4 نقض امنیتی مهم که تاکنون اتفاق افتاده است
دسترسی سریع
نقض امنیت داده نوعی حوادث امنیتی هستند که داده های مهم تجاری یا اطلاعات حساس را به شیوه ای غیر مجاز افشا می کنند. داده های افشا شده می تواند اطلاعات شناسایی کاربران یا اطلاعات کارت های پرداخت و سایر داده های حساس باشند. با این حال همه حوادث امنیتی نقض داده نیستند. به عنوان مثال فایل هایی که به دلیل اشتباه ناخواسته یک کارمند در اختیار همه کارکنان یک سازمان قرار می گیرد نقض داده محسوب نمی شوند. نقض امنیت داده به اطلاعات حساس اشاره دارد که به یک محیط ناامن خارجی برای منافع مالی درز پیدا می کنند.
درز اطلاعات کاربران Equifax
در سال 2017 آژانس Equifax با نقض گسترده داده ها مواجه شد که اطلاعات شخصی بیش از 147 میلیون نفر را فاش شد. این نقض به دلیل آسیب پذیری در نرم افزار وب سایت Equifax رخ داد که به هکرها اجازه می داد به نام ها، تاریخ تولد، آدرس ها و سایر اطلاعات حساس دسترس داشته باشند.
- نقض امنیتی شرکت اکوئیفاکس
درز اطلاعات کاربران Yahoo
در سال های 2013 و 2014 یاهو دچار دو نقض گسترده داده شد که اطلاعات شخصی 3 میلیارد حساب کاربر این شرکت به بیرون درز پیدا کرد. این نقض ها شامل نام ها، آدرس های ایمیل، تاریخ تولد و رمزهای عبور و از همه مهم تر سؤالات امنیتی «پرسش و پاسخ های امنیتی که هنگام ثبت نام از شما می پرسند» نیز مورد سرقت و فاش قرار گرفتند.
- نقض امنیتی شرکت یاهو
درز اطلاعات کاربران Target
در سال 2013 غول خرده فروشی Target دچار نقض اطلاعات شد که اطلاعات اعتباری و نقدی بیش از 40 میلیون مشتری فاش شد. این درز اطلاعات به دلیل آسیب پذیری در سیستم پرداخت Target رخ داد که به هکرها اجازه می داد داده های کارت را در محل فروش سرقت کنند.
- نقض امنیتی شرکت تارگت
درز اطلاعات کاربران Sony Pictures
در سال 2014 سونی پیکچرز مورد حمله سایبری قرار گرفت که طی این حمله اطلاعات هزاران کارمند و ایمیل های محرمانه فاش شد. گمان می رود این حمله توسط گروهی از هکرها با حمایت دولت کره شمالی در انتقام به ساخت فیلم «The Interview» توسط این استودیو انجام شده باشد.
- نقض امنیتی شرکت سونی پیکچرز
معمولا چه نوع اطلاعاتی در هنگام نقض امنیتی به سرقت می رود؟
در طول نقض امنیتی، بسته به هدف مهاجم انواع مختلفی از اطلاعات را می توان به سرقت برد. برخی از متداول ترین اطلاعاتی که افراد حمله کننده می توانند به سرقت ببرند شامل نام، آدرس، شماره تلفن و آدرس ایمیل می تواند باشد. سایر اطلاعات حساسی که احتمال دارد هدف مهاجم قرار بگیرد شامل اطلاعات کارت های اعتبار و جزئیات حساب بانکی است. در برخی موارد هکرها ممکن است نام کاربری و رمز عبورها را هدف قرار دهند که می تواند برای دسترسی به حساب های آنلاین استفاده شوند.
- سرقت اطلاعات کاربران
چگونه کسب و کارها می توانند از خود در برابر نقض امنیتی محافظت کنند؟
برای محافظت در برابر حملات سایبری بهتر است از رمزهای عبور پیچیده که حدس زدن آن ها دشوار است استفاده کنید و مرتباً آن ها را تغییر دهید. به طور منظم امنیت شبکه و سیستم های خود را ارزیابی کنید تا آسیب پذیری ها را شناسایی کرده و آن ها را به طور فعال برطرف کنید. همچنین می توانید با استفاده از نصب نرم افزارهای ضد بدافزار و فایروال ها برای شناسایی و جلوگیری از آلودگی ها استفاده کنید. در کنار نصب برنامه های فایروال و ضد بدافزار می توانید به کارمندان خود آموزش دهید که چگونه کلاهبرداری های فیشینگ و سایر حملات مهندسی اجتماعی را شناسایی کرده و از آن جلوگیری کنند.