rzuca, będzie bardzo długa i prawdopodobnie wpłynie na umowę o połączeniu. Musimy tylko poczekać i zobaczyć, co będzie dalej ”.

Jak się chronić??

Istnieje wiele kroków, które możesz podjąć, aby uchronić się przed ofiarą przestępstwa wynikającego z naruszenia danych. Przede wszystkim musisz utrzymywać dobrą dyscyplinę haseł. Nigdy nie używaj tego samego hasła dwa razy, używaj trudnych do odgadnięcia haseł i często je zmieniaj.

Ważne jest częste zmienianie haseł, ponieważ organizacje często odkrywają, że nastąpiło naruszenie danych, a następnie może upłynąć dodatkowy czas, zanim powiadomione zostaną osoby, których dotyczą. Na przykład niedawne naruszenie danych w Yahoo miało miejsce w 2014 r. Zmień hasła proaktywnie i nie zakładaj, że naruszona organizacja poinformuje Cię o zmianie hasła w odpowiednim czasie.

Istnieją dodatkowe ważne działania, które możesz podjąć, aby się zabezpieczyć. Włączenie uwierzytelniania dwuskładnikowego dla kont może zapewnić ważną dodatkową warstwę bezpieczeństwa. Powinieneś także skorzystać z usługi, takiej jak witryna haveibeenpwned.com, aby sprawdzić, czy któreś z kont nie zostało naruszone.

Naruszenia danych stanowią rosnące zagrożenie zarówno dla osób fizycznych, jak i firm. Możesz się chronić, ale zmieniający się charakter cyberprzestępczości i powiązanych technologii sprawia, że ​​ważna jest stała czujność. Być o krok przed cyberprzestępcami może nie być łatwe, ale jest to rosnąca konieczność, której nie można dłużej bezpiecznie ignorować.

Czy dotknęło Cię ostatnie naruszenie? Czy znasz kogoś, kto był? Czy myślisz, że takie naruszenia kiedykolwiek ustaną? Daj nam znać, co myślisz i zostaw komentarz poniżej.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me