Le 10 principali violazioni della sicurezza del 2014

[ware_item id=33][/ware_item]

Le 10 principali violazioni della sicurezza del 2014


Sono persone giuste, è tempo. È giunto il momento per una carrellata delle peggiori violazioni della sicurezza IT dell'anno e del modo in cui hanno avuto un impatto sul mercato tecnologico in generale. E andiamo via, con:

1) Università del Maryland

Le 10 principali violazioni della sicurezza del 2014

Cominciamo "piccolo". A febbraio, l'Università del Maryland ha subito una violazione dei dati che ha messo a rischio informazioni personali identificabili (PII) di quasi 310.000 persone. Queste informazioni includevano nomi, date di nascita, numeri di previdenza sociale e numeri di identificazione universitaria. Secondo Brian Voss, U del CIO di M, gli hacker avevano una "comprensione molto significativa" della sicurezza della rete della scuola e "hanno esaminato diversi blocchi per ottenere i dati".

2) Dipartimento di Stato dell'Oregon

Le 10 principali violazioni della sicurezza del 2014

In cerca di lavoro negli uffici statali in Oregon quest'anno? Quindi le tue informazioni personali potrebbero essere state rubate. A ottobre, i funzionari statali hanno scoperto che gli hacker avevano violato il sistema informativo gestionale dell'Oregon WorkSource e frugato in oltre 850.000 documenti. Più preoccupante? Il dipartimento di stato ha appreso della violazione solo grazie a un suggerimento anonimo.

3) Servizio postale degli Stati Uniti

Le 10 principali violazioni della sicurezza del 2014

Attraverso pioggia, neve e buio della notte - e dati apparentemente personali. Come notato da Information Week, il servizio postale degli Stati Uniti è stato violato "qualche volta" durante il 2014. Lo stesso USPS non ha rilevato la violazione, ed è stato solo l'intervento degli agenti delle forze dell'ordine statunitensi che ha portato alla luce il problema a settembre. Anche allora, ci è voluto fino a metà novembre per neutralizzare la minaccia.

Tutto sommato, circa 800.000 pezzi di informazioni sui dipendenti USPS e dettagli su 2,9 milioni di clienti sono stati compromessi. Ci sono alcune ipotesi che si sia trattato di un attacco all'estero e il servizio postale sta subendo una revisione della sicurezza.

4) Snapchat

Le 10 principali violazioni della sicurezza del 2014

L'app di condivisione di foto Snapchat è stata violata più volte quest'anno, ma il primo e il più dannoso attacco è avvenuto a gennaio, quando 4,6 milioni di utenti hanno avuto i loro nomi utente e numeri di telefono pubblicati su un sito Web pubblico. L'hacking è arrivato dopo ripetuti avvertimenti che il sistema di Snapchat non era sicuro e poco dopo l'hacking un gruppo di esperti di sicurezza del cappello bianco ha scoperto il codice che consentiva questo tipo di violazione. Il problema? Troppo poco e troppo tardi.

5) EBay

Le 10 principali violazioni della sicurezza del 2014

A marzo, il sito di aste online eBay è stato vittima di una violazione della sicurezza della rete. La società inizialmente riteneva che i dati degli utenti fossero al sicuro in seguito alla violazione, secondo BGR, ma presto scoprì che gli indirizzi e-mail e le password di tutti i 145 milioni di membri di eBay erano stati violati. Sfortunatamente, la società è stata lenta a informare gli utenti o a richiedere la reimpostazione della password, richiedendo una reazione negativa per la loro risposta. La lezione qui? Se pensi che ci sia un problema, c'è assolutamente un problema.

6) Dairy Queen

Le 10 principali violazioni della sicurezza del 2014

La prima delle tre violazioni relative al POS di backoff nella nostra lista, Dairy Queen è stata la “più piccola” con un numero di clienti a rischio dopo che sono stati compromessi 400 negozi. Secondo eSecurity Planet, la violazione è stata scoperta per la prima volta ad agosto, ma seguendo la tendenza comune DQ ha sostenuto che nessuna informazione era stata rubata. Come è risultato, tuttavia, durante la violazione sono stati acquisiti di tutto, dai nomi dei clienti ai numeri delle carte di pagamento e le date di scadenza.

7) Home Depot

Le 10 principali violazioni della sicurezza del 2014

Caso malware backoff n. 2: la rete di Home Depot è stata compromessa a settembre 2014 da questo problema del punto vendita. Cinquantasei milioni di clienti sono stati rubati i loro numeri di carta di credito e debito durante questo attacco. Ciò che è notevole qui non è tanto la violazione stessa, ma il fatto che Backoff fosse una vecchia notizia - dopo Target, le aziende presumibilmente hanno imparato la lezione e hanno trovato un modo migliore per proteggere i sistemi POS.

8) JP Morgan Chase

Le 10 principali violazioni della sicurezza del 2014

Una grande banca si insinua qui prima di Target con 76 milioni di persone e 7 milioni di piccole imprese colpite. Non è noto come siano entrati gli hacker e chi fossero, e JP Morgan Chase afferma che non sono state prese informazioni finanziarie, ma solo indirizzi, nomi e numeri di telefono. È abbastanza inquietante, ma la cosa più preoccupante è il fatto che JP Morgan Chase era ben noto per avere ottimi controlli di sicurezza.

9) Target

Le 10 principali violazioni della sicurezza del 2014

È successo a gennaio 2014, ma è ancora al secondo posto nell'elenco perché 110 milioni di persone hanno avuto le loro informazioni personali e le informazioni sulle carte di pagamento (PCI) compromesse in questo attacco. Questa è stata la prima apparizione nota di Backoff e come tale è rimasta inosservata per un lungo periodo di tempo, raccogliendo silenziosamente dati dai computer POS, molti dei quali non erano legati al backbone di sicurezza della rete dell'azienda. L'asporto? Qualsiasi dispositivo su una rete è vulnerabile.

10) Sony

Le 10 principali violazioni della sicurezza del 2014

Ultimo ma sicuramente non meno importante, Sony. Mentre l'hacking non ha raccolto milioni di numeri di previdenza sociale, ha provocato il rilascio prematuro di cinque film di grandi dimensioni e un approfondimento delle informazioni aziendali dell'azienda tra cui stipendi dei dipendenti, date di nascita e dettagli sul processo di licenziamento della società. Inoltre, l'hack ha utilizzato una tecnica in grado di sovrascrivere le informazioni sul disco rigido esistente e compromettere la funzione di rete a meno che le unità non vengano riparate fisicamente. Roba spaventosa.

Ecco fatto: le 10 violazioni più gravi e più gravi del 2014 - speriamo che il 2015 sia un anno di lezioni apprese.

Le 10 principali violazioni della sicurezza del 2014
admin Author
Sorry! The Author has not filled his profile.