شکستن داده های یاهو: یک تماس بیدار برای افراد و مشاغل

آیا شما یاهو؟ حتی اگر هرگز یک حساب ایمیل یاهو نداشته باشید ، اخباری مبنی بر اینکه هکرها به یاهو نقض کرده اند’زیرساختهای امنیتی و سرقت اطلاعات شخصی و امنیتی متصل به یک میلیارد حساب باید باعث شود که شما بایستید و متوجه شوید.


در حالی که تخلف یاهو بزرگترین تخلف شناخته شده تا به امروز است ، تعداد بیشماری از شرکت ها ، گروه ها و موسسات شبکه های خود را نقض کرده اند و داده های آنها توسط مجرمان سایبری سرقت شده است..

این که آیا شما به محافظت از اطلاعات شخصی و دارایی های مالی خود علاقه دارید یا اگر مدیرعامل وظیفه محافظت از داده های یک شرکت بزرگ را بر عهده دارید ، باید تهدید رو به رشد ارائه شده توسط نقض داده ها را بفهمید و مراحلی را که برای محافظت از خود باید در نظر بگیرید یاد بگیرید. از حملات گذشته و آینده.

در این مقاله

بزرگترین نقض داده در تاریخ

در 22 سپتامبر 2016 ، یاهو اعلام کرد هکرها سیستمهای امنیتی خود را به خطر انداخته و به اطلاعات خصوصی مربوط به 500 میلیون حساب کاربری دسترسی پیدا کرده اند. در حالی که تجزیه و تحلیل های بعدی نشان داده اند که ممکن است شکل حساب های به خطر بیافتد به یک میلیارد دلار مبهم برسد ، نوع اطلاعات به دست آمده نیز نگرانی عمیقی دارد..

در میان اطلاعات سرقت شده آدرسهای ایمیل ، آدرسهای فیزیکی ، اطلاعات مربوط به تاریخ تولد ، شماره تلفنها ، سوالات امنیتی و پاسخها و رمزهای ورود به سیستم بود. همانطور که گروهی از سناتورهای ایالات متحده نگران پس از اعلام این نقض نوشتند, “این اطلاعات شخصی بسیار حساس است که هکرها می توانند نه تنها برای دسترسی به حساب های مشتری یاهو از آنها استفاده کنند بلکه به طور بالقوه برای دسترسی به هر حساب یا خدمتی دیگر که کاربران با ورود به سیستم یا اطلاعات شخصی مشابه از جمله اطلاعات بانکی و پروفایل رسانه های اجتماعی به آنها دسترسی دارند نیز دسترسی دارند..”

یکی در میان بسیاری: این تاریخچه نقض داده ها

اگر تا به حال حساب کاربری یاهو نداشته اید ، ممکن است نفس نفس بکشید. دوباره فکر کنید نقض یاهو فقط جدیدترین در یک سری از نقض گسترده داده ها است که بیش از یک دهه بر افراد و مشاغل تأثیر گذاشته است. در زیر لیستی از برخی از نقض های اساسی دیگر رخ داده است:

  • TK / TJ Maxx: 94 میلیون پرونده (2007)
  • شبکه پلی استیشن سونی: 77 میلیون پرونده (2010)
  • سرگرمی آنلاین سونی: 24.6 میلیون پرونده (2011)
  • Evernote: 50 میلیون رکورد (2013)
  • MySpace: 360 میلیون پرونده (2013)
  • زندگی اجتماعی: 50 میلیون پرونده (2013)
  • هدف: 70 میلیون رکورد (2013)
  • ایبی: 145 میلیون رکورد (2014)
  • انبار خانه: 56 میلیون رکورد (2014)
  • JP Morgan Chase: (2014)
  • سرود: 80 میلیون رکورد (2015)

حتی نگران کننده تر ، لیست فوق تنها درصد کمی از نقض داده های رخ داده در دهه گذشته را نشان می دهد. کارشناسان محاسبه کرده اند که بیش از 4500 مورد نقض داده از سال 2005 رخ داده است ، و یک مطالعه توسط Verizon نشان داد بیش از 2100 نقض داده در بیش از 700 میلیون پرونده در سال 2014 اثر گذار است! همانطور که این داده ها به روشنی نشان می دهد ، شما یک حساب یاهو دارید یا نه ، اگر روی اینترنت سرمایه گذاری کنید ، یک حساب بانکی دارید یا از کارت اعتباری خود استفاده می کنید ، در معرض خطر سرقت اطلاعات خود هستید..

چگونه نقض داده ها بر افراد تأثیر می گذارد?

نقض داده ها ، مانند مواردی که در یاهو رخ داده است ، می تواند تأثیر مخربی بر افراد بگذارد. هنگامی که یک جرایم سایبری به پسوردی که شخص برای دسترسی به هر حساب معینی استفاده می کند ، دسترسی پیدا می کند ، پس از آن می توان از رمز عبور استفاده کرد تا به حساب های دیگری که از همان نام کاربری و رمز عبور استفاده می کنند دسترسی پیدا کند. چه طور ممکنه؟ این اتفاق می افتد زیرا بسیاری از افراد از همان نام کاربری و رمز عبور برای دسترسی به چندین حساب استفاده می کنند. این امر به مجرمان سایبری اجازه می دهد از یک تکنیک بنام چاشنی اعتبار استفاده کنند تا بتوانند به سایر حسابهایی که از همان نام کاربری و رمز عبور استفاده می کنند ، دسترسی پیدا کرده و به همه افراد دسترسی پیدا کنند.’حساب های آسیب پذیر در معرض خطر و دسترسی غیرقانونی.

اطلاعات شخصی به دست آمده در یک نقض داده نیز می تواند برای طراحی حملات فیشینگ هدفمند استفاده شود. هنگامی که یک جرایم سایبری به اطلاعات شخصی شخصی مانند آدرس ایمیل ، آدرس های فیزیکی و شماره تلفن دسترسی پیدا کند ، می تواند ایمیل های فیشینگ ایجاد کند که تمایز آنها از ایمیل های معتبر دشوارتر باشد..

این امر خطر ابتلا به چنین جنایاتی را با فریب افراد در افشای اطلاعات با ارزش شخصی و مالی مانند شماره کارتهای اعتباری در ضمن افزایش مواجهه احتمالی آنها در برابر ویروس ها ، تروجان ها و سایر بدافزارها ، به شدت افزایش می دهد. خطر دیگر برای افراد هنگامی ایجاد می شود که سؤالات و پاسخ های امنیتی به خطر بیفتد. بسیاری از افراد از همان اطلاعات برای سؤالات و پاسخهای امنیتی در چندین حساب استفاده می کنند.

آیا تاکنون در نظر گرفته اید که چند بار از مادرتان استفاده کرده اید’نام دوشیزه یا نام خیابانی که به عنوان پاسخ یک سؤال امنیتی در آن بزرگ شده اید؟ پس از به خطر انداختن چنین اطلاعاتی ، ممکن است همه حسابهای شما آسیب پذیر باشند.

هرچه سناریوهای فوق وحشتناک باشد ، می تواند یک طرف تاریک تر باشد که خود را قربانی یک داده شایع کنید. حتی اگر شما’خود ، دوستان و عزیزان خود را قربانی یک جنایت سایبری کنید ، ممکن است در معرض خطر باشید. عثمان Choudhary ، مدیر ارشد محصولات در امنیت ThreatTrack ، یادداشت می کند, “دوستان و خانواده ما در شبکه های اجتماعی نیز درصورتی که مجرمان سایبری از اطلاعات و هویت ما برای سازش دیگران استفاده کنند در معرض خطر هستند.”

چگونه نقض داده ها بر مشاغل تأثیر می گذارد?

قربانی شدن یک نقض داده می تواند تأثیر عمده ای در هر مشاغل داشته باشد. هنگامی که اطلاعات مشتری به خطر بیفتد ، برای یک شرکت می توانید اعتماد مصرف کننده را دوباره بدست آورید.

نظرسنجی توسط FireEye نشان داد كه 76 درصد از افراد سؤال كننده این كار را می كنند “از شرکتهایی که سابقه بالای نقض داده را دارند ، دور شوید.” در یک نظرسنجی دیگر مشخص شد که 30 درصد از افرادی که پاسخ داده اند “اگر شرکتی كه از آنها استفاده می كنید قربانی حمله سایبری شود ، تأمین كنندگان را تغییر خواهد داد” و این 28 درصد “اگر قبلاً به عنوان قربانی گزارش شده بود ، هرگز استفاده از سازمان را در نظر نمی گرفت.”

به سادگی از دست دادن مشتریان فعلی یا جدید ممکن است تنها یکی از مشکلات زیادی باشد که یک شرکت سازش یافته با آن روبرو است. دادخواستهایی که شرکتهای درگیر در نقض داده ها را هدف قرار می دهند یک اتفاق مکرر است. شرکت هایی مانند Home Depot ، Target ، Sony و LinkedIn موضوع دعاوی مربوط به نقض داده ها بوده اند. همانطور که انتظار می رود پس از آشکار شدن نقض داده های اخیر ، یاهو در حال حاضر به هدف دادرسی طبقاتی تبدیل شده است.

مورد یاهو نمونه بارز دیگری از خطرات نقض اطلاعات به یک تجارت را ارائه می دهد. کارشناسان این سؤال را مطرح کرده اند که آیا نقض اطلاعات اخیر ممکن است عواقب منفی برای ادغام در انتظار Yahoo و Verizon داشته باشد. جف کگان ، تحلیلگر صنعت ارتباطات ، خاطرنشان می کند: "ابر تاریک این ریخته گری بسیار طولانی خواهد بود و احتمالاً بر توافق نامه ادغام تأثیر خواهد گذاشت. ما فقط باید صبر کنیم و ببینیم چه اتفاقی می افتد. "

چگونه می توانید از خود محافظت کنید?

چندین مرحله وجود دارد که می توانید برای محافظت از خود در قربانی جرم ناشی از نقض داده ها بردارید. اول و مهمتر از همه ، شما باید نظم و انضباط خوب رمزعبور را حفظ کنید. هرگز دو بار از همان رمز عبور استفاده نکنید ، از رمزهای عبور پیچیده ای استفاده کنید که حدس زدن آن دشوار است و اغلب رمزهای عبور خود را تغییر دهید.

این مهم است که رمزهای عبور خود را به طور مکرر تغییر دهید ، زیرا سازمان ها غالباً مدت زیادی طول می کشد تا متوجه شوند که نقض داده رخ داده است و بعد از آنکه به افراد انجام شده اطلاع داده شود ، می تواند زمان دیگری بگذرد. به عنوان مثال ، نقض اطلاعات اخیر در Yahoo در سال 2014 رخ داده است. رمزهای عبور خود را فعالانه تغییر دهید ، و فرض نکنید که یک سازمان نقض شده به شما می گوید رمز عبور خود را به موقع تغییر دهید.

اقدامات مهم دیگری وجود دارد که می توانید برای محافظت از خود انجام دهید. فعال کردن تأیید هویت دو عاملی برای حسابهای شما می تواند یک لایه امنیتی مهم دیگر ایجاد کند. شما همچنین باید از یک سرویس مانند وب سایت hasibeenpwned.com استفاده کنید تا بررسی کنید که آیا حساب شما به خطر افتاده است یا خیر..

نقض اطلاعات هم برای افراد و هم برای مشاغل تهدید فزاینده ای است. شما می توانید از خود محافظت کنید ، اما تغییر ماهیت جرایم سایبری و فناوری های مرتبط ، هوشیاری مداوم را مهم می کند. ماندن یک قدم جلوتر از مجرمان سایبری ممکن است آسان نباشد ، اما انجام این کار یک ضرورت رو به رشد است که دیگر نمی توان با خیال راحت آن را نادیده گرفت.

آیا تحت تأثیر این نقض اخیر قرار گرفتید؟ آیا کسی را می شناسید؟ آیا فکر می کنید نقض این موارد هرگز متوقف می شود؟ لطفا افکار خود را با ما در میان بگذارید و در زیر نظر دهید.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me