Dlaczego firmy nie powstrzymują naruszeń danych?

Opublikowany: 2021-03-11

Zanim zaczniemy określać najczęstszą i najczęstszą przyczynę naruszeń danych, zobaczmy najpierw, jak bardzo jest zła.

Rok 2020 był katastrofą pod każdym względem. Tam, gdzie skorzystało tylko kilka branż, na kolana padły całe gospodarki. Ta pandemia dała przerażający impuls do cyberataków na całym świecie. Hakerzy stali się znacznie bardziej aktywni i chcą atakować największe organizacje i najbardziej wpływowe osoby.

Tylko w 2020 roku ujawniono 20 miliardów rekordów, co stanowi wzrost o 67% w porównaniu z 12 miliardami z 2019 roku. Jest to również ogromny 24-krotny wzrost od 2017 r. (826 mln).

Hakerzy atakują teraz gigantów technologicznych, z których niektórzy oferują chleb z masłem i obiecują bezpieczeństwo zwykłym ludziom, a jednak nie byli w stanie się zabezpieczyć.

Oto niektóre z najczęstszych naruszeń danych, które trafiły na nagłówki gazet w 2020 r.:

  1. CAM4 – 88 miliardów rekordów
  2. Zaawansowana usługa informacyjna (AIS) – 3 miliardy rekordów
  3. Laboratoria Keepnet – 5 miliardów rekordów
  4. BlueKai – miliardy rekordów
  5. Szept – 900 milionów rekordów
  6. Sina Weibo – 538 milionów rekordów
  7. Estee Lauder – 440 milionów rekordów
  8. Broadvoice – 350 milionów rekordów
  9. Wattpad – 268 milionów rekordów
  10. Microsoft – 250 milionów rekordów

Jestem pewien, że jeśli korzystasz z Internetu przez więcej niż kilka lat, słyszałbyś większość z tych nazw, ponieważ są to jedne z bardzo popularnych firm technologicznych, a jednak nie były w stanie zabezpieczyć swoich dane PI użytkownika od hakerów.

Dlaczego jednak tak się dzieje? Dlaczego firmy padają ofiarą tych ataków? Jaka jest najczęstsza przyczyna naruszeń danych? Porozmawiajmy o tym szczegółowo.

Zatrzymaj naruszenia danych

Dlaczego firmy nie powstrzymują naruszeń danych?

Pomimo ogromnych inwestycji w wysokości 120 miliardów dolarów rocznie w bezpieczeństwo IT, dużym organizacjom nie udaje się powstrzymać tych ataków. Czego im brakuje? Czy brakuje im infrastruktury? Nie, brakuje im Man Power lub właściwych techników? NIE. Jaka jest najczęstsza przyczyna naruszeń danych? –

Przyjrzyjmy się niektórym popularnym atakom, aby zrozumieć problem:

1. Naruszenie bezpieczeństwa Garmin:

23 lipca cyberprzestępcy zaatakowali Garmin atakiem ransomware. Usługi internetowe Garmina zostały przerwane, w tym ich strona internetowa, obsługa klienta i prawie wszystko. Jak to się jednak stało?

Teraz ludzie, którzy wiedzą, jak działa Ransomware, wiedzą również, że musi istnieć pracownik, który nie przejmował się zbytnio linkami, na które kliknął. Osoba, która jako pierwsza kliknęła fałszywy link, szybko rozpoczęła epidemię, ponieważ wszystkie komputery są połączone.

Spójrzmy na inny przypadek:

2. Atak, który zniszczył Twittera

Możesz pomyśleć, że był to jakiś wyrafinowany filmowy atak, ale tak nie było. To był spear phishing. Kilku pracowników Twittera zostało oszukanych do ujawnienia swoich haseł przez kilka przypadkowych telefonów od ludzi, którzy udawali, że są z ich działu IT. Ci ludzie oszukali kilku pracowników, aby uzyskać nazwę użytkownika i hasło, co później doprowadziło do katastrofy, jaką znamy.

3. Ataki Popular Credential Stuffing, które rzuciły różne firmy na kolana

Ludzie często używają swoich oficjalnych adresów e-mail do logowania się na różnych stronach internetowych, którym nawet nie ufają. Teraz, ponieważ konta e-mail nie są bezpośrednio z nimi powiązane i nie dbają zbytnio o ich bezpieczeństwo, mają tendencję do umieszczania powtarzających się lub słabych haseł. W wielu przypadkach naruszeń danych te hasła identyfikacyjne pomogły hakerom uzyskać dostęp do danych „TYLKO DLA PRACOWNIKÓW” różnych firm, co później prowadzi do naruszeń danych, które kosztują firmy miliony i utratę reputacji.

Czy widziałeś powód, dla którego firmy nie powstrzymują naruszeń danych pomimo wydania setek miliardów dolarów na cyberbezpieczeństwo? PRACOWNICY.

Przeczytaj także: McAfee Mobile Security

Co firmy powinny spróbować i zrobić, aby zminimalizować ten trend naruszeń danych?

Nie mówię, że firmy nie wiedzą, jak pracować. To tylko jeden z tych przypadków, w których firmy nie mogą znaleźć nosa przed twarzą i wydają miliony dolarów, aby go stworzyć. Firmy doskonale współpracują z całą infrastrukturą bezpieczeństwa i technikami, a punktem, w którym im brakuje, jest szkolenie pracowników.

Nieodpowiednie i nieefektywne szkolenie pracowników to najczęstsza przyczyna naruszeń danych. Gdyby pracownicy na wszystkich poziomach, a nie tylko personel IT, znali wartość swojej pozycji i jak ich mały błąd może kosztować firmę każdą uncję szacunku, na jaki zasłużyła, byliby bardziej ostrożni. Przede wszystkim należy ich uczyć i przypominać, czego nie powinni robić ze swoimi oficjalnymi informacjami. Niewielki dodatkowy wysiłek ze strony pracowników może znacznie zminimalizować ryzyko naruszenia bezpieczeństwa danych.

Chociaż nie możemy pomóc w ochronie danych utraconych po stronie tych organizacji, możemy zapewnić, że nie padniemy ofiarą takich ataków. Dlatego zawsze powinniśmy używać oprogramowania antywirusowego, aby chronić się przed ransomware i podobnymi atakami. Chociaż na rynku dostępnych jest obecnie wiele rozwiązań antywirusowych, sugeruję korzystanie z programu Systweak Antivirus.

Antywirus Systweak:

Systweak Antivirus to jedno z najpopularniejszych rozwiązań antywirusowych dostępnych dla systemu Windows na rynku. Systweak Antivirus jest wyposażony w doskonałe funkcje bezpieczeństwa, które chronią Twoje dane i zapewniają ochronę przed złośliwym oprogramowaniem. Niektóre z najbardziej wyróżnionych funkcji Systweak Antivirus to:

Kliknij tutaj, aby pobrać program antywirusowy Systweak

Ściągnij

  • Ochrona przed złośliwym oprogramowaniem: Systweak Antivirus, jako jego główna funkcja, zapewnia niezrównaną ochronę przed złośliwym oprogramowaniem i jest w stanie wykrywać i eliminować najnowsze złośliwe oprogramowanie.
  • W czasie rzeczywistym: Systweak Antivirus działa w czasie rzeczywistym, aby wykrywać i eliminować złośliwe oprogramowanie zaraz po pobraniu go na komputer, zanim może wyrządzić duże szkody na komputerze.
  • Software Updater: Systweak Antivirus jest wyposażony w funkcję automatycznego aktualizowania oprogramowania, ponieważ przestarzałe oprogramowanie często zapewnia hakerom tylne wejście i działa jako luka w komputerze

Dzięki tym i wielu innym funkcjom Systweak Antivirus jest jednym z najlepszych programów antywirusowych dla systemu Windows w 2021 roku. Odwiedź Systweak Antivirus, aby uzyskać więcej informacji.

Uwaga: jeśli jednak szukasz dobrego programu antywirusowego dla komputerów Mac, sprawdź ten blog na temat najlepszego programu antywirusowego dla komputerów Mac.

Następne Czytania:

Kaspersky Antivirus, Total Security i Kaspersky Internet Security 2021

Zwiększ bezpieczeństwo dzięki Microsoft Defender na komputerze z systemem Windows