Povreda podataka Yahooa: poziv za buđenje za pojedince i tvrtke

Da li Yahoo? Čak i ako nikada niste imali Yahoo račun e-pošte, vijest da su hakeri prekršili Yahoo’Sigurnosna infrastruktura i ukradeni osobni i sigurnosni podaci povezani s do milijardu računa trebali bi vas natjerati da ustanete i primite obavijest.


Iako je kršenje Yahooa najveće poznato kršenje do sada, bezbroj drugih tvrtki, grupa i institucija pokvarilo je svoje mreže i njihove podatke ukrali cyber kriminali.

Bez obzira želite li zaštititi svoje osobne podatke i financijsku imovinu ili ste izvršni direktor odgovoran za zaštitu podataka velike korporacije, morate razumjeti rastuću prijetnju zbog kršenja podataka i naučiti korake koje morate poduzeti da biste se zaštitili od prošlih i budućih napada.

U ovom članku

Najveće kršenje podataka u povijesti

22. rujna 2016. Yahoo je objavio da su hakeri ugrozili svoje sigurnosne sustave i dobili pristup privatnim podacima koji se odnose na 500 milijuna korisničkih računa. Iako su naknadne analize pokazale da broj kompromitiranih računa može porasti na nevjerojatnih milijardu, vrsta dobivenih informacija također izaziva veliku zabrinutost.

Među ukradenim informacijama bile su adrese e-pošte, fizičke adrese, podaci o datumu rođenja, telefonski brojevi, sigurnosna pitanja i odgovori, te šifrirane lozinke. Kao skupina zainteresiranih senatora Sjedinjenih Država pisali su nakon što su obaviješteni o kršenju, “Ovo su vrlo osjetljivi, osobni podaci koje hakeri mogu koristiti ne samo za pristup Yahoo korisničkim računima, već i potencijalno za pristup bilo kojem drugom računu ili usluzi kojoj korisnici pristupaju sa sličnim podacima za prijavu ili osobnim podacima, uključujući bankovne podatke i profile društvenih medija.”

Jedna od mnogih: Ova povijest kršenja podataka

Možda ste uzdahnuli uzdah ako nikada niste imali Yahoo račun. Razmisli još jednom. Kršenje Yahooa tek je posljednje u nizu masovnih kršenja podataka koja su utjecala na pojedince i tvrtke već više od desetljeća. Slijedi popis nekih drugih većih kršenja koja su se dogodila:

  • TK / TJ Maxx: 94 milijuna zapisa (2007)
  • Sony PlayStation Network: 77 milijuna zapisa (2010)
  • Sony Online Entertainment: 24,6 milijuna zapisa (2011)
  • Evernote: 50 milijuna zapisa (2013)
  • MySpace: 360 milijuna zapisa (2013)
  • Život socijalno: 50 milijuna zapisa (2013)
  • Cilj: 70 milijuna zapisa (2013)
  • Ebay: 145 milijuna zapisa (2014)
  • Home Depot: 56 milijuna zapisa (2014)
  • JP Morgan Chase: (2014)
  • Himna: 80 milijuna ploča (2015)

Još više zabrinjavajući, gore navedeni popis predstavlja samo mali postotak kršenja podataka do kojih je došlo u proteklom desetljeću. Stručnjaci su izračunali da se od 2005. godine dogodilo preko 4500 kršenja podataka, a istraživanje Verizon otkrilo je da je više od 2100 kršenja podataka utjecalo na više od 700 milijuna zapisa samo u 2014. godini! Kako ovi podaci jasno pokazuju, imate li Yahoo račun ili ne, ako odlazite na Internet, imate bankovni račun ili koristite svoju kreditnu karticu, riskirate da ukradu vaše podatke.

Kako kršenje podataka utječe na pojedince?

Kršenja podataka, poput one koja se dogodila kod Yahoo-a, mogu imati pogubne posljedice za pojedince. Jednom kada cyber-kriminalac dobije pristup lozinci koju pojedinac koristi za pristup bilo kojem računu, taj lozinku cyber-kriminalac tada može koristiti za pristup drugim računima koji koriste istu kombinaciju korisničkog imena i lozinke. Kako je ovo moguće? To se događa jer mnogi ljudi koriste istu kombinaciju korisničkog imena i zaporke za pristup više računa. To omogućuje cyber-kriminalcima da koriste tehniku ​​zvanu vjerodajnica za pretraživanje i pristup drugim računima koji koriste isto korisničko ime i lozinku, tako da sve postane pojedinac’Računi su ranjivi na kompromise i ilegalni pristup.

Osobni podaci dobiveni povredom podataka mogu se koristiti i za dizajniranje ciljanih phishing napada. Jednom kada cyber-kriminalac dobije pristup privatnim osobnim podacima kao što su adrese e-pošte, fizičke adrese i telefonski brojevi, oni mogu stvoriti lažne e-poruke koje je teže razlikovati od izvornih e-poruka.

To uvelike povećava rizik da će takvi zločini uspjeti obmanjivanjem pojedinaca u otkrivanju vrijednih osobnih i financijskih podataka, poput brojeva kreditnih kartica uz istovremeno povećanje potencijalne izloženosti virusima, trojanskim virusima i drugom zlonamjernom softveru. Druga opasnost za pojedince javlja se kada su ugroženi sigurnosni pitanja i odgovori. Mnogi pojedinci koriste iste podatke za sigurnosna pitanja i odgovore na više računa.

Jeste li ikad razmišljali o tome koliko ste puta koristili majku’djevojačko prezime ili naziv ulice u kojoj ste odrasli kao odgovor na sigurnosno pitanje? Nakon što se takvi podaci ugroze, svi će vaši računi biti ranjivi.

Koliko god zastrašujući mogli biti svi gore navedeni scenariji, moglo bi biti još mračnije strane kada se nađete žrtvom neslaganja s podacima. Čak i ako ne’Ako ne postanete žrtva cyber-kriminala, možda vaši prijatelji i voljeni mogu biti u opasnosti. Usman Choudhary, glavni direktor proizvoda za ThreatTrack Security, bilježi, “naši prijatelji i obitelj na društvenim mrežama također su u opasnosti ako cyber-kriminalci koriste naše podatke i identitet kako bi kompromitirali druge.”

Kako kršenje podataka utječe na tvrtke?

Pad žrtve povrede podataka može imati velike utjecaje na bilo koju tvrtku. Nakon što se informacije o kupcima ugroze, za tvrtku može biti teško povratiti povjerenje potrošača.

Istraživanje FireEye pokazalo je kako bi 76 posto ispitanih bilo “udaljite se od tvrtki s velikim brojem podataka o kršenju podataka.” Drugo istraživanje pokazalo je da je 30 posto ispitanika odgovorilo “mijenjat će dobavljače ako tvrtka koju koriste postane žrtva cyber-napada” i to 28 posto “također nikada ne bi razmotrili uporabu organizacije ako je prethodno prijavljena kao žrtva.”

Jednostavno gubitak sadašnjih ili novih kupaca može biti samo jedna od mnogih poteškoća s kojima se kompromitirana tvrtka može suočiti. Tužbe koje ciljaju tvrtke uključene u kršenje podataka su česta pojava. Tvrtke poput Home Depot, Target, Sony i LinkedIn bile su predmet tužbe zbog kršenja podataka. Kao što bi se moglo očekivati ​​nakon otkrića nedavnog kršenja podataka, Yahoo je već postao meta tužbe za klasnu tužbu..

Slučaj Yahoo pruža još jedan sjajan primjer jedne opasnosti od kršenja podataka za tvrtku. Stručnjaci su postavili pitanje može li nedavno kršenje podataka imati negativne posljedice na čekano spajanje Yahooa i Verizona. Analitičar telekomunikacijske industrije Jeff Kegan napominje, „Tamni oblak koji će biti ispušten bit će vrlo dug i vjerojatno će utjecati na sporazum o spajanju. Morat ćemo samo pričekati i vidjeti što će se dogoditi dalje. "

Kako se možete zaštititi?

Postoji nekoliko koraka koje možete poduzeti kako biste se zaštitili od toga da postanete žrtva zločina koja proizlazi iz kršenja podataka. Prije svega, morate održavati dobru disciplinu zaporki. Nikada ne koristite istu lozinku dva puta, koristite složene lozinke koje je teško pogoditi i često ih mijenjajte.

Važno je da često mijenjate svoje lozinke, jer organizacijama često treba dugo vremena da otkriju da je došlo do kršenja podataka, a zatim može proći dodatno vrijeme prije nego što se pojedinci o kojima je izvršena obavijest. Na primjer, nedavno kršenje podataka na Yahoou dogodilo se 2014. Promijenite zaporke proaktivno i ne pretpostavljajte da će vam jedna narušena organizacija reći da blagovremeno promijenite zaporku..

Postoje dodatne važne radnje koje možete poduzeti kako biste se zaštitili. Omogućivanje dvofaktorske provjere autentičnosti za vaše račune može vam pružiti važan dodatni sloj sigurnosti. Također biste trebali koristiti uslugu, poput web stranice haveibeenpwned.com, kako biste provjerili je li neki od vaših računa ugrožen..

Kršenje podataka rastuća je prijetnja i pojedincima i tvrtkama. Možete se zaštititi, ali mijenjanje prirode cyber kriminala i srodnih tehnologija čine stalnu budnost važnom. Stajati jedan korak ispred kibernetičkih kriminala možda nije lako, ali to je sve veća potreba koja se više ne može sa sigurnošću ignorirati.

Jeste li bili pogođeni nedavnim kršenjem? Znate li nekoga tko je bio? Mislite li da će kršenja poput ovih ikada prestati? Javite nam svoje misli i ostavite komentar u nastavku.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me