Ce au învățat companiile de găzduire din primele 5 cele mai mari încălcări ale datelor

Datorită tendințelor din ce în ce mai mari de furturi de date, începerea și conducerea unei companii astăzi este mai riscantă decât în ​​orice moment din trecut. Și pentru că există costuri mari asociate cu încălcarea datelor, mai multe companii își măresc limitele de cheltuieli pentru securitatea cibernetică.

În ultimul deceniu au avut loc multe încălcări importante ale datelor, oferind lecții valoroase pentru întreprinderile moderne. Acest articol analizează cele mai semnificative intruziuni de date din ultimul deceniu pentru a concluziona îmbunătățirea securității cibernetice.

Fiecare încălcare a datelor oferă angajaților IT o oportunitate de a crește și de a se îmbunătăți. Având în vedere că, pentru prima dată, încălcările de date pe internet au depășit numărul încălcărilor locale, așa cum a raportat Verizon Data Breach Investigations Report, acest lucru este deosebit de adevărat (DBIR).

Să săpăm mai departe:

Definiția încălcării datelor și conexiunea acesteia cu e-mailul

Când datele sunt capturate dintr-o bază de date fără permisiunea persoanei, aceasta se numește o încălcare a datelor. O încălcare a datelor poate afecta orice dimensiune a afacerii sau organizației.

Detaliile cardului de credit, informațiile despre clienți, secretele corporative și chiar detaliile de securitate națională sunt toate exemple de date sensibile, de proprietate și private care pot fi în pericol dacă sunt furate.

Ca urmare a unei încălcări a datelor, organizația victimizată poate suferi un prejudiciu reputațional din cauza conotației negative asociate cu termenul „trădare a încrederii”.

În ceea ce privește legătura sa cu e-mailul, din perspectiva firmei care a suferit pierderea de date, va trebui probabil să-și notifice clienții.

Acest lucru este valabil mai ales pentru întreprinderile europene, din cauza cerinței Regulamentului general privind protecția datelor de a anunța orice încălcare a datelor care implică clienții lor.

De obicei, utilizatorii își schimbă acreditările după ce au fost notificați cu privire la o încălcare, dar nu își actualizează adresele de e-mail. Din punct de vedere al managementului fraudei, aici lucrurile devin interesante. Puteți citi mai multe despre încălcările datelor de e-mail pentru detectarea fraudelor.

Cum afectează o încălcare a datelor companiile de găzduire?

Majoritatea companiilor noi cu resurse limitate aleg să găzduiască servicii în timp ce își lansează site-urile web online. Conținutul paginii dvs. web va fi stocat pe un server împreună cu datele a sute, dacă nu mii, de alte domenii dacă alegeți găzduire partajată.

Deși acest lucru ajută la menținerea prețurilor scăzute, ridică mai multe probleme de securitate. De asemenea, puteți apela la ajutorul GoogieHost pentru nevoile dvs. de găzduire web.

Dacă site-ul dvs. este pe un server partajat, hackerii pot exploata găurile de securitate din alte site-uri web găzduite pe același server. Deoarece nu ai niciun cuvânt de spus asupra a ceea ce alți oameni pun pe server, orice vulnerabilitate dintr-un site ar putea fi folosită de hackeri pentru a intra în al tău. Detaliile personale ale aproape 1,2 milioane de utilizatori GoDaddy WordPress au fost compromise din cauza unei breșe de date.

Dacă alți utilizatori din planul dvs. de găzduire partajată nu își actualizează software-ul și nu remediază lacunele de securitate, atunci o exploatare este totuși posibilă, chiar dacă o faceți.

Dacă drepturile de documente și directoare ale gazdei partajate sunt laxe, un hacker care încalcă un site de pe server le poate accesa cu ușurință pe celelalte.

5 cele mai mari încălcări recente ale datelor

Mai jos, vă prezentăm cinci încălcări masive de date care arată cum au fost compromise informațiile private de la marile companii în ultimii ani.

1. Raychat

Raychat, un serviciu de mesagerie, a evitat să fie compromis în timpul unui atac cibernetic masiv din februarie 2021. Hackerii au putut obține acces nerestricționat la 267 de milioane de nume de ecran, adrese de e-mail, parole, metadate și conversații necriptate datorită unei vulnerabilități în proiectarea unei baze de date cloud.

La scurt timp după, datele întregii afaceri au fost șterse de un atac de botnet. Datele au fost expuse din cauza unei configurări greșite în MongoDB. Incidentul a demonstrat cât de vulnerabile sunt bazele de date NoSQL la atacurile din partea botnet-urilor.

Când vine vorba de înregistrări, companiile trebuie să ia măsuri de precauție. Infractorii care doresc să fure sau să ștergă date din bazele de date NoSQL vor cere adesea răscumpărare în schimbul că lasă bazele de date în pace. Apare un mesaj de răscumpărare README pentru Raychat, solicitând aproximativ 700 USD.

Deci, ce lecție am învățat?

Bazele de date, datele pe care le conțin, sistemul de management al bazelor de date și programele care se conectează la acestea trebuie securizate folosind diverse instrumente, restricții și metode. Testarea de penetrare și alte forme de tehnologie de securitate cibernetică pot fi utile.

2. Găsește prieteni

În 2016, hackerii au compromis rețeaua Friend Finder, care cuprindea multe rețele sociale centrate pe erotism, expunând informațiile personale a aproximativ 400 de milioane de indivizi.

Din cauza unui defect în modul în care serverul a gestionat includerea fișierelor locale (LFI), un atacator ar putea injecta fișiere dintr-o altă parte a rețelei în produsul final al aplicației afectate.

Acestea pot fi folosite în scopuri rău intenționate, cum ar fi executarea de cod. Lista celor mai bune zece OWASP include LFI drept una dintre cele mai semnificative puncte slabe ale aplicației online.

Deci, ce lecție am învățat?

Puteți preveni problemele de includere a fișierelor prin faptul că nu trimiteți datele furnizate de utilizator către niciun sistem de fișiere sau API cadru. Locația dvs. de stocare a datelor ar trebui să fie o prioritate de top pentru strategia dvs. de securitate.

3. Yahoo

Yahoo a recunoscut în cele din urmă că hack-ul a avut loc în 2016, la doi ani după fapt. Sa raportat că atacul cibernetic a expus adevăratele identități, conturile de e-mail, datele nașterii și informațiile de contact ale a 500 de milioane de oameni.

Câteva luni mai târziu, Yahoo a lansat o a doua declarație în care detaliază o încălcare a datelor care a afectat 1 miliard de conturi și a avut loc în 2013. Pe lângă datele private, au fost expuse și parolele, codurile de securitate și răspunsurile.

În 2017, compania de internet, cândva dominată, credea acum că toate cele trei miliarde de identități ale utilizatorilor au fost compromise din cauza hackurilor. Verizon a plătit 4,48 miliarde de dolari pentru a achiziționa Yahoo, o companie evaluată anterior la 100 de miliarde de dolari.

Deci, ce lecție am învățat?

Ar fi fost mai bine dacă ar fi fost sinceri cu clienții lor, recunoscând vina și explicându-și planurile de a remedia problema.

4. Aadhaar

Când rețeaua de identificare a guvernului indian Aadhaar a fost piratată, informațiile personale ale a 1,1 miliarde de oameni au fost făcute publice. Deși înregistrarea în baza de date este voluntară, rezidenții trebuie să aibă acces la unele servicii guvernamentale.

Jurnaliștii pentru The Tribune ar fi plătit 500 de rupii indiene (aproximativ 8 dolari în 2018) pentru a obține o parolă pe WhatsApp, permițându-le să acceseze baza de date și să vadă informații personale precum nume, date de naștere, adrese de e-mail, numere de telefon și coduri poștale.

Pentru un plus de 300 Rs (aproximativ 5 USD în 2018), vânzătorul a oferit reporterilor un software care le-a permis să producă cărți de identitate personalizate.

Vânzătorul ar fi fost un membru al unei bande care a obținut acces la informații prin angajații Aadhaar plecați. O interfață de programare a aplicațiilor (API) neprotejată folosită pentru a valida identitățile clienților a fost sursa încălcării, după cum a raportat ZDNet.

Deci, ce lecție am învățat?

Cele mai bune practici pentru verificarea securității API-urilor sunt un loc bun de început. Protejați-vă de vătămări folosind instrumente de securitate API. Urmați instrucțiunile pentru gestionarea identităților utilizatorilor și a permisiunilor de acces și implementați măsuri pentru a identifica și a contracara potențialele amenințări interne.

5. Accenture

Accenture a fost lovit de un atac cu ransomware LockBit în august 2021. Pentru a recupera cei 6 teraocteți de date presupusi furați, infractorii cer o răscumpărare de 50 de milioane de dolari.

Se pare că parolele pentru conturile clienților Accenture au fost stocate pe cel mai vulnerabil server expus. Aproximativ 40.000 de parole au fost stocate în text simplu într-o bază de date de rezervă.

Chiar și cele mai sofisticate și mai sigure organizații din punct de vedere tehnologic pot avea o încălcare a datelor ca aceasta, care poate avea implicații grave, așa cum a subliniat expertul în securitate Chris Vickery într-un articol pe care l-a publicat.

Deci, ce lecție am învățat?

Cei responsabili cu IT și securitatea cibernetică ar trebui să verifice din nou setările serverelor dvs. cloud AWS pentru a se asigura că sunt configurate corect. Serverele configurate greșit sunt o țintă slabă pentru hackeri care pot provoca daune semnificative reputației, clienților și financiare.

Cum să preveniți încălcarea datelor

Sfat 1: Investește în securitate cibernetică

Aproximativ 3,5 miliarde de dolari au fost schimbate în industria securității cibernetice în 2004. Valoarea pieței este estimată să fie de 124 de miliarde de dolari în acest an.

Această expansiune exponențială poate fi atribuită conștientizării tot mai mari în rândul factorilor de decizie din afacerile mici și mijlocii a procesului critic de integrare a unei strategii cuprinzătoare de securitate cibernetică.

Unele întreprinderi mici și mijlocii ignoră importanța investiției în soluții IT, dar marea majoritate știu că acest lucru este adevărat.

Sfat 2: Pregătiți un plan de recuperare în caz de dezastru

De obicei, companiilor le ia peste nouă luni sau 279 de zile pentru a descoperi și opri o breșă de securitate în cadrul lor.

Unul dintre cele mai importante lucruri pe care le puteți face pentru a vă proteja rețeaua este să dezvoltați o strategie de continuitate a afacerii în caz de dezastru și de recuperare în caz de dezastru și de continuitate a afacerii.

Sfatul 3: Antrenează-ți forța de muncă

Oamenii greșesc. Este inevitabil și nu poate fi prevenit. Cu toate acestea, limitarea posibilității de greșeli umane este o nevoie vitală și fundamentul oricărei strategii complete de securitate cibernetică.

Din aceste motive și din alte motive, Impact Networking include formarea de conștientizare a securității ca parte a măsurii noastre cuprinzătoare de prevenire a securității cibernetice. Acest lucru îi ajută pe membrii personalului să fie mai atenți și mai informați cu privire la practicile adecvate de manipulare a datelor.

Patruzeci și șapte la sută din încălcările de date sunt declanșate de neglijența angajaților, cum ar fi pierderea neintenționată a unui gadget sau direcționarea greșită a unui fișier electronic. Având în vedere că atacurile cibernetice afectează firmele cu o valoare estimată la 5 milioane de dolari, acesta este un aspect pe care trebuie să-l îmbunătățească toate întreprinderile mici și mijlocii (IMM-urile).

În ceea ce privește securitatea cibernetică, creșterea gradului de conștientizare înseamnă schimbarea atitudinilor și comportamentelor față de tehnologie, a face munca la distanță mai sigură și a încuraja o mentalitate de „igienă digitală” în rândul angajaților.

Atât de multe de învățat pentru companiile de găzduire din încălcarea datelor

Un lucru pe care îl putem învăța din aceste evenimente este necesitatea de a ne consolida măsurile de securitate a datelor. Atât întreprinderile mari, cât și cele mici colectează date sensibile, dar nu le protejează.

Aceleași proceduri de securitate inadecvate și hack-uri care determină agențiile guvernamentale și firmele uriașe să scurgă date, de asemenea, probabil afectează întreprinderile mici și mijlocii.