Проблемы с кибербезопасностью Возьмите Limelight: почти 2 миллиарда записей, нарушенных в первой половине 2017 года
Безопасность продолжает оставаться основным направлением, поскольку число масштабных нарушений в 2017 году продолжает расти.
Компания Gemalto, цифровая охранная компания, недавно опубликовала 16-страничный отчет, который охватывает раскрытые нарушения в разных отраслях по всему миру. Он обеспечивает уровень безопасности уровня нарушения от 1 (минимальный) до 10 (катастрофический). Этот балл основан на сочетании числа пробитых записей, типа данных, содержащихся в этих записях, источника нарушения и способах использования данных.
Несмотря на то, что он охватывал только 6-месячный период, было раскрыто 918 нарушений, в которых было затронуто почти 2 миллиарда записей. Из этих нарушений 59, 3% были случаи, когда количество скомпрометированных записей не было известно, и только 4, 6%, когда шифрование использовалось как часть мер безопасности.
Наибольшее количество выявленных нарушений произошло в Северной Америке (88%), что соответствует 808 случаям из 918.
Отрасли промышленности были здравоохранение, финансовые услуги, образование, розничная торговля, правительство, развлечения, промышленность и технологии. Идентификация кражи была ведущим типом нарушения, за которым следовали финансовый доступ и доступ к учетной записи.
Gemalto оценивает более десяти тысяч нарушений, когда записи теряются или украдены происходят ежедневно. Итак, как происходят эти нарушения, кто за ними, и как мы это прекращаем »// www.allaboutcircuits.com/news/blueborne-bluetooth-attack-puts-over-8-million-devices-at-risk/ «target =" _ blank "> новые угрозы, такие как BlueBorne, который использует соединение Bluetooth большинства мобильных устройств в качестве вектора атаки. В первой половине 2017 года злостные аутсайдеры были самым большим источником нарушения сети - люди, которые намеренно пытаются получить доступ к данным.
Источники нарушений. Изображение предоставлено Gemalto
Технология изменилась, но безопасности в значительной степени нет. Это наиболее очевидно при анализе следующего наиболее распространенного типа нарушения, которое произошло в этом наборе данных, что является «случайной потерей», обычно из-за неадекватной безопасности, небезопасных баз данных и недостаточной внутренней практики безопасности. Это также привело к наибольшему количеству украденных данных.
Безопасность становится более значительным в ИТ-сфере, но не приводит к лучшей защите от нарушений данных, которые часто опираются на технологию защиты периметра сети - такие вещи, как брандмауэр, который защищает сети от Интернета или других внешних сетей.
Основная мантра отчета: от «предотвращения бремени» до «нарушения принятия», что означает, что мы должны ожидать, что произойдут нарушения, и вместо этого сосредоточим внимание на усилиях по минимизации негативных последствий, когда они это сделают. Текущая безопасность, как правило, увеличивает ограничение доступа и перемещения данных.
Из похищенных записей данных в первой половине 2017 года было зашифровано менее пяти процентов. Некоторые предлагаемые решения - это шифрование конфиденциальных данных, использование и контроль аутентификации пользователей, применение многофакторной аутентификации и защита ключей шифрования. Таким образом, если данные будут украдены, они могут не использоваться злоумышленником.
Equifax и Kerala DMV: перспективы защиты данных
Конечно, вы также должны сделать все возможное, чтобы защитить свои собственные данные. Наибольший объем данных, похищенных в первой половине 2017 года, был нанесен случайной потерей в отделе автотранспортных средств штата Керала, штат в Индии. Более 200 миллионов записей данных были украдены, содержащие информацию о регистрации транспортного средства. Это привело к тому, что рейтинг уровня нарушения составил 9, 9 из-за огромного количества похищенных данных и потенциального использования этой информации, что в данном конкретном случае может быть кражей личности.
Не включен в отчет, поскольку он не был раскрыт до второй половины 2017 года, это нарушение данных Equifax - более 143 миллионов клиентов в США имели данные, которые включали имена, номера социального страхования и другую личную информацию.
В обоих случаях, в штате Керала и Эквифакс, отказ со стороны учреждения привел к серьезным нарушениям личных данных. В частности, для Equifax нарушение, по-видимому, возможно из-за недостатка в веб-инструменте.
Изображение предоставлено SSRS
Вопросы ответственности за защиту данных
Несмотря на то, что в защите данных задействовано несколько игроков, все еще происходят явные нарушения. Для Equifax недостаточная защита на их веб-сайте, похоже, виновата.
Трудно заранее знать, когда может произойти нарушение, поэтому ваш лучший курс действий - зарегистрироваться для обнаружения мошенничества для ваших кредитных счетов, следить за своей кредитной карточкой и банковскими выписками за необычную деятельность, немедленно сообщать о необычной деятельности и запрашивать полный кредитный отчет (который вы имеете право бесплатно, если вы подаете заявку по почте). Регулярно меняйте свой пин-код и, если вы действительно заинтересованы, временно заморозите свои аккаунты, пока не сможете решить проблемы с вашим банковским учреждением.
В домашних условиях вы можете заметить, что все больше устройств поступает с возможностями подключения к Интернету: телевизор, холодильник, домашняя система безопасности. Этот совет часто возникает, но он остается верным: постоянно обновляйте свое программное обеспечение на всех подключенных к Интернету устройствах, изменяйте пароли по умолчанию, и, если его не нужно подключать к Интернету или Bluetooth, вам следует рассмотреть отключив его. Следите за рекомендациями по безопасности домашней сети и следите за подозрительной деятельностью.
Для любителей или инженеров, которые работают с IoT или другими встроенными системами в сети, сделайте все возможное, чтобы следовать рекомендациям, чтобы ваша система оставалась в безопасности. Никто не должен воспринимать безопасность как должное.