Các vi phạm an ninh mạng lớn nhất trong ba năm qua và ảnh hưởng của chúng đối với các công ty

0
2

            Đã có một số vi phạm an ninh lớn trong những năm gần đây, theo một báo cáo gần đây của Bitlass, và những vi phạm đó đã khiến các công ty tốn hàng tỷ đô la trên đường đi.
        

            
                                                                             
            
            

                 ] ]
    

     5 cách để bảo vệ bạn khỏi vi phạm dữ liệu
     Các mối đe dọa mới xuất hiện mọi lúc. Đây là cách giữ dữ liệu của bạn an toàn.
    

    

    
        . Báo cáo lưu ý rằng các vi phạm lớn nhất "là do các cuộc tấn công mạng bên ngoài đã thúc đẩy lừa đảo, phần mềm độc hại, lỗ hổng kỹ thuật và hơn thế nữa."

Xem: Cách bảo vệ chống lại 10 mối đe dọa phổ biến trên trình duyệt (PDF miễn phí) (TechRepublic)

Sự bất cẩn của nhân viên và các mối đe dọa nội bộ được coi là nguyên nhân hàng đầu cho các vi phạm nói chung, nhưng các vi phạm lớn ảnh hưởng đến các công ty lớn nhất (và cơ sở khách hàng lớn của họ) đến từ các nguồn bên ngoài, cho thấy rằng các doanh nghiệp lớn có thể cần tập trung nỗ lực vào việc chống lại kẻ săn mồi hơn là lo lắng về những nhân viên bất mãn hoặc không được đào tạo.

Năm vi phạm lớn nhất

Marriott

Năm 2018, Marriott đã phát hiện vi phạm an ninh trong chi nhánh khách sạn Starwood của mình, đã tiết lộ 387 triệu hồ sơ của khách, bao gồm tên, ngày sinh, giới tính, địa chỉ và số hộ chiếu . Marriott cho biết họ không chắc chắn cách thức vi phạm xảy ra và nó có thể đã bắt đầu từ năm 2014.

Facebook

Vi phạm an ninh lớn của Facebook đã được ghi nhận. Căn nguyên của vi phạm tháng 9 năm 2018 là mã xấu, báo cáo cho biết. Hai lỗi được tìm thấy trong một công cụ bảo mật và một lỗi trong phần mềm tải lên video của Facebook, dẫn đến việc đánh cắp tên người dùng, giới tính, địa chỉ email, kiểm tra vị trí và trạng thái mối quan hệ.

Chegg

Công ty công nghệ giáo dục Chegg đã có một cơ sở dữ liệu được tiết lộ vào năm 2018 cho phép kẻ tấn công đánh cắp hàng triệu hồ sơ của khách hàng có chứa tên, địa chỉ email, địa chỉ giao hàng, tên người dùng và mật khẩu. Vi phạm được báo cáo là do bẻ khóa thuật toán mã hóa cơ sở dữ liệu của Chegg.

Equachus

Dễ dàng là một trong những vi phạm tàn khốc nhất trong nhiều năm qua, vi phạm của Equachus đã dẫn đến việc đánh cắp số an sinh xã hội của khách hàng, số thẻ tín dụng, tên, ngày sinh và địa chỉ. Tệ hơn nữa, phải mất hai tháng để Equachus bắt được vi phạm, nguyên nhân là do lỗ hổng trong phần mềm nguồn mở mà công ty đang sử dụng.

Dun và Bradstreet

Công ty phân tích dữ liệu Dun và Bradstreet đã bị vi phạm lớn trong năm 2017 khi tiết lộ tên khách hàng, địa chỉ email cá nhân và doanh nghiệp, địa chỉ nhà, chức năng và chức năng và dữ liệu khác. Điều tồi tệ hơn là lỗ hổng đến từ cơ sở dữ liệu Dun và Bradstreet đã thừa hưởng khi mua lại một công ty khác, đóng vai trò cảnh báo cho các công ty thêm dữ liệu từ các nguồn bên ngoài, ngay cả khi họ có thể đáng tin cậy.

Chi phí cho một vi phạm lớn

Vi phạm quy mô này có ảnh hưởng lớn đến dữ liệu khách hàng và trên dòng dưới cùng của nạn nhân, báo cáo cho biết:

  • Số lượng khách hàng trung bình bị ảnh hưởng bởi mỗi lần vi phạm là 257 triệu.
  • Chi phí trung bình cho các công ty (bằng phí pháp lý, tiền phạt, chi phí khắc phục, v.v.) là $ 347 triệu.
  • Mức lỗ giá cổ phiếu trung bình của các công ty bị ảnh hưởng là 7,5%, tương đương với mức lỗ vốn hóa thị trường là 5,4 tỷ đồng.
  • Nạn nhân vi phạm trung bình cần 46 ngày để phục hồi giá trị thị trường trước khi vi phạm của họ.

Những con số đó không giải thích cho việc mất niềm tin của khách hàng vào các doanh nghiệp mà họ bảo trợ, hành vi trộm cắp danh tính và gian lận có thể bị ảnh hưởng bởi những khách hàng bị đánh cắp dữ liệu hoặc các loại bụi phóng xạ khác.

Có một số công ty khác được liệt kê trong báo cáo, và mỗi vi phạm của họ là một công cụ học tập cho các chuyên gia bảo mật doanh nghiệp. Cho dù nội bộ hay bên ngoài, vi phạm an ninh là mối đe dọa thường trực đối với các doanh nghiệp lớn và nhỏ. Nó có thể tốn thêm tiền để cải thiện an ninh, nhưng đó là một chi tiết cần thiết để xem xét trong thế giới hiện đại.

Để biết các mẹo về cách bảo vệ, hãy xem bài viết này của TechRepublic về bốn cách mà công ty của bạn có thể tránh vi phạm dữ liệu.

                                                                                

                                                

Cũng xem

 breach.jpg "width =" 770 "/> </span><figcaption>
<p>
                                            iStockphoto / Yurich84<br />
                                        </p>
</figcaption></figure>
</p></div>
</pre>
<div class=

LEAVE A REPLY

Please enter your comment!
Please enter your name here