Yahoo-dataovertrædelsen: Et vågent opkald for enkeltpersoner og virksomheder

Yahoo? Selvom du aldrig har haft en Yahoo-e-mail-konto, var nyheden om, at hackere overtrådte Yahoo’s sikkerhedsinfrastruktur og stjal personlige og sikkerhedsoplysninger, der er forbundet med op til en milliard konti, skulle få dig til at stå op og tage varsel.


Mens Yahoo-overtrædelsen er den hittil største kendte overtrædelse, har utallige andre virksomheder, grupper og institutioner haft deres netværk brudt og deres data stjålet af cyberkriminelle.

Uanset om du er bekymret for at beskytte dine personlige oplysninger og økonomiske aktiver, eller hvis du er en administrerende direktør, der er ansvarlig for at beskytte data fra et større selskab, skal du forstå den voksende trussel, der præsenteres af dataforbrud, og lære de skridt, du skal tage for at beskytte dig selv fra tidligere og fremtidige angreb.

I denne artikel

Det største dataovertrædelse i historien

Den 22. september 2016 meddelte Yahoo, at hackere havde kompromitteret deres sikkerhedssystemer og fået adgang til private oplysninger relateret til 500 millioner brugerkonti. Mens efterfølgende analyse har antydet, at antallet af kompromitterede konti kan stige til en svimlende en milliard, er den type information, der er opnået, også meget bekymrende.

Blandt de stjålne oplysninger var e-mail-adresser, fysiske adresser, oplysninger om fødselsdato, telefonnumre, sikkerhedsspørgsmål og svar og hashede adgangskoder. Som en gruppe af bekymrede amerikanske senatorer skrev efter at have fået besked om overtrædelsen, “Dette er yderst følsomme, personlige oplysninger, som hackere ikke kun kan bruge til at få adgang til Yahoo-kundekonti, men også potentielt for at få adgang til enhver anden konto eller service, som brugerne får adgang til med lignende login eller personlige oplysninger, herunder bankoplysninger og sociale mediaprofiler.”

En blandt mange: Denne historie om databrydelser

Du trækker muligvis et lettelsens suk, hvis du aldrig har haft en Yahoo-konto. Tænk igen. Yahoo-overtrædelsen er kun den seneste i en række massive dataovertrædelser, der har berørt enkeltpersoner og virksomheder i mere end et årti. Følgende er en liste over nogle af de andre større overtrædelser, der er sket:

  • TK / TJ Maxx: 94 millioner poster (2007)
  • Sony PlayStation Network: 77 millioner poster (2010)
  • Sony Online Entertainment: 24,6 millioner plader (2011)
  • Evernote: 50 millioner poster (2013)
  • MySpace: 360 millioner poster (2013)
  • Living Social: 50 millioner poster (2013)
  • Mål: 70 millioner poster (2013)
  • Ebay: 145 millioner poster (2014)
  • Home Depot: 56 millioner poster (2014)
  • JP Morgan Chase: (2014)
  • Hymne: 80 millioner poster (2015)

Endnu mere bekymrende repræsenterer listen ovenfor kun en lille procentdel af de dataovertrædelser, der er sket i det sidste årti. Eksperter har beregnet, at over 4500 dataovertrædelser har fundet sted siden 2005, og en undersøgelse foretaget af Verizon fandt over 2100 dataovertrædelser, der påvirker over 700 millioner poster i 2014 alene! Som disse data tydeligt viser, uanset om du har en Yahoo-konto eller ej, hvis du vove dig ud på Internettet, har en bankkonto eller bruger dit kreditkort, risikerer du at få dine oplysninger stjålet.

Hvordan påvirker dataovertrædelser individer?

Dataovertrædelser, såsom den, der fandt sted hos Yahoo, kan have en ødelæggende virkning på enkeltpersoner. Når en cyberkriminel får adgang til det adgangskode, som en person bruger til at få adgang til en given konto, kan den adgangskode derefter bruges af cybercriminal til at få adgang til andre konti, der bruger det samme brugernavn og adgangskodekombination. Hvordan er det muligt? Det opstår, fordi mange mennesker bruger det samme brugernavn og adgangskodekombination til at få adgang til flere konti. Dette gør det muligt for cyberkriminelle at bruge en teknik, der kaldes legitimationsopfyldning, til at søge efter og få adgang til andre konti, der bruger det samme brugernavn og adgangskode, hvilket gør hele personen individuel’s konti sårbare over for kompromis og ulovlig adgang.

Personlige oplysninger, der er opnået ved en dataovertrædelse, kan også bruges til at designe målrettede phishing-angreb. Når en cyberkriminel får adgang til private personlige oplysninger såsom e-mail-adresser, fysiske adresser og telefonnumre, kan de oprette phishing-e-mails, der er vanskeligere at skelne fra ægte e-mails.

Dette øger risikoen for, at sådanne forbrydelser lykkes ved at narre enkeltpersoner til at videregive værdifulde personlige og økonomiske oplysninger, såsom kreditkortnumre, samtidig med at de øger deres potentielle eksponering for vira, trojanere og anden malware. En anden fare for enkeltpersoner opstår, når sikkerhedsspørgsmål og svar kompromitteres. Mange personer bruger de samme oplysninger til sikkerhedsspørgsmål og svar på flere konti.

Har du nogensinde overvejet, hvor mange gange du har brugt din mor’s pigenavn eller navnet på den gade, du voksede op på som svar på et sikkerhedsspørgsmål? Når sådanne oplysninger er kompromitteret, kan alle dine konti være sårbare.

Så skræmmende som alle de ovennævnte scenarier kan være, kan der være en endnu mørkere side ved at finde dig selv offer for en dataforbruget. Selvom du ikke gør det’Selv falder du offer for en cyberkriminel, kan dine venner og kære være i fare. Usman Choudhary, Chief Product Officer hos ThreatTrack Security, bemærker, “vores venner og familie på sociale netværk er også i fare, hvis cyberkriminelle bruger vores oplysninger og identitet til at kompromittere andre.”

Hvordan påvirker dataovertrædelser virksomheder?

At blive offer for et dataovertrædelse kan have store konsekvenser for enhver virksomhed. Når kundeoplysninger er kompromitteret, kan det være vanskeligt for en virksomhed at genvinde forbrugertillid.

En undersøgelse foretaget af FireEye fandt, at 76 procent af de adspurgte ville gøre det “bevæge sig væk fra virksomheder med en høj fortegnelse over dataovertrædelser.” En anden undersøgelse fandt, at 30 procent af dem, der svarede “skifter leverandører, hvis det firma, de bruger, bliver et offer for cyberattack” og det 28 procent “ville heller aldrig overveje at bruge en organisation, hvis den tidligere var blevet rapporteret som et offer.”

Bare det at miste nuværende eller nye kunder er muligvis kun en af ​​de mange vanskeligheder, som et kompromitteret firma kan have. Retssager, der er målrettet mod virksomheder, der er involveret i dataforbrud, er en hyppig forekomst. Virksomheder som Home Depot, Target, Sony og LinkedIn har været genstand for retssager mod dataovertrædelse. Som man kunne forvente efter afsløringen af ​​det nylige dataovertrædelse, er Yahoo allerede blevet målet for en retssag.

Yahoo-sagen giver et andet skarpt eksempel på farerne ved en dataovertrædelse af en virksomhed. Eksperter har stillet spørgsmålstegn ved, om det nylige dataovertrædelse kan have negative konsekvenser for den verserende fusion af Yahoo og Verizon. Telekommunikationsanalytiker Jeff Kegan bemærker, ”Den mørke sky, dette kaster, vil være meget lang og vil sandsynligvis påvirke fusionsaftalen. Vi bliver bare nødt til at vente og se, hvad der sker dernæst. ”

Hvordan kan du beskytte dig selv?

Der er en række trin, du kan tage for at beskytte dig selv mod at blive offer for en forbrydelse, der skyldes et dataovertrædelse. Først og fremmest skal du opretholde en god adgangskodedisciplin. Brug aldrig det samme kodeord to gange, brug komplekse adgangskoder, der er vanskelige at gætte, og skift ofte dine adgangskoder.

Det er vigtigt, at du ofte ændrer dine adgangskoder, da organisationer ofte tager lang tid på at opdage, at der er opstået en dataovertrædelse, og derefter kan yderligere tid gå, før de udførte personer får besked. For eksempel fandt den nylige dataovertrædelse hos Yahoo sted i 2014. Skift dine adgangskoder proaktivt, og antag ikke, at en overtrådt organisation vil bede dig om at ændre din adgangskode på en rettidig måde.

Der er yderligere vigtige handlinger, du kan tage for at beskytte dig selv. Aktivering af tofaktorautentisering til dine konti kan give et vigtigt ekstra lag af sikkerhed. Du bør også bruge en service, f.eks. Webstedet haveibeenpwned.com, for at kontrollere, om nogen af ​​dine konti er blevet kompromitteret.

Dataovertrædelser er en voksende trussel mod både enkeltpersoner og virksomheder. Du kan beskytte dig selv, men den skiftende karakter af cyberkriminalitet og relaterede teknologier gør konstant årvågenhed vigtig. Det er måske ikke let at forblive et skridt foran cyberkriminelle, men at gøre det er en voksende nødvendighed, som ikke længere kan ignoreres sikkert.

Blev du påvirket af den nylige overtrædelse? Kender du nogen der var? Tror du, at brud som disse nogensinde vil stoppe? Fortæl os om dine tanker og lad en kommentar nedenfor.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me