De ce companiile nu reușesc să oprească încălcarea datelor?

Publicat: 2021-03-11

Înainte de a începe să precizăm cea mai răspândită și comună cauză pentru încălcarea datelor, să vedem mai întâi cât de gravă este.

2020 a fost un dezastru din toate punctele de vedere posibile. Acolo unde doar câteva industrii au beneficiat, Economii întregi au venit în genunchi. Această pandemie a dat un impuls terifiant atacurilor cibernetice din întreaga lume. Hackerii au devenit semnificativ mai activi și caută să vizeze cea mai mare dintre organizații și cei mai influenți oameni.

Numai în 2020, au fost expuse 20 de miliarde de discuri, ceea ce reprezintă o creștere de 67% față de cele 12 miliarde din 2019. De asemenea, aceasta este o creștere uimitoare de 24 de ori față de 2017 (826 milioane).

Hackerii vizează acum giganții tehnologici, dintre care unii și-au făcut pâine și unt oferind și promițând securitate oamenilor obișnuiți și totuși nu au fost capabili să se protejeze.

Unele dintre cele mai frecvente încălcări ale datelor care au făcut titluri în 2020 sunt:

  1. CAM4 – 88 de miliarde de înregistrări
  2. Advanced Info Service (AIS) – 3 miliarde de înregistrări
  3. Keepnet Labs – 5 miliarde de înregistrări
  4. BlueKai – Miliarde de înregistrări
  5. Whisper – 900 de milioane de recorduri
  6. Sina Weibo – 538 de milioane de recorduri
  7. Estee Lauder – 440 de milioane de recorduri
  8. Broadvoice – 350 de milioane de înregistrări
  9. Wattpad – 268 de milioane de înregistrări
  10. Microsoft – 250 de milioane de înregistrări

Sunt sigur că, dacă ați folosit internetul de mai mult de câțiva ani, ați fi auzit majoritatea acestor nume, deoarece acestea sunt câteva dintre companiile tehnologice foarte populare și, totuși, nu au putut să-și protejeze datele PI ale utilizatorului de la hackeri.

De ce se întâmplă totuși? De ce companiile continuă să cadă pradă acestor atacuri? Care este cea mai frecventă cauză a încălcării datelor? Să vorbim despre asta în detaliu.

Opriți încălcarea datelor

De ce companiile nu reușesc să oprească încălcarea datelor?

În ciuda unei investiții uriașe de 120 de miliarde de dolari în fiecare an în securitatea IT, marile organizații nu reușesc să oprească aceste atacuri. Ce le lipsește? Le lipsește infrastructura? Nu, le lipsește Puterea Omului sau Tehnicienii Drepți? NU. Care este cea mai frecventă cauză a încălcării datelor? –

Să ne uităm la câteva atacuri populare pentru a înțelege problema:

1. Încălcarea securității Garmin:

Pe 23 iulie, criminalii cibernetici au atacat Garmin cu un atac ransomware. Serviciile online Garmin au fost întrerupte, inclusiv site-ul lor web, asistența pentru clienți și aproape totul. Cum sa întâmplat totuși?

Acum, cei care știu cum funcționează Ransomware știu și că trebuie să existe un angajat căruia nu i-a păsat prea mult de linkurile pe care a făcut clic. Persoana care, la început, a făcut clic pe linkul fals a început rapid focarul, deoarece toate computerele sunt conectate.

Să ne uităm la un alt caz:

2. Atacul care a spart Twitter

Puteți crede că acesta a fost un atac sofisticat asemănător unui film, dar nu a fost. A fost Spear Phishing. Câțiva angajați ai Twitter au fost păcăliți să renunțe la parole prin câteva apeluri aleatorii de la oameni care s-au prefăcut a fi de la departamentul lor IT. Acești oameni au păcălit câțiva angajați pentru a-și obține numele de utilizator și parola, iar ulterior a dus la dezastru așa cum îl știm noi.

3. Atacurile Popular Credential Stuffing care au îngenuncheat diverse companii

Oamenii își folosesc frecvent adresele de e-mail oficiale pentru a se conecta la diferite site-uri web în care nici măcar nu au încredere. Acum, pentru că conturile de e-mail nu au legătură directă cu ele și nu le pasă foarte mult de securitatea acesteia, tind să pună fie parole repetitive, fie slabe. Într-o mulțime de încălcări ale datelor, aceste parole de identificare au ajutat hackerii să obțină acces la datele „NUMAI ANGAJATELOR” ale diferitelor companii, ceea ce duce ulterior la încălcări ale datelor care costă milioane de companii și pierderea reputației.

Acum, ați văzut motivul pentru care companiile nu reușesc să oprească încălcarea datelor, în ciuda faptului că au cheltuit sute de miliarde de dolari pentru securitatea cibernetică? ANGAJAȚII.

Citiți și: McAfee Mobile Security

Ce ar trebui să încerce și să facă companiile pentru a minimiza această tendință de încălcare a datelor?

Nu spun că companiile nu știu să lucreze. Este doar unul dintre acele cazuri în care companiile par să nu găsească nasul în fața feței și cheltuiesc milioane de dolari pentru a crea unul. Companiile lucrează perfect cu toată infrastructura de securitate și cu tehnicienii, punctul de care lipsesc este instruirea angajaților.

Formarea inadecvată și ineficientă a angajaților este cea mai frecventă cauză a încălcării datelor. Dacă angajații de la toate nivelurile și nu doar personalul IT știu valoarea poziției lor și cum poate mica lor greșeală să coste compania fiecare gram de respect pe care a câștigat-o, ar fi mai atenți. Mai mult decât orice, ar trebui să li se învețe și să li se reamintească ce nu ar trebui să facă cu informațiile lor oficiale. Un mic efort suplimentar din partea angajaților poate minimiza semnificativ șansele de încălcare a datelor.

Deși nu putem ajuta la protejarea datelor pierdute din partea acestor organizații, ne putem asigura că nu cădem pradă unor astfel de atacuri. Prin urmare, ar trebui să folosim întotdeauna software antivirus pentru a ne proteja de ransomware și atacuri similare. Deși există o mulțime de soluții antivirus disponibile astăzi pe piață, vă sugerez să utilizați Systweak Antivirus.

Systweak Antivirus:

Systweak Antivirus este una dintre cele mai populare soluții antivirus disponibile pentru Windows pe piață. Systweak Antivirus vine cu funcții de securitate excelente pentru a vă proteja datele și pentru a oferi protecție împotriva programelor malware. Unele dintre cele mai evidențiate caracteristici ale Systweak Antivirus sunt:

Faceți clic aici pentru a descărca Systweak Antivirus

Descarca

  • Protecție împotriva malware: Systweak Antivirus, ca funcționare principală, oferă o protecție excelentă împotriva malware-ului și este capabil să detecteze și să elimine cel mai recent malware.
  • În timp real: Systweak Antivirus funcționează în timp real pentru a detecta și elimina malware-ul de îndată ce este descărcat pe computer, înainte de a putea face mult rău PC-ului.
  • Software Updater: Systweak Antivirus vine echipat cu Automatic Software Updater, deoarece software-ul învechit oferă adesea o ușă în spate hackerilor și funcționează ca o portiță în computer.

Cu acestea și multe alte caracteristici, Systweak Antivirus este unul dintre cele mai bune antivirus pentru Windows din 2021. Vizitați Systweak Antivirus pentru mai multe informații.

Notă: Cu toate acestea, dacă sunteți în căutarea unui antivirus bun pentru Mac, consultați acest blog despre cel mai bun antivirus pentru Mac.

Următoarele lecturi:

Kaspersky Antivirus, Total Security și Kaspersky Internet Security 2021

Îmbunătățiți securitatea cu Microsoft Defender pe PC Windows