Почему компании не могут остановить утечку данных?

Опубликовано: 2021-03-11

Прежде чем мы начнем указывать наиболее распространенную и распространенную причину утечек данных, давайте сначала посмотрим, насколько это серьезно.

2020 год был катастрофой во всех отношениях. Там, где выиграли лишь несколько отраслей, целые экономики оказались на коленях. Эта пандемия дала ужасающий толчок кибератакам по всему миру. Хакеры стали значительно активнее и стремятся атаковать крупнейшие организации и самых влиятельных людей.

Только в 2020 году было раскрыто 20 миллиардов записей, что на 67% больше, чем в 2019 году, когда их было 12 миллиардов. Кроме того, это колоссальное увеличение в 24 раза по сравнению с 2017 годом (826 миллионов).

Хакеры теперь нацелены на технологических гигантов, некоторые из которых сделали свой хлеб с маслом и обещают безопасность простым людям, но они не смогли защитить себя.

Вот некоторые из наиболее распространенных утечек данных, которые попали в заголовки газет в 2020 году:

  1. CAM4 — 88 миллиардов записей
  2. Advanced Info Service (AIS) – 3 миллиарда записей
  3. Keepnet Labs — 5 миллиардов записей
  4. BlueKai – Миллиарды записей
  5. Whisper — 900 миллионов записей
  6. Sina Weibo — 538 миллионов записей
  7. Эсти Лаудер – 440 миллионов пластинок
  8. Broadvoice – 350 миллионов записей
  9. Wattpad — 268 миллионов записей
  10. Microsoft — 250 миллионов записей

Я уверен, что если вы пользуетесь Интернетом более двух лет, вы наверняка слышали большинство этих названий, так как это несколько очень популярных технологических компаний, и все же они не смогли защитить свои права. данные PI пользователя от хакеров.

Почему это происходит? Почему компании продолжают становиться жертвами этих атак? Какова наиболее частая причина утечек данных? Давайте поговорим об этом подробно.

Остановить утечку данных

Почему компании не могут предотвратить утечку данных?

Несмотря на колоссальные ежегодные инвестиции в ИТ-безопасность в размере 120 миллиардов долларов, крупным организациям не удается остановить эти атаки. Что им не хватает? Им не хватает инфраструктуры? Нет, им не хватает Людей или Правильных Техников? НЕТ. Какова наиболее частая причина утечек данных? –

Давайте рассмотрим некоторые популярные атаки, чтобы понять проблему:

1. Нарушение безопасности Garmin:

23 июля киберпреступники атаковали Garmin с помощью программы-вымогателя. Были прерваны онлайн-сервисы Garmin, включая их веб-сайт, службу поддержки и почти все. Как же это произошло?

Теперь люди, которые знают, как работает Ransomware, также знают, что должен быть сотрудник, которого мало заботят ссылки, по которым он нажимает. Человек, который сначала щелкнул фальшивую ссылку, быстро начал эпидемию, потому что все компьютеры связаны.

Давайте рассмотрим другой случай:

2. Атака, которая сломала Twitter

Вы можете подумать, что это была какая-то изощренная атака, как в кино, но это не так. Это был целевой фишинг. Нескольких сотрудников Twitter вынудили сообщить свои пароли после нескольких случайных звонков от людей, выдававших себя за сотрудников их ИТ-отдела. Эти люди обманули нескольких сотрудников, чтобы получить их имя пользователя и пароль, и позже это привело к катастрофе, какой мы ее знаем.

3. Атаки Popular Credential Stuffing, которые поставили на колени различные компании

Люди часто используют свои официальные адреса электронной почты для входа на различные веб-сайты, которым они даже не доверяют. Теперь, поскольку учетные записи электронной почты не связаны с ними напрямую, и их не слишком заботит их безопасность, они, как правило, используют либо повторяющиеся, либо слабые пароли. Во многих нарушениях данных эти идентификационные пароли помогли хакерам получить доступ к данным «ТОЛЬКО ДЛЯ СОТРУДНИКОВ» различных компаний, что впоследствии приводит к нарушениям данных, которые обходятся компаниям в миллионы и потери репутации.

Теперь вы видели причину, по которой компании не могут остановить утечку данных, несмотря на то, что тратят сотни миллиардов долларов на кибербезопасность? РАБОТНИКИ.

Читайте также: McAfee Mobile Security

Что компании должны попытаться сделать, чтобы свести к минимуму эту тенденцию к утечке данных?

Я не говорю, что компании не умеют работать. Это как раз один из тех случаев, когда компании не могут найти нос перед лицом и тратят миллионы долларов на его создание. Компании отлично работают со всей инфраструктурой безопасности и техническими специалистами, но им не хватает обучения сотрудников.

Неадекватное и неэффективное обучение сотрудников является наиболее распространенной причиной утечки данных. Если бы сотрудники всех уровней, а не только ИТ-персонал, знали ценность своего положения и то, как их маленькая ошибка может стоить компании каждой унции заслуженного уважения, они были бы более осторожны. Более всего их следует учить и напоминать им, что им нельзя делать со своей официальной информацией. Небольшие дополнительные усилия со стороны сотрудников могут значительно минимизировать вероятность утечки данных.

Хотя мы не можем помочь защитить данные, потерянные на стороне этих организаций, мы можем гарантировать, что мы не станем жертвами таких атак. Следовательно, мы всегда должны использовать антивирусное программное обеспечение для защиты от программ-вымогателей и подобных атак. Хотя сегодня на рынке доступно множество антивирусных решений, я предлагаю использовать Systweak Antivirus.

Системный антивирус:

Systweak Antivirus — одно из самых популярных антивирусных решений, доступных на рынке для Windows. Systweak Antivirus поставляется с отличными функциями безопасности для защиты ваших данных и защиты от вредоносных программ. Некоторые из наиболее ярких функций Systweak Antivirus:

Нажмите здесь, чтобы загрузить антивирус Systweak

скачать

  • Защита от вредоносных программ: Systweak Antivirus, в качестве своей основной функции, обеспечивает непревзойденную защиту от вредоносных программ и способен обнаруживать и устранять самые последние вредоносные программы.
  • В режиме реального времени: Systweak Antivirus работает в режиме реального времени, чтобы обнаруживать и устранять вредоносное ПО, как только оно загружается на ПК, прежде чем оно сможет причинить компьютеру большой вред.
  • Обновление программного обеспечения: Systweak Antivirus оснащен автоматическим обновлением программного обеспечения, потому что устаревшее программное обеспечение часто является лазейкой для хакеров и работает как лазейка в компьютере.

Благодаря этим и многим другим функциям Systweak Antivirus является одним из лучших антивирусов для Windows в 2021 году. Посетите Systweak Antivirus для получения дополнительной информации.

Примечание. Однако, если вы ищете хороший антивирус для Mac, ознакомьтесь с этим блогом о лучшем антивирусе для Mac.

Следующие чтения:

Kaspersky Antivirus, Total Security и Kaspersky Internet Security 2021

Повысьте безопасность с Microsoft Defender на ПК с Windows