أعلى 10 انتهاكات أمنية لعام 2014

[ware_item id=33][/ware_item]

أعلى 10 انتهاكات أمنية لعام 2014


هذا صحيح الناس ، لقد حان الوقت. حان الوقت لاكتشاف أسوأ انتهاكات أمنية لتكنولوجيا المعلومات في العام وكيف أثرت على سوق التكنولوجيا ككل. ونذهب بعيدا ، مع:

1) جامعة ماريلاند

أعلى 10 انتهاكات أمنية لعام 2014

لنبدأ "صغير". في فبراير ، عانت جامعة ماريلاند من خرق البيانات التي تعرض معلومات التعريف الشخصية لنحو 310،000 شخص للخطر. شملت هذه المعلومات أسماء وتواريخ الميلاد وأرقام الضمان الاجتماعي وأرقام الهوية الجامعية. وفقًا لبراين فوس ، مدير قسم المعلومات في جامعة كاليفورنيا ، فإن المتسللين لديهم "فهم مهم للغاية" لأمن شبكة المدرسة و "اختاروا عدة أقفال للحصول على البيانات".

2) وزارة الخارجية ولاية أوريغون

أعلى 10 انتهاكات أمنية لعام 2014

تبحث عن عمل في مكاتب الدولة في ولاية أوريغون هذا العام؟ ثم قد يكون لديك PII قد سرقت. في أكتوبر ، اكتشف مسؤولو الولاية أن المتسللين انتهكوا نظام WorkSource Oregon لمعلومات الإدارة وقاموا بجمع أكثر من 850،000 سجل. أكثر إثارة للقلق؟ علمت وزارة الخارجية فقط عن الاختراق بفضل نصيحة مجهولة.

3) الخدمات البريدية الأمريكية

أعلى 10 انتهاكات أمنية لعام 2014

من خلال المطر والثلوج ومظلمة الليل - وعلى ما يبدو البيانات الشخصية. كما لاحظنا في أسبوع المعلومات ، تم اختراق خدمة البريد الأمريكية "في وقت ما" خلال عام 2014. لم تكتشف خدمة البريد الأميركية نفسها الاختراق ، وكان تدخل مسؤولي إنفاذ القانون الأمريكيين فقط هو الذي أوضح المشكلة في سبتمبر. وحتى مع ذلك ، استغرق الأمر حتى منتصف نوفمبر لتحييد التهديد.

أخيرًا ، تم اختراق حوالي 800000 قطعة من معلومات موظفي USPS وتفاصيل حول 2.9 مليون عميل. هناك بعض التكهنات بأن هذا كان هجومًا خارجيًا ، وتخضع الخدمة البريدية الآن لإصلاح أمني.

4) سناب شات

أعلى 10 انتهاكات أمنية لعام 2014

تم تطبيق تطبيق Snapchat لمشاركة الصور عدة مرات هذا العام ، ولكن الهجوم الأول والأكثر إلحاقًا به قد حدث في يناير ، عندما نشر 4.6 مليون مستخدم أسماء مستخدمين وأرقام هواتفهم على موقع ويب عام. جاء الاختراق بعد تحذيرات متكررة بأن نظام Snapchat غير آمن ، وبعد فترة وجيزة من الاختراق عثرت مجموعة من خبراء الأمن في القبعة البيضاء على الكود الذي سمح بهذا النوع من الاختراق. المشكلة؟ القليل جدا ، بعد فوات الأوان.

5) يباي

أعلى 10 انتهاكات أمنية لعام 2014

في مارس ، كان موقع المزاد عبر الإنترنت eBay ضحية لانتهاك أمان الشبكة. اعتقدت الشركة في البداية أن بيانات المستخدم كانت آمنة في أعقاب الاختراق ، وفقًا لـ BGR ، لكنها سرعان ما اكتشفت أن عناوين البريد الإلكتروني وكلمات المرور لجميع أعضاء الـ eBay البالغ عددهم 145 مليون مستخدم قد تم انتهاكها. لسوء الحظ ، كانت الشركة بطيئة في إخطار المستخدمين أو طلب إعادة تعيين كلمة المرور ، مما أدى إلى رد فعل عنيف على ردهم. الدرس هنا؟ إذا كنت تعتقد أن هناك مشكلة ، فهناك مشكلة على الإطلاق.

6) ملكة الألبان

أعلى 10 انتهاكات أمنية لعام 2014

أول مجموعة من الانتهاكات الثلاثة المرتبطة بـ Backoff POS في قائمتنا ، كانت Dairy Queen "الأصغر" حيث تعرض عدد من العملاء للخطر بعد تعرض 400 متجر للخطر. وفقًا لـ eSecurity Planet ، تم اكتشاف الاختراق لأول مرة في شهر أغسطس ، ولكن في أعقاب الاتجاه العام ، حافظت DQ على أنه لم يتم سرقة أي معلومات. كما اتضح فيما بعد ، تم الاستيلاء على كل شيء من أسماء العملاء إلى أرقام بطاقات الدفع وتواريخ انتهاء الصلاحية أثناء الاختراق.

7) هوم ديبوت

أعلى 10 انتهاكات أمنية لعام 2014

حالة البرمجيات الضارة Backoff # 2: تم اختراق شبكة Home Depot في سبتمبر 2014 بسبب مشكلة نقطة البيع هذه. سرق 56 مليون عميل من أرقام بطاقات الائتمان والخصم خلال هذا الهجوم. ما هو بارز هنا ليس الاختراق بحد ذاته ولكن حقيقة أن Backoff كانت أخبار قديمة - بعد الهدف ، من المفترض أن الشركات تعلمت الدرس وعثرت على طريقة أفضل لتأمين أنظمة نقاط البيع.

8) جي بي مورغان تشيس

أعلى 10 انتهاكات أمنية لعام 2014

بنك كبير ينزلق هنا قبل الهدف مع 76 مليون فرد و 7 ملايين شركة صغيرة متضررة. كيف وصل المتسللين ومن هم غير معروفين ، ويقول JP Morgan Chase أن المعلومات المالية لم يتم أخذها ، فقط عناوين وأسماء وأرقام هواتف. هذا مثير للقلق بدرجة كافية ، لكن الأمر الأكثر إثارة للقلق هو حقيقة أن JP Morgan Chase كانت معروفة بأنها تمتلك أدوات أمنية ممتازة.

9) الهدف

أعلى 10 انتهاكات أمنية لعام 2014

حدث ذلك في يناير 2014 ، ولكن لا يزال يحتل المرتبة الثانية في القائمة لأن 110 ملايين شخص تعرضوا لمعلومات التعريف الشخصية وبطاقة الدفع (PCI) الخاصة بهم في هذا الهجوم. كان هذا أول ظهور معروف لـ Backoff ، وبالتالي لم يتم اكتشافه لفترة طويلة من الوقت ، حيث جمع بهدوء البيانات من أجهزة POS ، والتي كان كثير منها مرتبطًا بشبكة الأمان الأساسية لشبكة الشركة. الوجبات الجاهزة؟ أي جهاز على شبكة هو عرضة للخطر.

10) سوني

أعلى 10 انتهاكات أمنية لعام 2014

أخيرا ولكن بالتأكيد ليس آخرا ، سوني. في حين أن الاختراق لم يحصل على ملايين أرقام الضمان الاجتماعي ، إلا أنه أدى إلى إصدار سابق لأوانه لخمسة أفلام كبيرة الحجم وتصفح عميق لمعلومات الشركة بما في ذلك رواتب الموظفين وتواريخ الميلاد وتفاصيل حول عملية تسريح العمال للشركة. علاوة على ذلك ، استخدم الاختراق أسلوبًا قادرًا على تجاوز معلومات محرك الأقراص الثابتة الحالية وعرقلة وظيفة الشبكة ما لم يتم إصلاح محركات الأقراص فعليًا. أشياء مخيفة.

إذاً ، فهناك: أكبر 10 انتهاكات أخطر لعام 2014 - دعنا نأمل أن يكون عام 2015 عامًا من الدروس المستفادة.

أعلى 10 انتهاكات أمنية لعام 2014
admin Author
Sorry! The Author has not filled his profile.