Yahoo datu pārkāpums: modināšanas zvans privātpersonām un uzņēmumiem

Vai jūs Yahoo? Pat ja jums nekad nav bijis Yahoo e-pasta konta, ziņas, ka hakeri ir pārkāpušas Yahoo’Drošības infrastruktūrai un nozagtai personiskajai un drošības informācijai, kas savienota ar ne vairāk kā vienu miljardu kontu, vajadzētu likt jums piecelties un ņemt vērā.


Kaut arī Yahoo pārkāpums ir lielākais līdz šim zināmais pārkāpums, neskaitāmiem citiem uzņēmumiem, grupām un institūcijām ir bijuši pārkāpumi viņu tīklos un kibernoziedznieku nozagti viņu dati..

Neatkarīgi no tā, vai vēlaties aizsargāt savu personīgo informāciju un finanšu līdzekļus vai ja esat izpilddirektors, kas atbildīgs par lielas korporācijas datu aizsardzību, jums ir jāsaprot pieaugošie datu pārkāpumu radītie draudi un jāapgūst darbības, kas jums jāveic, lai sevi aizsargātu. no pagātnes un nākotnes uzbrukumiem.

Šajā rakstā

Lielākais datu pārkāpums vēsturē

2016. gada 22. septembrī Yahoo paziņoja, ka hakeri ir apdraudējuši viņu drošības sistēmas un ieguvuši piekļuvi privātajai informācijai, kas saistīta ar 500 miljoniem lietotāju kontu. Kaut arī turpmākā analīze liecina, ka kompromitēto kontu skaits var pieaugt līdz miljardam, iegūtās informācijas veids rada arī nopietnas bažas.

Starp nozagto informāciju bija e-pasta adreses, fiziskās adreses, dzimšanas datuma informācija, tālruņu numuri, drošības jautājumi un atbildes un sajauktas paroles. Kā attiecīgā Amerikas Savienoto Valstu senatoru grupa rakstīja pēc paziņojuma par pārkāpumu, “Šī ir ļoti sensitīva personiska informācija, kuru hakeri var izmantot ne tikai, lai piekļūtu Yahoo klientu kontiem, bet arī potenciāli, lai piekļūtu jebkuram citam kontam vai pakalpojumam, kam lietotāji piekļūst ar līdzīgu pieteikšanās vai personisko informāciju, ieskaitot bankas informāciju un sociālo mediju profilus..”

Viens no daudziem: šī datu pārkāpumu vēsture

Iespējams, elpojat ar atvieglojumu, ja jums nekad nav bijis Yahoo konta. Padomā vēlreiz. Yahoo pārkāpums ir tikai jaunākais sērijā par masveida datu pārkāpumiem, kas vairāk nekā desmit gadus ietekmējuši indivīdus un uzņēmumus. Šis ir saraksts ar dažiem citiem būtiskiem pārkāpumiem:

  • TK / TJ Maxx: 94 miljoni ierakstu (2007)
  • Sony PlayStation Network: 77 miljoni ierakstu (2010)
  • Sony Online Entertainment: 24,6 miljoni ierakstu (2011)
  • Evernote: 50 miljoni ierakstu (2013)
  • MySpace: 360 miljoni ierakstu (2013)
  • Living Living: 50 miljoni ierakstu (2013)
  • Mērķis: 70 miljoni ierakstu (2013. gads)
  • Ebay: 145 miljoni ierakstu (2014)
  • Vietnes krājums: 56 miljoni ierakstu (2014)
  • JP Morgan Chase: (2014)
  • Himna: 80 miljoni ierakstu (2015)

Vēl satraucošāks ir iepriekš minētais saraksts, kas pārstāv tikai nelielu procentuālo daļu no datu pārkāpumiem, kas notikuši pēdējā desmitgadē. Eksperti ir aprēķinājuši, ka kopš 2005. gada ir notikuši vairāk nekā 4500 datu pārkāpumi, un Verizon pētījums atklāja vairāk nekā 2100 datu pārkāpumus, kas vairāk nekā 700 miljonus ierakstu ietekmē tikai 2014. gadā! Tā kā šie dati skaidri parāda, vai jums ir vai nav Yahoo konts, ja jūs uzņematies piekļuvi internetam, jums ir bankas konts vai jūs izmantojat savu kredītkarti, jūs riskējat savu informāciju nozagt..

Kā datu pārkāpumi ietekmē indivīdus?

Datu pārkāpumiem, piemēram, Yahoo, var būt postoša ietekme uz indivīdiem. Kad kibernoziedznieks iegūst piekļuvi parolei, kuru indivīds izmanto, lai piekļūtu jebkuram kontam, kibernoziedznieks šo paroli var izmantot, lai piekļūtu citiem kontiem, kuri izmanto to pašu lietotājvārda un paroles kombināciju. Kā tas ir iespējams? Tas notiek tāpēc, ka daudzi cilvēki izmanto vienu un to pašu lietotājvārda un paroles kombināciju, lai piekļūtu vairākiem kontiem. Tas ļauj kibernoziedzniekiem izmantot paņēmienu, ko sauc par akreditācijas datu pildīšanu, lai meklētu un piekļūtu citiem kontiem, kuri izmanto to pašu lietotājvārdu un paroli, padarot visu personu’Konti ir neaizsargāti pret kompromisiem un nelikumīgu piekļuvi.

Personas informāciju, kas iegūta, pārkāpjot datus, var izmantot arī, lai izstrādātu mērķtiecīgus pikšķerēšanas uzbrukumus. Tiklīdz kibernoziedznieks iegūst piekļuvi personiskai personiskai informācijai, piemēram, e-pasta adresēm, fiziskām adresēm un tālruņu numuriem, viņi var izveidot pikšķerēšanas e-pastus, kurus ir grūtāk atšķirt no autentiskiem e-pastiem..

Tas ievērojami palielina risku, ka šādi noziegumi izdosies, maldinot personas atklāt vērtīgu personisko un finanšu informāciju, piemēram, kredītkaršu numurus, vienlaikus palielinot viņu iespējamo pakļaušanu vīrusiem, Trojas zirgiem un citām ļaunprātīgām programmatūrām. Citas briesmas indivīdiem rodas, ja tiek apdraudēti drošības jautājumi un atbildes. Daudzi indivīdi izmanto vienu un to pašu informāciju drošības jautājumiem un atbildēm uz vairākiem kontiem.

Vai jūs kādreiz esat apsvēris, cik reizes esat izmantojis savu māti’pirmslaulības uzvārds vai ielas nosaukums, uz kuras esat uzaudzis kā atbilde uz drošības jautājumu? Tiklīdz šāda informācija tiek kompromitēta, visi jūsu konti var būt neaizsargāti.

Cik biedējoši var būt visi iepriekš minētie scenāriji, var būt vēl drūmāka puse, lai atrastu sevi par datu avota upuri. Pat ja jūs don’Ja pats neesi kļuvis par kibernoziedznieka upuri, iespējams, ka tavi draugi un tuvinieki ir pakļauti riskam. Usman Choudhary, ThreatTrack Security galvenais produktu vadītājs, atzīmē, “mūsu draugi un ģimenes locekļi sociālajos tīklos ir arī pakļauti riskam, ja kibernoziedznieki izmanto mūsu informāciju un identitāti, lai kompromitētu citus.”

Kā dati pārkāpj ietekmi uz uzņēmumiem?

Kļūšana par datu pārkāpuma upuri var nopietni ietekmēt jebkuru biznesu. Kad informācija par klientiem ir apdraudēta, uzņēmumam var būt grūti atgūt patērētāju uzticību.

FireEye veiktajā aptaujā atklājās, ka 76 procenti aptaujāto vēlēsies “attālināties no uzņēmumiem, kuros ir daudz datu pārkāpumu.” Citā aptaujā tika noskaidrots, ka 30 procenti respondentu “nomainīs piegādātājus, ja uzņēmums, kuru viņi izmanto, kļūst par kiberuzbrukumu upuri” un ka 28 procenti “nekad arī neapsver iespēju izmantot organizāciju, ja par to iepriekš tika ziņots kā par upuri.”

Vienkārša esošo vai jauno klientu zaudēšana var būt tikai viena no daudzajām grūtībām, ar kurām var saskarties apdraudēts uzņēmums. Biežas ir tiesas prāvas, kas vērstas pret uzņēmumiem, kas iesaistīti datu pārkāpumos. Tādas kompānijas kā Home Depot, Target, Sony un LinkedIn ir bijušas datu pārkāpumu tiesas prāvas. Kā varētu gaidīt pēc nesenā datu pārkāpuma atklāšanas, Yahoo jau ir kļuvis par kolektīvās tiesas prāvas mērķi.

Yahoo lieta ir vēl viens spilgts piemērs tam, kas uzņēmumam rada datu pārkāpumus. Eksperti ir jautājuši, vai nesenajam datu pārkāpumam varētu būt negatīvas sekas gaidāmajai Yahoo un Verizon apvienošanai. Telekomunikāciju nozares analītiķis Džefs Kegans atzīmē: “Tumšais mākonis, ko tas izmet, būs ļoti garš un, iespējams, ietekmēs apvienošanās līgumu. Mums vienkārši jāgaida un jāredz, kas notiks tālāk. ”

Kā jūs varat sevi pasargāt?

Ir vairāki pasākumi, kurus varat veikt, lai pasargātu sevi no kļūšanas par noziegumu, kas radies datu pārkāpuma rezultātā. Pirmkārt un galvenokārt, jums ir jāuztur laba paroles disciplīna. Nekad nelietojiet to pašu paroli divreiz, izmantojiet sarežģītas paroles, kuras ir grūti uzminēt, un bieži mainiet paroles.

Ir svarīgi bieži mainīt paroles, jo organizācijām bieži vajadzīgs ilgs laiks, lai atklātu, ka ir noticis datu pārkāpums, un pēc tam var paiet papildu laiks, pirms tiek paziņots par izdarītajām personām. Piemēram, nesenais datu pārkāpums Yahoo notika 2014. gadā. Proaktīvi mainiet savas paroles un neuzņemieties, ka pārkāpta organizācija jums liks savlaicīgi nomainīt paroli..

Ir arī citas svarīgas darbības, kuras varat veikt, lai pasargātu sevi. Divu faktoru autentifikācijas iespējošana jūsu kontiem var nodrošināt svarīgu papildu drošības līmeni. Jums vajadzētu arī izmantot pakalpojumu, piemēram, vietni haveibeenpwned.com, lai pārbaudītu, vai kāds no jūsu kontiem nav ticis apdraudēts.

Datu pārkāpumi arvien vairāk apdraud gan privātpersonas, gan uzņēmumus. Jūs varat sevi pasargāt, taču kibernoziedzības un ar to saistīto tehnoloģiju mainīgais raksturs padara svarīgu pastāvīgu modrību. Palikt vienu soli priekšā kibernoziedzniekiem var nebūt viegli, taču to darīt ir aizvien pieaugoša nepieciešamība, kuru vairs nevar droši ignorēt.

Vai jūs ietekmēja nesenais pārkāpums? Vai jūs zināt kādu, kurš bija? Vai jūs domājat, ka šādi pārkāpumi kādreiz tiks pārtraukti? Lūdzu, dariet mums zināmas savas domas un zemāk atstājiet komentāru.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me