הפרת הנתונים של יאהו: שיחת השכמה לאנשים פרטיים ועסקים

האם אתה יאהו? גם אם מעולם לא היה לך חשבון דוא"ל של יאהו, החדשות שההאקרים הפרו את יאהו’תשתיות האבטחה וגנבו מידע אישי ואבטחה המחובר למיליארד חשבונות אמורים לגרום לכם לעמוד ולהתייחס.


בעוד שהפרת יאהו היא הפרה הגדולה ביותר הידועה עד כה, אינספור חברות, קבוצות ומוסדות אחרים הפרו את הרשתות שלהם ונתוניהם נגנבו על ידי פושעי רשת..

בין אם אתה עוסק בהגנה על המידע האישי והנכסים הכספיים שלך ובין אם אתה מנכ"ל האחראי על ההגנה על נתוני תאגיד מרכזי, עליך להבין את האיום ההולך וגובר שמוצג על ידי הפרות נתונים וללמוד את הצעדים שאתה צריך לנקוט כדי להגן על עצמך. מהתקפות בעבר ובעתיד.

במאמר זה

הפרת הנתונים הגדולה ביותר בהיסטוריה

ב- 22 בספטמבר 2016, Yahoo הודיעה כי האקרים פגעו במערכות האבטחה שלהם וקיבלו גישה למידע פרטי הקשור לכ -500 מיליון חשבונות משתמש. בעוד שהניתוח שלאחר מכן העלה כי נתוני החשבונות שנפרצו עשויים לעלות למיליארד מדהים, סוג המידע המתקבל גם הוא מעורר דאגה עמוקה..

בין המידע שנגנב היו כתובות דוא"ל, כתובות פיזיות, מידע על תאריך לידה, מספרי טלפון, שאלות ותשובות בנושא אבטחה וסיסמאות מחוסרות. כפי שכתבה קבוצה של סנאטורים אמריקאים מודאגים לאחר שנמסרה להם הודעה על ההפרה, “זהו מידע אישי ורגיש מאוד בו האקרים יכולים להשתמש לא רק כדי לגשת לחשבונות לקוחות של יאהו, אלא גם פוטנציאליים לקבל גישה לכל חשבון או שירות אחר שאליו משתמשים גולשים באמצעות כניסה או מידע אישי דומה, כולל פרטי בנק ופרופילי מדיה חברתית..”

אחת מבין רבות: היסטוריה זו של הפרות נתונים

יתכן שאתה נושם לרווחה אם מעולם לא היה לך חשבון של יאהו. תחשוב שוב. הפרת יאהו היא רק האחרונה בסדרת הפרות נתונים מאסיביות שהשפיעו על אנשים ועסקים במשך יותר מעשור. להלן רשימה של כמה מהפרות הגדולות האחרות שהתרחשו:

  • TK / TJ Maxx: 94 מיליון רשומות (2007)
  • רשת פלייסטיישן של סוני: 77 מיליון רשומות (2010)
  • בידור מקוון של סוני: 24.6 מיליון רשומות (2011)
  • Evernote: 50 מיליון רשומות (2013)
  • MySpace: 360 מיליון רשומות (2013)
  • חי חברתי: 50 מיליון רשומות (2013)
  • יעד: 70 מיליון רשומות (2013)
  • EBay: 145 מיליון רשומות (2014)
  • דיפו ביתי: 56 מיליון רשומות (2014)
  • ג'יי.פי מורגן צ'ייס: (2014)
  • המנון: 80 מיליון רשומות (2015)

מטרידה עוד יותר, הרשימה שלעיל מייצגת רק אחוז זעיר מהפרות הנתונים שהתרחשו בעשור האחרון. מומחים חישבו שמעל 4500 הפרות נתונים התרחשו מאז 2005, ומחקר שערך ורייזון מצא כי למעלה מ- 2100 הפרות נתונים שהשפיעו על יותר מ- 700 מיליון רשומות בשנת 2014 בלבד! כפי שמוכיחים נתונים אלה בבירור, בין אם יש לך חשבון של יאהו או לא, אם אתה מסתכן לאינטרנט, יש לך חשבון בנק או משתמש בכרטיס האשראי שלך, אתה נמצא בסיכון שייגנב את המידע שלך.

כיצד הפרות נתונים משפיעות על אנשים?

הפרות נתונים, כמו זו שהתרחשה ב- Yahoo, עשויות להשפיע הרסנית על אנשים. ברגע שפושעי רשת זוכה לגישה לסיסמה המשמשת אדם כדי לגשת לחשבון נתון כלשהו, ​​אז משתמש הסיסמה על ידי פושע רשת לגישה לחשבונות אחרים המשתמשים באותו שילוב שם משתמש וסיסמא. איך זה אפשרי? זה קורה מכיוון שאנשים רבים משתמשים באותו שילוב שם משתמש וסיסמא כדי לגשת לחשבונות מרובים. זה מאפשר לפושעי סייבר להשתמש בטכניקה שנקראת מלית אישורים כדי לחפש ולקבל גישה לחשבונות אחרים המשתמשים באותו שם משתמש וסיסמא, מה שמביא את כל האדם’חשבונות חשופים לפשרות וגישה בלתי חוקית.

מידע אישי המתקבל בהפרת נתונים יכול לשמש גם לעיצוב התקפות דיוג ממוקדות. ברגע שפושעי רשת יקבל גישה למידע אישי פרטי כגון כתובות דוא"ל, כתובות פיזיות ומספרי טלפון, הם יכולים ליצור דוא"ל דיוג שקשה יותר להבחין ביניהם מכתובות אימייל אותנטיות..

זה מגדיל מאוד את הסיכון שפשעים כאלה יצליחו על ידי הונאת אנשים לחשוף מידע אישי אישי וכלכלי, כמו מספרי כרטיסי אשראי, תוך הגדלת החשיפה הפוטנציאלית שלהם לנגיפים, סוסים טרויאניים ותוכנות זדוניות אחרות. סכנה נוספת עבור אנשים מתרחשת כאשר נפגעות שאלות ותשובות בנושא אבטחה. אנשים רבים משתמשים במידע זהה לשאלות ותשובות אבטחה בחשבונות מרובים.

שקלת אי פעם כמה פעמים השתמשת באמא שלך’שם הנעורים או שם הרחוב עליו גדלת כתשובה לשאלת אבטחה? לאחר פגיעה במידע כזה, כל חשבונותיך עשויים להיות פגיעים.

מפחיד ככל שיכול להיות כל התרחישים שלעיל, יכול להיות צד אפל עוד יותר למצוא את עצמך קורבן למגדל נתונים. גם אם לא תעשה זאת’אתה לא נופל קורבן לפושעי רשת בעצמך, חבריך ואהוביהם עלולים להיות בסיכון. Usman Choudhary, מנהל מוצר ראשי ב- ThreatTrack Security, מציין, “החברים והמשפחה שלנו ברשתות החברתיות נמצאים גם הם בסיכון אם פושעי רשת משתמשים במידע ובזהות שלנו כדי להתפשר על אחרים.”

כיצד הפרות נתונים משפיעות על עסקים?

נפילת קורבן להפרת נתונים יכולה להשפיע משמעותית על כל עסק. לאחר פגיעה במידע על לקוחות, זה יכול להיות קשה לחברה להחזיר את אמון הצרכנים.

סקר שערך FireEye מצא כי 76 אחוז מהנשאלים יעשו זאת “להתרחק מחברות עם רשומה גבוהה של הפרות נתונים.” סקר אחר מצא כי 30 אחוז מהאלה שהשיבו “ישנה ספקים אם החברה בה הם משתמשים תהפוך קורבן להתקפת סייבר” וזה 28 אחוז “לעולם לא ישקול להשתמש בארגון אם הוא דווח בעבר כקורבן.”

פשוט לאבד לקוחות נוכחים או חדשים עשוי להיות רק אחד מהקשיים הרבים שעומדת בפני חברה נפגעת. תביעות משפטיות המכוונות לחברות המעורבות בהפרות נתונים הן תופעה שכיחה. חברות כמו הום דיפו, טארגט, סוני ולינקדאין טענו בתביעות על הפרות נתונים. כצפוי לאחר חשיפת פרצת הנתונים האחרונה, יאהו כבר הפכה למטרה של תביעה ייצוגית.

פרשת יאהו מספקת דוגמא נוספת לסכנה בהפרת נתונים לעסק. מומחים שאלו האם לפרצת הנתונים האחרונה עשויות להיות השלכות שליליות על המיזוג שעומד להמתין בין יאהו ורייזון. אנליסט בענף הטלקומוניקציה, ג'ף קגן, מציין כי "הענן האפל שמטיל עליו יהיה ארוך מאוד וישפיע ככל הנראה על הסכם המיזוג. נצטרך רק לחכות ולראות מה קורה בהמשך. "

איך אתה יכול להגן על עצמך?

ישנם מספר צעדים שתוכלו לנקוט כדי להגן על עצמכם מפני הפיכת קורבן לפשע הנובעים מהפרת נתונים. בראש ובראשונה עליכם לשמור על משמעת סיסמא טובה. לעולם אל תשתמש באותה סיסמה פעמיים, השתמש בסיסמאות מורכבות שקשה לנחש ושנה את הסיסמאות שלך לעתים קרובות.

חשוב לשנות את הסיסמאות שלך לעיתים קרובות, מכיוון שלרוב לארגונים לוקח זמן רב לגלות שהתרחשה הפרת נתונים ואז יכול להימשך זמן נוסף לפני שתודיעו על האנשים שהתבצעו. לדוגמה, הפרת הנתונים האחרונה ביאהו התרחשה בשנת 2014. שנה את הסיסמאות שלך באופן יזום, ואל תניח שארגון שנפרץ יאמר לך לשנות את הסיסמה שלך בצורה מתוזמנת.

ישנן פעולות חשובות נוספות שתוכלו לנקוט כדי להגן על עצמכם. הפעלת אימות דו-גורמי עבור חשבונותיך יכולה לספק שכבת אבטחה חשובה נוספת. עליך גם להשתמש בשירות, כגון האתר haveibeenpwned.com, כדי לבדוק אם חשבונות כלשהם נפגעו..

הפרות נתונים הן איום הולך וגובר הן על אנשים והן על עסקים. אתה יכול להגן על עצמך, אך האופי המשתנה של פשעי רשת וטכנולוגיות נלוות גורם חשיבות מתמדת לחשיבות. להישאר צעד אחד לפני פושעי הרשת זה אולי לא קל, אבל לעשות זאת הוא צורך גובר ואי אפשר עוד להתעלם ממנו בבטחה..

הושפעת מההפרה האחרונה? מכירים מישהו שהיה? האם אתה חושב שפרצות כמו אלה ייפסקו אי פעם? אנא יידעו את מחשבותיכם והשאירו תגובה למטה.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me