da bølgen af brud på datasikkerheden fortsætter med at gå ned på virksomheder, lad os tage et kig tilbage på nogle af de største og mest skadelige brud på datasikkerheden på rekord. Læs videre for en historisk tur gennem brud over tid samt ressourcer til forebyggelse af brud på datasikkerheden.TechTarget definerer et dataovertrædelse som ” en hændelse, hvor følsomme, beskyttede eller fortrolige data potentielt er blevet set, stjålet eller brugt af en person uautoriseret til at gøre det., Brud på datasikkerheden kan omfatte betalingskortoplysninger (PCI), personlige helbredsoplysninger (Phi), personligt identificerbare oplysninger (PII), forretningshemmeligheder eller intellektuel ejendomsret.”Men hvor længe har databrud været en bekymring for virksomheder og forbrugere, og hvilken slags indvirkning har databrud haft gennem historien?
oprindelsen af databrud
databrud har fået stor opmærksomhed, da virksomheder i alle størrelser bliver mere og mere afhængige af digitale data, cloud computing og mobilitet for arbejdsstyrken., Med følsomme forretningsdata, der er gemt på lokale maskiner, på virksomhedsdatabaser og på cloud – servere, er overtrædelse af en virksomheds data blevet så enkel – eller så kompleks-som at få adgang til begrænsede netværk.dataovertrædelser begyndte ikke, da virksomheder begyndte at gemme deres beskyttede data digitalt. Faktisk, brud på datasikkerheden har eksisteret, så længe enkeltpersoner og virksomheder har ført optegnelser og gemt private oplysninger., Før computing blev almindeligt, kunne et dataovertrædelse være noget så simpelt som at se en persons medicinske fil uden tilladelse eller finde følsomme dokumenter, der ikke blev bortskaffet korrekt. Stadig, offentligt afslørede brud på datasikkerheden steget i hyppighed i 1980 ‘erne, og i 1990’ erne og begyndelsen af 2000 ‘ erne, den offentlige bevidsthed om potentialet for brud på datasikkerheden begyndte at stige.
love og regler som HIPAA eller PCI-Datasikkerhedsstandarden er oprettet for at give retningslinjer for virksomheder og organisationer, der håndterer visse typer følsom forbrugerinformation., Disse regler udgør en ramme for de nødvendige sikkerhedsforanstaltninger, opbevaring, og brug praksis til håndtering af følsomme oplysninger, men disse regler findes ikke i alle brancher, heller ikke de definitivt stoppe brud på datasikkerheden opstår.
de fleste oplysninger om brud på datasikkerheden fokuserer på tidsperioden fra 2005 til i dag. Dette skyldes i vid udstrækning udviklingen af teknologi og spredning af elektroniske data over hele verden, hvilket gør databrud til en største bekymring for både virksomheder og forbrugere., Dagens dataovertrædelser kan påvirke hundreder af tusinder-ofte millioner-af individuelle forbrugere og endnu flere individuelle poster, alt fra et enkelt angreb på et firma.
4 almindelige typer Dataovertrædelser
når store organisationer “mister” eller ved et uheld udsætter data, er det ofte gennem hacking, uagtsomhed eller begge dele. Der er dog flere andre typer datatab og/eller korruption, der vil blive klassificeret som et “brud.”Lad os tage et kig på fire yderligere typer af overtrædelser.
Ransomware
Ransom .are er navnet på ondsindet soft .are, der får adgang og låser adgang til vigtige data (dvs.filer, systemer). Disse angreb er oftest rettet mod virksomheder. Filer og / eller systemer er låst ned, og der kræves et bestemt gebyr (oftest i form af Bitcoin eller andre cryptocurrencies).
Malware
Mal .are er soft .are designet til at skade computerfiler og/eller systemer., Ironisk nok, malware ofte er forklædt som en advarsel mod skadelig software i et forsøg på at overbevise brugerne til at hente den meget typer af software, der er nævnt i “warning” besked.
Phishing
Phishing opstår, når nogen eller noget efterligner en betroet, velrenommeret enhed for at indsamle følsomme data (ofte bank eller meget personlige oplysninger). Disse angreb er ikke eksklusivt til internettet., Fælles metoder for phishing-svindel, kan nævnes:
- En pop-up i din browser
- En e-mail med et link
- En person på telefonen, der hævder at være en repræsentant for en velrenommeret virksomhed
Denial-of-Service (DoS)
Et denial-of-service (DoS) overtrædelse hovedsagelig tager sig adgang til websteder og websider. Når dette sker i stor skala, er det kendt som en distribueret denial-of-service (DDoS). Disse store angreb kan forstyrre en stor del af sitesebsteder online i visse områder., Et af de største DDoS-angreb på rekord er 2016-angrebet på Dyn, der gjorde en betydelig del af den østlige amerikanske internetadgang næsten ubrugelig i flere timer. Det største og seneste DDoS-angreb skete med GitHub i februar 2018.
hvor mange brud på datasikkerheden opstår?
Clearinghouse for privatlivets fred, der rapporterer om databrud, der påvirker forbrugerne, opretholder en kronologi over databrud og sikkerhedsbrud, der går tilbage til 2005., De brud på datasikkerheden rapporteret af Privacy Rights Clearinghouse omfatter brud, hvor oplysningerne kompromitteret ” omfatter dataelementer nyttige til identitetstyve, såsom CPR-numre, kontonumre, og kørekort numre.”
nogle overtrædelser, der ikke kompromitterer denne type følsomme oplysninger, rapporteres dog også for at give et bredt overblik over mangfoldigheden og hyppigheden af dataovertrædelser. Derudover omfatter de dataovertrædelser, der rapporteres her, kun dem, der er rapporteret i USA, ikke hændelser i andre lande.,
De fleste historiske konti dokumenterer brud fra 2005 og fremefter
mens brud på datasikkerheden helt sikkert forekom før 2005, rapporteres de fleste af de største brud på datasikkerheden, der er registreret i historien, i 2005 eller videre. Dette kan tilskrives det faktum, at verdens datamængde er vokset eksponentielt år efter år, hvilket giver cyberkriminelle en større mulighed for at afsløre massive datamængder i et enkelt brud.
Overvej disse fremskrivninger fra 2012 rapport fra CSC:
- i 2020, at over en tredjedel af alle data vil leve i eller passerer gennem skyen.
- i 2020 anslås dataproduktionen til at være 44 gange større end den var i 2009; eksperter estimerer en stigning på 4.300 procent i den årlige datagenerering inden 2020.
- mens enkeltpersoner er ansvarlige for de fleste dataoprettelse (70 procent), gemmes 80 procent af alle data af virksomheder.
alene i 2005 blev 136 dataovertrædelser rapporteret af Privacy Rights Clearinghouse., Mere end 4.500 dataovertrædelser er blevet offentliggjort siden 2005, med mere end 816 millioner individuelle poster overtrådt. Fordi de Personlige Rettigheder Clearinghouse indberetninger om overtrædelser, for hvilke antallet af registreringer overtrådt, er ukendt og er ikke en komplet samling af alle brud data, den faktiske samlede regnskab tilsidesat som følge af brud på datasikkerheden er sandsynligvis væsentligt højere. For eksempel, 2015 Veri .on bruddet undersøgelser rapport dækket over 2,100 brud på datasikkerheden, hvor mere end 700 million poster blev udsat for år 2014 alene.,
Dataovertrædelser er blevet større i antal og virkning
flere eksperter og andre medier har forsøgt at navngive de største dataovertrædelser i historien. Ifølge Statista, der rapporterer om antallet af dataovertrædelser og poster, der er udsat i USA siden 2005, er antallet af cyberangreb på en opadgående tendens. I 2005 blev 157 dataovertrædelser rapporteret i USA, med 66.9 millioner poster udsat. I 2014 blev 783 dataovertrædelser rapporteret, med mindst 85.61 millioner samlede poster udsat, hvilket repræsenterer en stigning på næsten 500 procent fra 2005., Dette tal mere end fordoblet på tre år til 1,579 rapporterede brud i 2017. Og det er Statistas tal, som er noget konservative sammenlignet med Veri .on DBIR eller andre branchestandard dataovertrædelsesrapporter.
tendensen stiger ikke konsekvent, dog. I 2009 faldt for eksempel antallet af samlede dataovertrædelser rapporteret i USA til 498 fra 656 i 2008. Når det er sagt, steg det samlede antal udsatte individuelle poster kraftigt fra 35.,7 millioner i 2008 til 222,5 millioner i 2009. Disse tal viser, at mens færre overtrædelser forekom, de enkelte overtrædelser var større, hvilket resulterer i et større antal poster udsat pr brud.
der var også et fald i antallet af dataovertrædelser rapporteret mellem 2010 og 2011, med 662 dataovertrædelser rapporteret i 2010 og 419 dataovertrædelser rapporteret i 2011., Siden 2011, men antallet af brud på data rapporteret i Usa, har været støt stigende:
- 614 brud på data, der er rapporteret i 2013
- 783 brud på data, der er rapporteret i 2014
- 1,093 brud på data, der er rapporteret i 2016
- 1,579 brud på data, der er rapporteret i 2017
Forbes rapporter, at over de seneste 10 år, der har været mere end 300 brud på datasikkerheden, hvilket resulterer i tyveri af 100.000 eller flere poster. Og det er kun nogle af de brud på datasikkerheden, der blev offentligt rapporteret.,
det største Dataovertrædelse i historien
det største dataovertrædelse i historien involverede indirekte e .perian, et af de tre vigtigste kreditrapporteringsbureauer. E .perian erhvervede et firma kaldet Court Ventures, der samler og aggregerer oplysninger fra offentlige registre i marts 2012. På erhvervelsestidspunktet havde Court Ventures en kontrakt med et firma kaldet US Info Search. Kontrakten gjorde det muligt for kunder i US Info Search at få adgang til virksomhedens data for at finde enkeltpersoners adresser, der ville hjælpe dem med at bestemme, hvilke retsregistre de skal gennemgå.,
Court Ventures solgt oplysninger til en række tredjeparter, herunder en Vietnamesisk svindler service”, som derefter leveres til sine egne kunder med mulighed for at se op personlige oplysninger til Amerikanerne, herunder finansielle oplysninger og Social Security-numre, som derefter blev brugt til identitetstyveri i mange tilfælde.
Som Experian forklarer, “Efter Experian’ s erhvervelse af Retten Ventures, den AMERIKANSKE Secret Service meddelt os, at Retten Ventures havde været og fortsat var i færd med at videresælge data fra en AMERIKANSK Info Søg database til en tredjepart, der muligvis er involveret i ulovlige aktiviteter., Den mistænkte i dette tilfælde stillet som en legitim virksomhedsejer og fået adgang til Amerikanske Info Søg data gennem retten Ventures forud for den tid E .perian erhvervede virksomheden.”E .perian fastholder, at ingen e .perian databaser blev overtrådt; US Info Search databaser var kilden til forbrugeroplysninger.nogle nyhedskilder nævner 200 millioner poster, der er brudt i denne hændelse, som fortsatte i mere end 10 måneder efter, at e .perian erhvervede Domstolsprojekter, selvom DataBreaches.,net rapporterer, at 200 millioner er det tal, der repræsenterer det samlede antal poster, der er gemt i databasen, der blev overtrådt. Det faktiske antal poster, der er udsat, ifølge E .perian, er ukendt, men menes at være meget lavere.
Andre Vigtige Data, Brud Eksempler
Mens Experian/Ret Ventures hændelse, er ofte nævnt som den største data, brud i historien, der er sikkert mange andre brud på datasikkerheden, der har vundet bred anerkendelse som værende af væsentlig betydning, eller i det mindste, en trussel om et potentielt væsentlig indvirkning på forbrugerne.,
i 2008 og 2009 led Heartland Payment Systems et dataovertrædelse, hvilket resulterede i kompromis med 130 millioner poster. En ne.Jersey-baserede betaling processor, Heartland Payment Systems’ data blev overtrådt gennem Mal .are, der blev plantet på Heartland netværk, optagelse kreditkortdata, som det ankom fra detailhandlere, Toms Guide rapporter. Disse data, opnået gennem Heartlands betalingsbehandlingstjenester for mere end 250,000-virksomheder, blev derefter udsat for cyberkriminelle. Denne bruddet betragtes som den største kreditkort fidus i historien.
skifer.,com visualiserer de største brud på datasikkerheden i historien siden 2005 i en infographic, der illustrerer, om brud var resultatet af hacks, utilsigtet offentliggørelse, inde job, mistede eller stjålne computere, mistede eller stjålne medier, dårlig sikkerhed, virus, eller ukendte årsager.
størstedelen af de største registrerede overtrædelser skyldtes hackingangreb, mens et af de tidligste rapporterede dataovertrædelser, der påvirker AOL og kompromitterer 92 millioner poster i 2005, blev rapporteret som et inside job. Et andet AOL-brud i 2006 skyldtes utilsigtet offentliggørelse af følsomme data; dette brud kompromitterede 20 millioner poster.
et dataovertrædelse, der påvirker det amerikanske militær, er en anden bemærkelsesværdig undtagelse fra reglen, med 76 millioner poster kompromitteret i 2009 som følge af mistede eller stjålne medier., Andre bemærkelsesværdige større brud på datasikkerheden ikke tidligere diskuteret, kan nævnes:
- TK/TJ Maxx: 94 millioner plader kompromitteret i 2007
- Sony PlayStation Network: 77 millioner plader kompromitteret i 2010
- Sony Online Entertainment: 24.,14
- Home Depot: 56 millioner plader kompromitteret i 2014
- JP Morgan Chase: 76 millioner plader kompromitteret i 2014
- Hymne: 80 millioner plader kompromitteret i 2015
- Yahoo: En milliard poster kompromitteret i 2016
- Dyb Rod Analytics: 198 millioner vælgere poster i 2017
disse data, især i lyset af det faktum, at de fleste af disse overtrædelser er udført af hackere, viser, at brud på datasikkerheden bliver mere og mere udbredt – og for at have en meget større effekt at gå på kompromis med millioner af registre, der indeholder følsomme forbruger, virksomhed eller bruger data.,
med selv verdens største virksomheder, der lider massive brud på datasikkerheden, moderne virksomheder kræver en omfattende, fuld cirkel tilgang til databeskyttelse og sikkerhed. De reaktive tilgange i går vil simpelthen ikke skære det i det moderne trusselslandskab. Hvis du vil lære mere om databrud, skal du læse vores liste over de 10 bedste produktion af dataovertrædelser i det 21.århundrede
Dataovertrædelsesforsikring
ifølge 2018-forskning er den gennemsnitlige pris pr. post, der er tabt i et dataovertrædelse, $148. De gennemsnitlige samlede omkostninger ved et brud er $3.86 millioner., Selv en lille virksomhed med 1.000 tabte poster kunne se omkostninger i titusinder.
for at mindske risikoen, der følger med tab af data, køber mange virksomheder nu dataovertrædelsesforsikring.
typer af Dataovertrædelsesforsikring
Førstepartsforsikring
Der er mange forskellige konsekvenser, der opstår som et resultat af et dataovertrædelse-hver med deres egne omkostninger., Fra at sende meddelelser til gendannelse af data vil tid og penge blive brugt i beløb, der kan knuse enhver virksomhed.
Første-parts forsikring dækker disse udgifter, herunder:
- Underrette alle berørte parter
- Omkostninger ved at efterforske oplysninger om bruddet
- Fielding henvendelser fra alle berørte parter
- Værktøjer til at hjælpe de berørte parter (fx, kredit rapportering)
Tredje-Parts Forsikring
der Primært anvendes af entreprenører og IT-fagfolk, ansvarsforsikring dækker dem, der arbejder med virksomheder, der kunne blive hacket., Virksomheder og fagfolk hyret til at udføre tekniske opgaver (installere hard .are, soft .are, etc.) kan være genstand for retssager i tilfælde af, at den ansættende part har et brud på datasikkerheden. De dækkede udgifter kan omfatte ting som advokat/retsomkostninger og bosættelser.
Data Breach Defense and Prevention Resources
med det stadigt stigende antal sikkerhedstrusler mod virksomheder, små virksomheder og personlig sikkerhed er data breach defense and prevention avanceret i overensstemmelse hermed., Moderne løsninger, der tilbyder stor beskyttelse og en mere proaktiv tilgang til sikkerhed for at sikre sikkerheden ved følsom information. Følgende ressourcer giver yderligere oplysninger om fremme af databeskyttelse og værdifulde tip til forebyggelse af brud på datasikkerheden.
medlemmer af det amerikanske Repræsentanternes Hus House energi og handel Udvalg har fremsat et lovforslag, der behandler den øgede trussel om cyberkriminalitet til forbrugerne., “Data Security and Breach Notification Act er en topartsløsning til at tackle det voksende problem med cyberforbrydelser og beskytte sårbare oplysninger mod kriminelle. Lovgivningen fastlægger en landsdækkende sikkerhedsordning for Databeskyttelse og anmeldelse af brud.”
Verizon ‘ s årlige Data Breach Investigations Report blevet en sikkerhed industri favorit for sine vurderinger af tusindvis af brud på datasikkerheden, at det undersøger ved hjælp af den AMERIKANSKE Secret Service-og flere partnering sikkerhed organisationer., Hvert år dbir sætter sig for at analysere store tendenser i brud på datasikkerheden, ofre bliver målrettet, angrebsmønstre, og mere.
DataLossDB er et open source, community-vedligeholdt forskningsprojekt, der dækker offentligt afslørede brud på datasikkerheden over hele kloden. Theebstedet indeholder detaljer omkring datatab hændelser samt analyse af historiske data brud tendenser.
DET Business Kant giver et diasshow, der illustrerer 8 Måder at Forhindre Brud på datasikkerheden, herunder tips, såsom indførelse af slutbrugeren sikkerhed bevidsthed, udførelse af regelmæssig sårbarhedsvurderinger, og andre nyttige taktik.,
Dataovertrædelse i dag er en multimedienyhedsressource og en robust kilde til information om de seneste dataovertrædelser, deres indflydelse og strategier for at forhindre virksomheder i at blive offer for cyberkriminelle.
bruddet Watchatch er en anden ressource rapportering om opdagede brud på datasikkerheden, nyheder og tendenser påvirker både forbrugere og virksomheder i hver lodret.
den globale Privacy & Security Compliance La.Blog er en fremragende ressource for virksomheder, der står over for strenge og stadigt skiftende sikkerhedsforskrifter og overholdelseskrav.,bakken tager et kritisk kig på praksis for forebyggelse af dataovertrædelser i lyset af de alarmerende statistikker over antallet af dataovertrædelser og deres efterfølgende nedfald i 2014. Som denne artikel påpeger, blev antallet af dataovertrædelser, der involverede 100 millioner kundeposter eller mere fordoblet i 2014. Faktisk blev en milliard dataposter enten mistet eller stjålet i 2014, en stigning på 71 procent i forhold til 2013. “Det er på tide, at ledere og fagfolk inden for informationssikkerhed accepterer, at deres virksomheder vil blive brudt og begynde at tænke uden for boksen, når det kommer til datasikkerhed., At fornægte denne sandhed er ikke at acceptere virkeligheden.”
Denne artikel fra ne.York Times diskuterer strategier for at minimere risikoen for et brud på datasikkerheden i lyset af de store overtrædelser, der påvirker nogle af verdens største virksomheder i nyere historie. Et forslag, for eksempel, er at minimere eller fjerne unødvendig lagring af data. “Virksomheder er også nødt til at tænke nøje igennem, hvilke data de indsamler og lagrer., Ved at holde masser af følsomme oplysninger placerer de sig selv og deres kunder i betydelig – og i nogle tilfælde unødigt større – risiko, end hvis de havde slettet dataene eller aldrig indsamlet dem. For at tage et overraskende eksempel siger sikkerhedseksperter, at der absolut ikke var nogen grund til, at Target havde gemt de firecifrede personlige identifikationsnumre eller PIN-koder på deres kunders betalingskort.”
Tom ‘ s IT Pro rapporterer om nye værktøjer og teknologier til forebyggelse af brud på datasikkerheden efter Secure .orld e .po 2014.,
selvom ingen virksomhed ønsker at lide et dataovertrædelse, står sundhedsudbydere og deres forretningsforbindelser til at tabe endnu mere fra et dataovertrædelse med sanktioner i henhold til HIPAA for utilstrækkeligt beskyttelse af personlige sundhedsoplysninger. CIO kigger på risikoen for et dataovertrædelse i sundhedsindustrien og tilbyder 12 tip til at forhindre et brud på sundhedsdata.
i henhold til denne artikel fra TechTarget er “antagelse om overtrædelse den nye norm.,”Artiklen fortsætter med at beskrive, hvordan denne kritiske skift i tænkning bliver brugt til at skabe strengere, omfattende data brud beskyttelse politikker og protokoller.
som mange af disse kilder påpeger, var 2014 et rekordår for dataovertrædelser, hvilket fornyede fokus på behovet for bedre metoder til både at forhindre og reagere på det (uundgåelige) dataovertrædelse. Denne 60-minutters trainingebinaruddannelse fra Bank Info Security diskuterer “det skiftende landskab af Dataovertrædelser & forbrugerbeskyttelse i 2015.”Det fulde weebinar vil snart være tilgængeligt på forespørgsel.,
e .perian selv blev udsat for farerne i kølvandet på et brud på datasikkerheden, og det har udgivet sin femte årlige bruddet industri prognose for 2018. Rapporten giver et overblik over udviklingen i dataovertrædelser og udsigterne for 2018, samtidig med at det understreges behovet for, at virksomheder har en beredskabsplan for dataovertrædelse.
Holland& Knight tager et kig på “hvordan de seneste brud på datasikkerheden ændrer ansigt cybersikkerhed for den Private sektor.,”
Vi hos Digital Guardian dækker regelmæssigt emnet databrud og giver indsigt i både forebyggelse og reaktion på et dataovertrædelse. I denne ekspert roundup beder vi 30 datasikkerhedseksperter om at dele det vigtigste næste skridt, du skal tage efter et dataovertrædelse. I en anden roundup, vi spurgte 27 data sikkerhedseksperter for deres indsigt i de mest omkostningseffektive måder nystartede kan beskytte sig mod brud på datasikkerheden. For at hjælpe dine medarbejdere med Cyber a .areness har vi også oprettet et Cybersecurity a .areness Kit., Sørg for at følge vores blog for opdateringer om de nyeste datasikkerhedsoplysninger, forskning og diskussioner, og besøg vores ressourceafdeling for analytikerrapporter, casestudier, datablade og andre ressourcer om forebyggelse af dataovertrædelse og datasikkerhed.
Tags: brud på datasikkerheden