Jako vlna narušení dat pokračuje pád dolů na společnosti, pojďme se podívat na některé z největších a nejvíce škodlivé narušení dat v záznamu. Přečtěte si o historické procházce porušením v průběhu času a také o zdrojích pro prevenci narušení dat.
TechTarget definuje porušení dat jako “ incident, při kterém byla citlivá, chráněná nebo důvěrná data potenciálně zobrazena, odcizena nebo použita jednotlivcem neoprávněným., Porušení údajů může zahrnovat informace o platební kartě (PCI), osobní zdravotní údaje (PHI), osobní identifikační údaje (PII), obchodní tajemství nebo duševní vlastnictví.“Ale jak dlouho se porušení dat týká společností a spotřebitelů a jaký dopad mělo narušení dat v celé historii?
Původ Narušení Dat
narušení Dat získal rozšířenou pozornost jak podniky všech velikostí stále více závislá na digitálních dat, cloud computing a mobilita pracovní síly., S citlivými obchodními daty uloženými na lokálních počítačích, v podnikových databázích a na cloudových serverech se porušení dat společnosti stalo stejně jednoduchým – nebo tak složitým – jako získání přístupu k omezeným sítím.
narušení dat nezačalo, když společnosti začaly digitálně ukládat svá chráněná data. Ve skutečnosti došlo k narušení dat tak dlouho, dokud jednotlivci a společnosti vedou záznamy a uchovávají soukromé informace., Než se počítač stal běžným, mohlo by být porušení dat něco tak jednoduchého jako prohlížení lékařského souboru jednotlivce bez povolení nebo nalezení citlivých dokumentů, které nebyly řádně zlikvidovány. Ještě, veřejně-zveřejněny údaje porušení zvýšená frekvence v roce 1980, a v roce 1990 a brzy 2000s, povědomí veřejnosti o potenciál pro narušení dat začala stoupat.
Zákony a předpisy, jako je HIPAA nebo PCI Data Security Standard jsou vytvořena s cílem poskytnout pokyny pro společnosti a organizace nakládání s některými typy citlivé informace pro spotřebitele., Tyto předpisy poskytují rámec pro požadované záruky, skladování a použití postupů pro zpracování citlivých informací, ale tyto pravidla neplatí ve všech odvětvích, ani oni s konečnou platností zastavit porušení dat z vyskytující.
většina informací o narušení dat se zaměřuje na časové období od roku 2005 do současnosti. Do značné míry je to vzhledem k rozvoji technologií a šíření elektronických dat po celém světě, což narušení dat nejvyšší zájem jak pro podniky a spotřebitele., Dnešní narušení dat může mít dopad na stovky tisíc – často miliony-jednotlivých spotřebitelů a ještě více individuálních záznamů, to vše z jediného útoku na jednu společnost.
4 běžné typy narušení dat
když velké organizace „ztratí“ nebo náhodně vystaví data, je to často prostřednictvím hackování, nedbalosti nebo obojího. Existuje však několik dalších typů ztráty dat a/nebo korupce, které by byly klasifikovány jako „porušení“.“Podívejme se na čtyři další typy porušení.
Ransomware
Ransomware je název škodlivého softwaru, který získává přístup a uzamkne přístup k životně důležitým datům (tj. Tyto útoky se nejčastěji zaměřují na podniky. Soubory a / nebo systémy jsou uzamčeny a vyžaduje se určitý poplatek (nejčastěji ve formě Bitcoinů nebo jiných kryptocurrencí).
Malware
Malware je jakýkoli software určený k poškození počítačových souborů a / nebo systémů., Je ironií, že malware se často maskuje jako varování před škodlivým softwarem ve snaze přesvědčit uživatele, aby si stáhli samotné typy softwaru uvedené ve zprávě“ varování“.
Phishing
phishing nastává, když někdo nebo něco napodobuje důvěryhodnou, renomovanou entitu za účelem shromažďování citlivých údajů (často bankovních nebo vysoce osobních údajů). Tyto útoky nejsou exkluzivní pro Internet., Společné metody pro phishingové podvody může zahrnovat:
- pop-up na vašem prohlížeči
- e-mail s odkazem
- osoba na telefonu tvrdí, že je zástupcem renomované společnosti
Denial-of-Service (DoS)
denial-of-service (DoS) porušení v podstatě bere přístup na webové stránky a webové stránky. Když se to stane ve velkém měřítku, je to známé jako distribuované odmítnutí služby (DDoS). Tyto rozsáhlé útoky mohou narušit velkou část webů online v určitých oblastech., Jedním z největších rekordních útoků DDoS je útok na Dyn z roku 2016, který způsobil, že značná část východního přístupu k Internetu v USA byla několik hodin prakticky nepoužitelná. Největší a poslední útok DDoS se githubovi stal v únoru 2018.
kolik porušení dat dochází?
Privacy Rights Clearinghouse, který informuje o narušení bezpečnosti osobních údajů ovlivňuje spotřebitele, udržuje chronologie narušení bezpečnosti osobních údajů a porušení bezpečnosti, která se datuje do roku 2005., Porušení ochrany osobních údajů uvádí jisti Clearinghouse zahrnovat porušení, za něž je informace o ohrožení „zahrnuje datové prvky užitečné pro zloději identity, jako jsou čísla Sociálního pojištění, čísla účtů, a řidičský průkaz čísla.“
některá porušení, která neohrožují tento typ citlivých informací, jsou však také hlášena s cílem poskytnout široký pohled na rozmanitost a četnost narušení dat. Kromě toho zde hlášená porušení dat zahrnují pouze ty, které jsou hlášeny ve Spojených státech, nikoli incidenty v jiných zemích.,
Většina Historických Účtů Dokument Porušení od roku 2005 Dál
Při porušení dat byly jistě vyskytující se před rokem 2005, většina z největších narušení dat zaznamenaných v historii jsou vykazovány v roce 2005 nebo mimo ni. To lze přičíst skutečnosti, že světový objem dat roste exponenciálně rok co rok, což kybernetickým zločincům dává větší příležitost odhalit obrovské objemy dat v jediném porušení.
zvažte tyto projekce ze zprávy z roku 2012 CSC:
- do roku 2020 bude více než třetina všech dat žít nebo procházet cloudem.
- v roce 2020 se odhaduje, že výroba dat je 44krát vyšší než v roce 2009; odborníci odhadují nárůst roční produkce dat o 4 300 procent do roku 2020.
- zatímco jednotlivci jsou zodpovědní za většinu tvorby dat (70 procent), podniky ukládají 80 procent všech dat.
pouze v roce 2005 bylo 136 porušení dat nahlášeno Clearinghouse na ochranu osobních údajů., Od roku 2005 bylo zveřejněno více než 4500 porušení údajů, přičemž bylo porušeno více než 816 milionů jednotlivých záznamů. Protože jisti Clearinghouse zprávy o porušení, pro které je počet záznamů, porušena je neznámý a není komplexní souhrn všech narušení dat, skutečné celkové záznamy porušována v důsledku porušení ochrany údajů, je pravděpodobné, že podstatně vyšší. Například, v roce 2015 Verizon Data Breach Investigations Report vztahuje více než 2100 narušení dat, ve kterém více než 700 milionů záznamů byly vystaveny za rok 2014 sám.,
Narušení Dat se Staly Větší Počet a Dopad
Několik odborníků a dalších médií pokoušel jménem největších narušení dat v historii. Podle statisty, který informuje o počtu porušení dat a záznamů vystavených ve Spojených státech od roku 2005, je počet kybernetických útoků na vzestupném trendu. V roce 2005 bylo v USA hlášeno 157 porušení dat, přičemž bylo odhaleno 66, 9 milionu záznamů. V roce 2014, 783 dat porušení bylo oznámeno, s alespoň 85.61 milionů celkem záznamů vystavena, což představuje nárůst o téměř 500 procent od roku 2005., Tento počet se za tři roky více než zdvojnásobil na 1579 hlášených porušení v roce 2017. A to jsou čísla statisty, která jsou poněkud konzervativní ve srovnání s Verizon DBIR nebo jinými zprávami o porušení dat v průmyslu.
trend není rostoucí důsledně, nicméně. Například v roce 2009 klesl počet celkových porušení údajů hlášených v USA na 498, z 656 v roce 2008. Celkový počet vystavených jednotlivých záznamů přitom prudce vzrostl z 35.,7 milionů v roce 2008 na 222,5 milionu v roce 2009. Tato čísla ukazují, že zatímco došlo k menšímu počtu porušení, jednotlivá porušení byla větší,což mělo za následek větší počet záznamů vystavených na porušení.
došlo také k poklesu počtu porušení údajů hlášených v letech 2010 až 2011, přičemž v roce 2010 bylo hlášeno 662 porušení údajů a v roce 2011 bylo hlášeno 419 porušení údajů., Od roku 2011 však počet případů narušení bezpečnosti osobních údajů uvádí ve Spojených Státech neustále roste:
- 614 narušení dat hlášeny v roce 2013,
- 783 narušení bezpečnosti osobních údajů nahlášených v roce 2014
- 1,093 narušení bezpečnosti osobních údajů hlášených v roce 2016
- 1,579 narušení bezpečnosti osobních údajů nahlášených v roce 2017
Forbes uvádí, že za posledních 10 let, tam bylo více než 300 datových porušení, což má za následek krádeží 100 000 nebo více záznamů. A to jsou jen některé z porušení dat, které byly veřejně hlášeny.,
Největších Narušení Dat v Historii
největších narušení dat v historii nepřímo podílí Experian, jeden ze tří hlavních kreditních zpravodajských agentur. Společnost Experian získala v březnu 2012 společnost Court Ventures, která shromažďuje a shromažďuje informace z veřejných záznamů. V době akvizice měl Court Ventures smlouvu se společností s názvem us Info Search. Smlouva umožnila zákazníkům us Info Search přístup k datům společnosti najít adresy jednotlivců, které by jim pomohly určit, které soudní záznamy přezkoumat.,
Soud Podniků prodává informace třetím stranám, včetně „Vietnamci podvodník služby“, které pak za předpokladu, její vlastní zákazníci možnost podívat se osobní údaje Američanů, včetně finanční údaje a čísla Sociálního Zabezpečení, který byl pak použit pro krádeže identity, v mnoha případech.
Jako Experian vysvětluje, „Po Experian akvizice Soudu Ventures, USA Tajné Služby nás informoval, že Soud Podniků byla a je nadále prodávat data z USA Info Vyhledávací databáze na třetí osobu, případně zapojených do nezákonné činnosti., Podezřelý se v tomto případě vydával za legitimního vlastníka firmy a získal přístup k údajům o vyhledávání informací v USA prostřednictvím soudních podniků před časem, kdy společnost Experian získala.“Experian tvrdí, že nebyly porušeny žádné expertní databáze; Databáze us Info Search byly zdrojem informací pro spotřebitele.
Některé zpravodajské zdroje uvádějí 200 milionů záznamů porušena v tomto incidentu, který pokračoval pro více než 10 měsíců po Experian získal Soudu Podniků, i když DataBreaches.,net uvádí, že 200 milionů je číslo představující celkový počet záznamů uložených v databázi, která byla porušena. Skutečný počet vystavených záznamů podle Experiana není znám, ale předpokládá se, že je mnohem nižší.
Další Významné Narušení Dat, Příklady
Zatímco Experian/Court Ventures incident je často citován jako největší porušení dat v historii, tam jsou určitě mnoho dalších narušení dat, které získaly široké uznání jako mají podstatný vliv, nebo minimálně škodlivá potenciálně významný dopad na spotřebitele.,
v letech 2008 a 2009 utrpěly platební systémy Heartland porušení dat, což vedlo ke kompromisu 130 milionů záznamů. Platební procesor založený na New Jersey, data Heartland Payment Systems byla prolomena malwarem, který byl zasazen do sítě Heartland a zaznamenával data kreditních karet, když dorazila od maloobchodníků, Tomův průvodce hlásí. Tato data získaná prostřednictvím služeb zpracování plateb společnosti Heartland pro více než 250 000 podniků byla poté vystavena počítačovým zločincům. Toto porušení dat je považováno za největší podvod s kreditními kartami v historii.
břidlice.,com vizualizuje největších narušení dat v historii od roku 2005 v infografika, která ukazuje, zda bylo porušení výsledek hacky, náhodné zveřejnění, uvnitř pracovních míst, ztrátě nebo odcizení počítače, ztrátě nebo odcizení média, špatné zabezpečení, viry, nebo neznámé příčiny.
většina z největších porušení zaznamenáno výsledkem hackerské útoky, zatímco jeden z prvních oznámil narušení dat, které mají dopad AOL a kompromisů 92 milionů záznamů v roce 2005, byla hlášena jako práci zevnitř. Další porušení AOL v roce 2006 vyplynulo z náhodného zveřejnění citlivých údajů; toto porušení ohrozilo 20 milionů záznamů.
narušení dat ovlivňující americkou armádu je další pozoruhodnou výjimkou z pravidla, přičemž v roce 2009 bylo v důsledku ztracených nebo ukradených médií ohroženo 76 milionů záznamů., Jiné pozoruhodné významné narušení dat ne dříve diskutované patří:
- TK/TJ Maxx: 94 milionů záznamů ohrožena v roce 2007
- Sony PlayStation Network: 77 milionů záznamů ohrožena v roce 2010
- Sony Online Entertainment: 24.,14
- Home Depot: 56 milionů záznamů ohrožena v roce 2014
- JP Morgan Chase: 76 milionů záznamů ohrožena v roce 2014
- Hymna: 80 milionů záznamů ohrožena v roce 2015
- Yahoo: Jedna miliarda záznamů ohrožena v roce 2016
- Hluboký Kořenový Analytics: 198 milionů voličů záznamy v roce 2017
Tato data, zejména ve světle skutečnosti, že většina z těchto porušení jsou prováděny hackery, naznačuje, že narušení bezpečnosti osobních údajů, jsou stále rozšířenější a mají mnohem větší dopad, by byla ohrožena miliony záznamy obsahující citlivé spotřebitele, společnosti, nebo uživatelská data.,
S i největší společnosti na světě trpí masivní narušení dat, moderní podniky vyžadují komplexní, full-kruh přístup k ochraně údajů a bezpečnosti. Reaktivní přístupy včerejška to v moderní hrozbě prostě nesníží. Pokud se chcete dozvědět více o porušení ochrany osobních údajů, přečtěte si náš seznam top 10 výrobní narušení dat v 21. století
Narušení Dat, Pojištění
Podle 2018 výzkumu, průměrné náklady na jeden záznam ztratili v narušení dat je $148. Průměrné celkové náklady na porušení je $3.86 milionů., Dokonce i malý podnik s 1000 ztracenými záznamy mohl vidět náklady v desítkách tisíc.
aby se zmírnilo riziko, které přichází spolu se ztrátou dat, mnoho společností nyní nakupuje pojištění porušení dat.
typy pojištění porušení dat
pojištění první strany
existuje mnoho různých důsledků, ke kterým dochází v důsledku porušení dat-každý s vlastními náklady., Od zasílání oznámení po obnovu dat, čas a peníze budou vynaloženy v částkách, které by mohly rozdrtit jakoukoli firmu.
První strany pojištění se vztahuje i na tyto náklady, včetně:
- Informování všech dotčených stran
- Náklady na vyšetřování podrobnosti o porušení pravidel
- Fielding dotazy od všech dotčených stran
- Nástroje na pomoc postižené strany (např., credit reporting)
Třetí-Party Pojištění.
používá Především dodavateli a IT profesionály, třetí-party pojištění se vztahuje na ty, kteří pracují s firmami, kdo by mohl být hacknutý., Společnosti a profesionálové najatí k provádění technických úkolů (instalace hardwaru, softwaru atd.) může být předmětem soudních sporů v případě, že nájemce má porušení dat. Kryté výdaje mohou zahrnovat věci, jako jsou náklady na právníka / soud a vypořádání.
Data Porušení Obrana a Prevence Zdroje
S někdy-rostoucí počet bezpečnostních hrozeb pro podniky, malé a střední podniky, a osobní bezpečnost, porušení dat obrana a prevence má pokročilé odpovídajícím způsobem., Moderní řešení nabízející skvělou ochranu a aktivnější přístup k bezpečnosti pro zajištění bezpečnosti citlivých informací. Následující zdroje nabízejí další informace o pokroku v ochraně údajů a cenné tipy pro prevenci narušení dat.
Členové Sněmovny Reprezentantů USA Dům pro Energetiku a Obchod Výboru pokročilé zákona, který řeší zvýšenou hrozbu kybernetické kriminality pro spotřebitele., „Zákon o Zabezpečení dat a oznámení o porušení je dvoustranným řešením, které řeší rostoucí problém kybernetických zločinů a chrání zranitelné informace před zločinci. Právní předpisy stanoví celostátní bezpečnostní režim pro ochranu údajů a oznámení o porušení.“
Výroční zpráva o vyšetřování porušení dat společnosti Verizon se stala oblíbeným bezpečnostním průmyslem pro hodnocení tisíců porušení dat, které vyšetřuje za pomoci americké tajné služby a několika partnerských bezpečnostních organizací., DBIR se každý rok snaží analyzovat hlavní trendy v narušení dat, cílených obětech, vzorcích útoků a dalších.
DataLossDB je open source, komunitně udržovaný výzkumný projekt, který pokrývá veřejně zveřejněná narušení dat po celém světě. Stránka poskytuje podrobnosti o incidentech se ztrátou dat a analýzu historických trendů porušení dat.
Obchodní výhodu poskytuje prezentace ilustrující 8 Způsobů, aby se Zabránilo Narušení Dat, včetně tipů, jako je zahájení koncový uživatel povědomí o bezpečnosti, provádění pravidelných hodnocení zranitelnosti, a další užitečné taktiky.,
Narušení Dat je Dnes multimediální zprávy, zdroj a robustní zdroj informací o nejnovějších narušení dat, jejich dopad, a strategie pro předcházení společností z obětí kybernetických zločinců.
Data Breach Watch je dalším zdrojem zpráv o zjištěných narušení dat, zprávách a trendech ovlivňujících spotřebitele i společnosti v každé vertikální poloze.
Global Privacy & Zabezpečení Dodržování Práva Blog je vynikající zdroj pro společnosti, tváří v tvář s přísným a někdy-měnící bezpečnostní předpisy a požadavky.,
kopec se kriticky podívá na postupy prevence narušení dat s ohledem na alarmující statistiky o počtu porušení dat a jejich následných výpadcích v roce 2014. Jak tento článek zdůrazňuje, počet porušení dat, která zahrnovala 100 milionů záznamů o zákaznících nebo více zdvojnásobila v roce 2014. Ve skutečnosti byla v roce 2014 ztracena nebo ukradena jedna miliarda datových záznamů, což je 71procentní nárůst oproti roku 2013. „Je čas, aby vedoucí pracovníci a odborníci na informační bezpečnost přijali skutečnost, že jejich společnosti budou porušeny a začnou přemýšlet mimo krabici, pokud jde o bezpečnost dat., Popírat tuto pravdu znamená nepřijímat realitu.“
Tento článek z New York Times se zabývá strategií pro minimalizaci rizika narušení dat s ohledem na významný dopad porušení některé z největších světových společností v nedávné historii. Jedním z návrhů je například minimalizace nebo odstranění zbytečného ukládání dat. „Společnosti také musí pečlivě přemýšlet o tom, jaká data shromažďují a ukládají., Tím, že drží spoustu citlivých informací, že místo sebe a své zákazníky na značné – a v některých případech zbytečně větší riziko, než kdyby se smazali data, nebo se nikdy shromažďovány. Aby se jeden překvapivý příklad, bezpečnostní experti říkají, tam byl absolutně žádný důvod pro Cíl mít uloženy čtyřmístné osobní identifikační čísla nebo Kolíky, jejich zákazníků debetní karty.“
Tom ‚ s IT Pro informuje o nových nástrojích a technologiích pro prevenci narušení dat po veletrhu SecureWorld 2014.,
Zatímco žádná společnost nechce trpět porušení dat, poskytovatelé zdravotní péče a jejich obchodní partneři ztratit i více z porušení dat, s tresty podle PŘÍSAHY pro nedostatečně chrání osobní informace o zdraví. CIO se podívá na rizika porušení dat ve zdravotnickém průmyslu a nabízí 12 tipů, jak zabránit narušení údajů o zdravotní péči.
podle tohoto článku z TechTarget, „předpoklad porušení je nová norma.,“Článek dále popisuje, jak se tento kritický posun v myšlení používá k vytvoření přísnějších a komplexnějších politik a protokolů ochrany proti narušení dat.
jak zdůrazňuje mnoho z těchto zdrojů, rok 2014 byl rekordním rokem pro narušení dat a obnovil zaměření na potřebu lepších metod prevence i reakce na (nevyhnutelné) narušení dat. Této 60-minutové webináře, školení od Bankovní Informace Bezpečnostní popisuje „Měnící Se Krajina Narušení Dat & Ochrana Spotřebitele v roce 2015.“Celý webinář bude brzy k dispozici na vyžádání.,
Experian sám byl vystaven nebezpečí následků porušení dat a vydal svou pátou roční prognózu pro porušení dat pro rok 2018. Zpráva poskytuje přehled o trendech porušení dat a výhledu na rok 2018 a zároveň zdůrazňuje potřebu společností mít plán reakce na narušení dat.
Holland & Knight se podívá na „jak nedávné narušení dat mění tvář kybernetické bezpečnosti pro soukromý sektor.,“
my v Digital Guardian pravidelně pokrýváme téma narušení dat a poskytujeme informace o prevenci a reakci na porušení dat. V tomto expertním Roundupu žádáme odborníky na bezpečnost dat 30, aby sdíleli nejdůležitější další krok, který byste měli podniknout po narušení dat. V dalším roundup, požádali jsme 27 odborníci na bezpečnost dat o jejich postřehy o nákladově nejefektivnějších způsobech, jak se startupy mohou chránit před porušením dat. Abychom pomohli vašim zaměstnancům s kybernetickým uvědoměním, vytvořili jsme také sadu povědomí o kybernetické bezpečnosti., Nezapomeňte sledovat náš blog pro aktualizace nejnovějších informací o zabezpečení dat, výzkum, a diskuse, a navštivte naši sekci zdrojů pro zprávy analytiků, případové studie, Datové listy, a další zdroje týkající se prevence narušení dat a zabezpečení dat.
tagy: narušení dat