До конца года ещё есть время, но уже можно понемногу подводить итоги.
Несмотря на все предупреждающие статьи об увеличении случаев взломов, утечек, мошенничиства, их не становится меньше. Наоборот, по сравнению с 2020 годом общее количество скомпроментированных данных выросло на 17%. Отчёты компании IBM показывают, что финансовые затраты выросли до 4 миллионов долларов. Конечно, одна из причин затянувшийся карантин и удалённая работа.
- Крупный американский мобильный оператор T-Mobile потерял 56 миллиона данных пользователей — это и адреса,и номера водительских прав. Случилось это по вине молодого хакера, которому не составило труда взломать плохо защищенное оборудование компании. По его словам, у T-Mobile были плохие меры безопасности.
Как можно было избежать? Таким крупным компаниям следует серъёзно относиться к защите данных своих клиентов, которые доверяют им личную информацию. Если нет возможности работать в локальной сети, тогда усиление мер безопасности для подключений извне это необходимость.
Программа для безопасной работы в сети компании
- Colonial Pipeline — крупнейшая трубопроводная компания и поставщик топлива, которой пришлось заплатить хакерам 2.3 миллиона в криптовалюте Биткоин, чтобы их 100 гигабайт данных не увидел весь мир. Преступники зашифровали файлы компании и этим практически парализовали работу заправок, создав дефицит топлива.
Как можно было избежать? Усиление дополнительных проверок внешних подключений. Обязательное шифрование файлов, чтоб если они и попадут в руки взломщиков, то они ничего не смогут с ними сделать.
Программа с шифрованием базы данных компании
- Изготовитель автомобилей Volkswagen рассказал об утечке 3.3 миллионов клиентов. Хакеры «увели» номера социального страхования, водительских прав, рабочие электронные адреса и номера телефонов. Оказалось, одна из компаний-поставщиков собирала данные о покупателях в целях работы с рекламой, вот только не позаботилась об охране этой чувствительной информации. Работали от лица Volkswagen, а значит, и отвечать ей, в итоге.
Как можно было избежать? Репутация дороже денег. Работая с третьей стороной надо убедится, что она уважает ваших клиентов так же, как и вы.
- Facebook. У этой сети столько происшествий, что очередная история воспринимается уже как закономерность. Но тем не менее, считаем важным в который раз напомнить о нестабильности публичных сервисов. В апреле 2021 года персональная информация 553 миллионов пользователей социальной сети оказалась на одном из хакерских форумов. Представители компании конечно же извинились!
Как можно было избежать? Удалить Фейсбук. Руководству надо наконец решить, важно ли им доверие пользователей, которые приносят им прибыль, а пользователям — быть осторожнее с хранением персональной информации в публичных мессенджерах, сервисах.
- В марте этого года пострадала и Microsoft. 30 тысяч организаций (включая и органы местной власти) были подвержены атаке китайских хакеров. Это были целенаправленные действия для получения максимальной информации о состоянии различных отраслях: здравохранение, министерств обороны, образование, институты по вопросам политики. Прям шпионская разведка какая-то.
Как можно было избежать? Государственные учреждения подвергаются атакам чаще всего, ведь так можно извлечь данные о состояние страны. Обычно, в таких местах обмениваются информацией внутри сети, но часто используя либо публичные сервисы либо программы с выходом в интернет. Необходимо уделить внимание укреплениям защитных механизмов и использовать программное обеспечение, которое может работать только в стенах учреждения, но без ограничения важного функционала.