Крупнейшие нарушения безопасности 2014 года
Содержание
В прошлом году мы видели пугающее количество крупных утечек данных. Это просто показывает, насколько важно обеспечить безопасность ваших данных и паролей. Давайте рассмотрим нарушения прошлого года!
iCloud – 100 знаменитостей, август
Хотя это и не было серьезным нарушением, «Fappening» все же привлек много внимания прессы. В сеть просочились сотни фотографий обнаженных знаменитостей, поскольку служба Apple iCloud была взломана в результате очень целенаправленной атаки. Считается, что учетные записи были взломаны с помощью фишинга, но это все еще не ясно. Одно можно сказать наверняка – вы должны начать использовать двухфакторную аутентификацию при входе в свои личные учетные записи для повышения безопасности!
Sony Pictures – 1000 сотрудников, ноябрь
В результате недавнего взлома Sony Pictures произошла утечка огромных объемов конфиденциальных корпоративных данных. Произошла утечка частной информации о десятках тысяч сотрудников, 5 еще не выпущенных блокбастерах, а также учетных данных для входа в финансовые, веб-службы и учетные записи социальных сетей. Хотя это не представляет угрозы для общества, это огромный пиар-скандал для Sony, которая теперь сталкивается с судебными исками со стороны своих сотрудников – решение его, несомненно, будет стоить компании многие миллионы.
Почтовая служба США – 800 000 сотрудников, 2,9 миллиона клиентов, данные раскрыты в ноябре
Информация о 2,9 млн клиентов и 800 000 сотрудников USPS была взломана в результате взлома почтовой службы «когда-то» в 2014 году. Это был очень сложный взлом, на обнаружение которого у отдела безопасности ушло несколько недель. К счастью, случаев кражи личных данных после взлома, похоже, не было.
Snapchat – 4,6 миллиона имен пользователей и номеров телефонов, январь
Приложение для анонимных сообщений Snapchat оказалось менее анонимным, чем считалось ранее. В этом году произошло несколько взломов сервиса, но самое худшее было, когда в январе были взломаны 4,6 миллиона имен пользователей и телефонных номеров. Также в октябре была организована «Snappening », в результате которой в открытом доступе остались тысячи частных фотографий и видео. Так что следите за тем, что вы публикуете на этих «анонимных сервисах», иначе 15 минут стыда вы сможете получить там!
Google – 5 миллионов пользователей, сентябрь
Имена пользователей и пароли почти 5 миллионов пользователей Gmail просочились на российский биткойн-форум. Неясно, был ли взломан Google, поскольку учетные данные могли быть украдены из другого незащищенного источника. Это просто доказывает, насколько важно использовать безопасные буквенно-цифровые пароли, а также разные пароли для разных учетных записей.
Home Depot – 56 миллионов держателей карт, сентябрь
Взлом Home Depot, названный крупнейшим взломом розничного продавца, привел к нарушению информации о счетах 56 миллионов держателей карт. Вредоносная программа была специально разработана для взлома регистров платежей розничного продавца. К счастью, компания предложила бесплатный кредитный мониторинг и защиту личности всем клиентам, которые расплачивались кредитной или дебетовой картой в любом из пострадавших магазинов Home Depot.
JP Morgan – 76 миллионов домохозяйств, 7 миллионов малых предприятий, октябрь
Нарушение в банке JP Morgan Chase & Co считается одним из крупнейших нарушений данных в истории на сегодняшний день. Имена, адреса, номера телефонов и адреса электронной почты 83 миллионов учетных записей стали известны, когда хакеры получили доступ к ИТ-системам компании. В своем заявлении банк показал, что не было утечки номеров счетов, паролей, SSN или дат рождения.
eBay – 145 миллионов логинов и паролей, март
Это было неприятно, поскольку учетные данные всех участников аукциона были взломаны. Кроме того, компания не уведомила пользователей вовремя и не попросила их сбросить пароли, что еще больше усугубило ситуацию.
Заглядывая вперед
Обычно на устранение таких нарушений требуется некоторое время, особенно когда клиенты или сотрудники подают иски против взломанной компании. Например, прошлогоднее нарушение Target обошлось компании в 148 миллионов долларов США вплоть до середины 2014 года.
Итак, что вы можете сделать, чтобы защитить свои данные и данные своей компании? Давайте рассмотрим основы. Во-первых, убедитесь, что вы используете безопасные буквенно-цифровые пароли, которые вы часто меняете, и не используйте один и тот же пароль для нескольких учетных записей. Затем обязательно используйте антивирусное ПО, обновляйте его и запускайте ежедневно. Наконец, всегда подключайтесь к VPN, когда вы работаете вне офиса или в дороге, чтобы зашифровать все свои входящие и исходящие данные, чтобы никто не мог их перехватить. Если вы не используете VPN, все ваши данные отправляются в виде обычного текста, если у вас незащищенная точка доступа, поэтому их может забрать кто-либо другой, подключенный к тому же Wi-Fi!