De største brudd på nettets sikkerhet de siste tre årene, og deres virkning på selskaper

5 måter å beskytte deg mot datainnbrudd Nye trusler dukker opp hele tiden. Slik sikrer du dataene dine.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Cloud-sikkerhetsfirmaet Bitglass ga ut en rapport som beskriver de største sikkerhetsbruddene de siste tre årene og nedfallet som berørte selskaper opplevde. Rapporten bemerker at de største bruddene "var forårsaket av eksterne cyberangrep som utnyttet phishing, malware, tekniske sårbarheter og mer."

Ansattes uaktsomhet og interne trusler ble nevnt som en ledende årsak til brudd generelt, men store brudd som berører de største selskapene (og deres enorme kundegrunnlag) kommer fra eksterne kilder, noe som indikerer at store bedrifter kan trenge å fokusere sin innsats på å kjempe mot rovdyr i stedet for å bekymre seg for misfornøyde eller utrente ansatte.

De fem største bruddene

Marriott

I 2018 fant Marriott et sikkerhetsbrudd i sin Starwood Hotel-gren som utsatte 387 millioner gjesteposter, inkludert navn, fødselsdatoer, kjønn, adresser og passnummer. Marriott sa at det ikke var sikkert hvordan bruddet skjedde, og at det kunne ha begynt så langt tilbake som i 2014.

Facebook

Facebooks enorme sikkerhetsbrudd er godt dokumentert. Roten til bruddet i september 2018 var dårlig kode, heter det i rapporten. To feil funnet i et personvernverktøy, og en i Facebooks programvare for videoopplasting, førte til tyveri av brukernavn, kjønn, e-postadresser, plasseringskontroller og forholdsstatus.

Chegg

Utdanningsteknologiselskapet Chegg hadde en database eksponert i 2018 som tillot angripere å stjele millioner av kunders poster som inneholdt navn, e-postadresser, leveringsadresser, brukernavn og passord. Bruddet ble angivelig forårsaket av sprekkingen av Cheggs databasekrypteringsalgoritme.

Equifax

Equifaxs brudd som lett var et av de mest ødeleggende bruddene de siste årene, resulterte i tyveri av kundenummer, kredittkortnummer, navn, fødselsdato og adresser. Enda verre tok det to måneder for Equifax å fange bruddet, som var forårsaket av en feil i open source-programvare selskapet brukte.

Dun og Bradstreet

Dataanalysefirmaet Dun og Bradstreet led et enormt brudd i 2017 som utsatte kundenavn, personlige og forretningsadresser, hjemmeadresser, stillinger og funksjoner og andre data. Det som er verre er at feilen kom fra en database som Dun og Bradstreet arvet da de kjøpte et annet selskap, og fungerte som en advarsel til selskaper som la til data fra eksterne kilder, selv om de antagelig er pålitelige.

Kostnadene for et enormt brudd

Brudd på denne skalaen har enorme effekter på kundedata, og på offerbedriftens bunnlinje, heter det i rapporten:

  • Gjennomsnittlig antall kunder som ble berørt av hvert brudd var 257 millioner.
  • Gjennomsnittlig kostnad for selskaper (i advokatkostnader, straff, saneringskostnader osv.) Har vært $ 347 millioner.
  • Det gjennomsnittlige aksjekursstapet for berørte selskaper har vært 7, 5%, noe som tilsvarer et tap på markedet på 5, 4 milliarder kroner.
  • Det gjennomsnittlige bruddofferet trengte 46 dager for å komme seg til markedsverdien før bruddet.

Disse tallene utgjør ikke tapet av kundetro på virksomhetene de nedlatende, identitetstyveri og svindel som potensielt er blitt påført av kunder som har stjålet dataene sine, eller andre typer fallout.

Det er flere andre selskaper oppført i rapporten, og hvert av bruddene deres er et læringsverktøy for bedriftssikkerhetsfolk. Enten interne eller eksterne sikkerhetsbrudd er en konstant trussel for store og små virksomheter. Det kan koste ekstra penger for å forbedre sikkerheten, men det er en viktig detalj å vurdere i den moderne verden.

Hvis du vil ha tips om hvordan du kan holde deg beskyttet, kan du sjekke denne TechRepublic-artikkelen om de fire måtene firmaet ditt kan unngå datainnbrudd på.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com