Հաշվետվություն. «Անցյալ տասնամյակում» հարյուր հազար ընկերություններից 4-ում ավելին 1-ն է


vpnMentor- ը բացառապես կարող է դա բացահայտել Fortune 500 ընկերությունների ավելի քան քառորդ մասը հակերվել է վերջին տասնամյակում.

Սա հասավ ռեկորդային քանակով հակերների ՝ 2018 թ. Fortune 500 ընկերություններ միայն 2018-ին ունեցան 41 հակեր, 2017-ի ավելի քան կրկնակի ՝ 20-ի ռեկորդ.

Fortune 500- ը Fortune ամսագրի ամենամյա ցանկն է ԱՄՆ-ի 500 առավել շահավետ կորպորացիաներ. Որպես Ամերիկայի խոշորագույն և ամենահարուստ ընկերությունները, նրանք ներկայացնում են բիզնեսի աշխարհի կրեմ դե լա քրեմը ՝ սկսած արտադրական ընկերություններից մինչև հյուրանոցներ և բանկեր.

Բայց արդյո՞ք այդ ընկերությունները լավ օգուտ են բերում իրենց շահույթից ներդրումներ կատարել կիբերպաշտպանության դիմացկուն միջոցառումներում? Fortune 500 ընկերությունների ավելի քան քառորդ մասը վերջին տասնամյակում հաքերների և տվյալների խախտումներ են ունեցել, մեր զեկույցը ենթադրում է, որ ոչ.

Սա ևս մեկ հարց է առաջացնում: Եթե ​​աշխարհի լավագույն տվյալների անվտանգություն ունեցող հսկայական ընկերությունները կարող են ընկնում են ձկնորսական սխեմաների, հակերների, տվյալների խախտումների և չարամիտ ծրագրերի հետ – Ի՞նչ կարող ենք անել մնացածը?

Մեթոդաբանությունը

Մեր ուսումնասիրության նպատակն էր քանակականացրեք, թե Fortune 500 ընկերությունների քանի հաքեր են զգացել վերջին տասնամյակում.

Նայեցինք տվյալների խախտումների հանրային գրառումներ ստացված է թերթի զեկույցներից, պետական ​​իրավական գրառումներից, պետական ​​կայքերից և առցանց ամսագրերից: Մենք այս պատմությունների առարկաները վարեցինք «Fortune 500» ցուցակի դեմ ՝ 2009-ից ի վեր հայտնաբերելու հաքերի քանակը.

Այնուհետև մենք ընկերությունները բաժանեցինք հատվածների ՝ օգտագործելով Հյուսիսային Ամերիկայի արդյունաբերության դասակարգման համակարգը: Սա մեզ թույլ տվեց տեսնել ո՞ր ոլորտներն են առավել հաճախ ուղղված հակերների կողմից.

Ո՞ր ընկերություններն էին հակեր?

Հասարակական տվյալների մեր վերլուծությունը ցույց տվեց դա Fortune 500 ընկերությունների 27% -ը խախտումներ է ունեցել վերջին տասնամյակում.

Մենք գտանք մի փոքր զարմանալի հարաբերակցություն. Ինչքան բարձր է ընկերությունը, այնքան ավելի հավանական է, որ կեղծվի: Մեր տվյալները դա ցույց են տալիս Լավագույն 10 ընկերությունների 70% -ը վերջին 10 տարիներին հաքերվել էին Լավագույն 20-ի 65% -ը և Լավագույն 100-ի 50% -ը ֆիրմաներ.

Ո՞ր արդյունաբերությունն էր առավել նպատակային?

Երբ մենք վերլուծեցինք հաքերային ընկերությունները ըստ ոլորտի, առաջացան նույնիսկ ավելի հետաքրքիր միտումներ: Սա բացահայտեց դա Ֆինանսներն ու ապահովագրությունը ամենախոցելի ոլորտն են, այս խմբին պատկանող բոլոր հաքերային ընկերությունների մոտ 30% -ի հետ.

Ի հակադրություն ՝ Ամենաապահով ոլորտը, կարծես, Հանքարդյունաբերություն, Քարհանք և նավթի և գազի արդյունահանում էԱյս խմբում ոչ մի ընկերություն չի թալանել.

Ֆինանսների ոլորտի վերաբերյալ մեր գտածոն անհանգստացնող է երկու պատճառով: Նախ և առաջ, քանի որ այս ընկերությունները հաճախորդների առջև են կանգնած, տվյալների խախտումները նույնպես ազդում են հասարակության վրա. Օրինակ ՝ JPMorgan Chase- ի համար 2014 թ.-ի հակերը տեսավ, որ հաշիվների վերաբերյալ տեղեկատվությունը կարող է ազդել 76 միլիոն մասնավոր հաշիվ և յոթ միլիոն փոքր բիզնես.

Երկրորդ, լռելյայն, այս ընկերություններին է վստահված ՝ պահպանելու հասարակության խնայողությունները: Եթե ​​նրանք չեն կարող պաշտպանել իրենց տեղեկատվությունը և հաճախորդի տվյալները կիբերհանցագործությունների դեմ, ի՞նչ կարող է անել հասարակությունը?

Լրացուցիչ, Տեղեկատվական ոլորտում 2018 թվականի Fortune 500 ընկերությունների 56% -ը բաժին ընկավ հաքերի զոհ վերջին տասնամյակում: Սա ընդգրկում է բարձր տեխնոլոգիաների ոլորտը, ինչը հատկապես առանձնապես զարմացնում է այս գտածոն.

Այս ընկերությունները հավաքագրում և օգտագործում են լավագույն տաղանդը տվյալների վերլուծության, համակարգչային ծրագրավորման և տեխնոլոգիական նորարարությունների ոլորտում: Այն, որ այդ ընկերությունների կեսից ավելին չի կարող պաշտպանել իրենց տվյալները, իրոք ցնցող է.

Տվյալների խախտում տարբեր արդյունաբերություններում

Առողջապահություն

Առողջապահության մանրամասները, որպես կանոն, պահպանվում են մեծ խնամքով, քանի որ դրանք խիստ գաղտնի են: Այնուամենայնիվ, մեր ուսումնասիրությունը ցույց է տալիս դա մի քանի Fortune 500 ընկերություններ թույլ տվեցին հրապարակել մասնավոր առողջապահության մասին տեղեկատվությունը.

Օրինակ ՝ ամերիկյան առողջության ապահովագրության ամերիկյան Anthem Blue Cross- ի 2011-ի հակեր, բացահայտվել է 612,000 մարդու առողջության ամբողջական գրառումները դիմելու լուսաբանման համար: 2018-ին նմանատիպ խախտում է ունեցել նաև Humana- ն: Բոլոր դիմորդները 65 տարեկանից ցածր էին, ինչը նշանակում է, որ մեծ մասը դեռ աշխատուժի մի մասն էր: Արտահոսված առողջապահության մասին տեղեկատվության ոչ վատ հետևանքն այն է, որ այն ունի ներուժ խոչընդոտելու զբաղվածության հեռանկարները.

Թերևս առողջապահական գաղտնիության առավել ցնցող խախտումը տեղի է ունեցել Aetna- ում 2018-ին: lowածր տեխնոլոգիաների խախտմամբ բացահայտվեց ավելի քան 12,000 հիվանդների հասցեները, որոնք ստանում են վերնագիր, «ՄԻԱՎ-ով դեղորայքի դեղատոմսերի լրացում»:

ՄԻԱՎ-ի և ՄԻԱՎ-ի հետ կապված հիվանդությունները խիստ ստիգմատիզացված են, սոցիալապես, տնտեսապես խտրականություն ունեցող տառապող հիվանդների հետ, և նույնիսկ այն դեպքում, երբ նրանց առողջապահությունը վերաբերում է: Aetna- ի հաքերը տեսավ, որ նրանք վճարել են ավելի քան 17 միլիոն դոլար իրավաբանական փոխհատուցում.

Ֆինանսներ

2014-ին Օբամայի ֆինանսական խարդախության դեմ պայքարի հարցերով հանձնախմբի հետաքննությամբ պարզվեց, որ դա հաքերները ստացան անթույլատրելի մուտք ԱՄՆ հաճախորդների բանկային հաշիվներից և 15 այլ համաշխարհային ֆինանսական հաստատություններ: Երեք մեղադրյալներ մեղադրվել են ավելի քան 15 միլիոն դոլար արժողությամբ ամերիկյան հաճախորդներին խաբելու համար.

Տեղավորում և սննդի ծառայություններ

Մարիոթ Ինթերնեշնլը կատարված հարձակման արդյունքում հաքերները մուտք են գործել 2018 թվականին 500 միլիոն մարդու պատկանող անձամբ նույնականացվող տեղեկատվություն: Մարիոթը բացահայտեց, որ հակերները 2014 թվականից մուտք են գործում հյուրերի տեղեկություններ իր Starwood տողից: Կապված տվյալների մեջ ներառված են. հեռախոսի համարները, էլփոստի հասցեները, անձնագրային համարները, ամրագրման ամսաթվերը և վճարման մասին տեղեկությունները ներառյալ քարտի համարները և ժամկետի ավարտը.

Արտադրություն

Որոշ դեպքերում հաքի խստությունը հայտնաբերվել է միայն պաշտոնական հետաքննության ընթացքում: Օրինակ, խորտակ, որը ազդում է Ford Motor- ի վրա ի թիվս այլ արտադրողական ընկերությունների (ներառյալ DreamWorks Animation, Bank of America Corp և Delta Airlines) վազեց ավելի քան հինգ տարի 2010-ի փետրվարից մինչև 2015-ի օգոստոս.

«Հակեր» տերմինը բավականին լայն է և չի կարող կիրառվել այստեղի յուրաքանչյուր դեպքի համար: Մեր վիճակագրությունը պարունակում է նաև տվյալների այլ խախտումներ: Օրինակ: 2018 թվականին Coca-Cola– ից գողացել են 8000 անհատական ​​հավաքածու. Coca-Cola- ի դուստր ձեռնարկություններից մեկի նախկին աշխատակիցը պահպանում էր արտաքին կոշտ սկավառակ, որը լցված էր անդամի տեղեկություններով: Այս տեղեկատվությունը արտացոլվել է ՝ հուշելով իրավական հետաքննություն.

Տրանսպորտ և պահեստավորում

Որպես ԱՄՆ խոշորագույն ներքին ավիաընկերություն, Southwest Airlines ավիաընկերությունն ունի մոտ 58,000 աշխատակից: Երբ դա տեղի ունեցավ երրորդ կողմի խախտում 2018 թվականին, Արտահոսվել է 36 485 աշխատողի հաշիվ – ներառյալ հարկային և ապահովագրական տեղեկությունները, աշխատավարձի մասին տվյալները և այն տեղեկատվությունը, որը կարող է օգտագործվել աշխատողների ընտանիքների նույնականացման համար.

Ո՞ւմ վրա են ազդում հաքերի և տվյալների խախտումները?

Երբ Fortune 500 ընկերությունները հակերվում են, զոհը միշտ չէ, որ ակնհայտ է. Մինչ ընկերությունը ինքնին կարող է վնաս պատճառել, դեպքերի ավելի քան 97% -ի դեպքում հաքերը հանգեցրեցին անձնական տվյալների արտահոսքի, ազդելով կամ աշխատողների կամ սպառողների վրա.

Կան դեպքեր, երբ ընկերությունը ինքն է զոհը: Օրինակ ՝ Ամերիկայի բանկի կորպուսի վրա 2015 թ.-ին կատարված խարդախության մեջ հայտնաբերվել է ինը հոգու, ովքեր մեղադրվում էին ինսայդերների առևտրի և հակերության համար. Գողացել են ավելի քան 150,000 գաղտնի մամուլի հաղորդագրություններ մի քանի բարձրաստիճան ընկերությունների կողմից նախքան հրապարակումը: Այս սխեման գեներացրեց ավելի քան 8 միլիոն դոլար.

Էթիկական հակերության մեթոդները կարող են նաև մթագնել հաքերի թիրախը. Օրինակ, 2016 թվականի հոկտեմբերին Google- ը բացահայտեց զրոյական օրվա խոցելիությունը Microsoft- ի Windows ծրագրային ապահովման մեջ: Նրանք ընկերությանը ահազանգել են մեկ շաբաթ առաջ ՝ հրապարակավ հրապարակելով իրենց գտածոները.

Google- ի հրապարակումը կարևորում է էթիկական հակերության կրկնակի եզրը: Մի կողմից, Google- ը գործեց պատասխանատունրանք գտան և հայտնեցին Microsoft- ի համար խոցելիության մասին: Այդ պատասխանատվությունը տարածվում է ծրագրի օգտագործողների վրա ՝ հուշելով Google- ին հրապարակել իրենց գտածոները: Այնուամենայնիվ, երբ թույլ կողմերը դառնում են հասարակության գիտելիք, չարամիտ դերասանները հնարավորություն ունեն շահագործել չլուծված խնդիրները. Մինչ Google- ը ակնհայտորեն օգնում էր Microsoft- ին, դրանք կարող էին ավելի մեծ վնաս պատճառել.

Տվյալների խախտման հետընթացներ

Տվյալների խախտումները անհամեմատ ավելի շատ են, քան ընկերությունների հեղինակությունը. Հաքերը իրական հետևանքներ ունեն արդյունաբերության և սպառողների համար.

Ազգային անվտանգություն

2011-ին Forbes- ը հաղորդեց, որ Anonymous- ը կոտրել է Պենտագոնի հետ երկարաժամկետ պայմանագիր ունեցող խորհրդատվական ընկերության Booz Allen Hamilton- ին: Երբ Anonymous- ը հակերեց իր սերվերներին, այն բացահայտեց մուտքագրեք մանրամասներ ազգային անվտանգության մի շարք գրասենյակների 90,000 զինծառայողների համար.

Այս տվյալները կարող են թույլ տալ, որ հաքերները հանդես գան որպես անձնակազմ: Սխալ ձեռքերում կարող էր ունենալ հնարավոր մահացու հետևանքներ.

Առևտրի մանրամասներ

2018-ին, Tesla- ի նախկին աշխատակիցը խոստովանեց, որ թալանվել է ընկերության գաղտնի տվյալները և առևտրի գաղտնիքները և գողացված տվյալները երրորդ անձանց խմբերին փոխանցելը: Նա նաև ստեղծեց համակարգչային ծրագիր ՝ Tesla- ի արտադրական գործառնական համակարգի մեջ ներխուժելու համար և նախկինում օգտագործվում էր գողանալ գաղտնի արտադրական լրատվամիջոցներ.

Սա ցույց է տալիս, որ ինչպես և ուղղակիորեն ազդող ընկերությունները, այսպիսի տեղեկատվության բացահայտումը ստեղծում է շուկայի անարդար առավելություններ. Դա կարող է նաև հանգեցնել ինսայդերների առևտրի.

Հաշվի մանրամասները և օգտագործողի գաղտնիությունը

Երբ հակերները մուտք են գործում հաշվի մանրամասներ, դա նրանց թույլ է տալիս գործել որպես հաշվի սեփականատիրոջռ. Նրանք կարող են փոխել պարամետրերը, գողանալ վճարման եղանակները, ինչպես նաև կայքի կամ օգտագործողի կողմից չբացահայտված գնումներ կատարել: Դա հիմար ձև է ինքնության գողություն, որը կարող էր ունենալ աղետալի հետևանքներ օգտագործողների համար.

Սա կարող է համեմատաբար տեղայնացված վնաս պատճառել: Օրինակ ՝ 2017-ի Netflix- ի տվյալների խախտմամբ պարզվեց, որ անհայտ թվով օգտագործողների հաշիվների մանրամասները հայտնվում են մութ ոստայնում: Netflix- ը հաշվի տերերին խորհուրդ տվեց դուրս գալ բոլոր սարքերից և փոխել իրենց գաղտնաբառերը դեպի պահեք իրենց օգտվողի տեղեկությունները և վարկային քարտի տվյալները անվտանգ.

Իհարկե, հաքերը շատ ավելի կարևոր ռիսկ են ներկայացնում օգտագործողի գաղտնիության համար, քան իրենց Netflix գաղտնաբառերը բացահայտելը: Մինչ Fortune 500 ընկերությունների որոշ հաքեր պարզում էին պարզապես օգտագործողի անունները և էլփոստի հասցեները, Խախտումների ավելի քան 90% -ը ներառում էր վարկային քարտի տեղեկատվություն, Սոցիալական ապահովության համարները, ֆիզիկական հասցեները, առողջապահության մանրամասները, կամ վերը նշվածի համադրություն.

Եզրակացություն

Սովորաբար, մեր ընթերցողներին խորհուրդ ենք տալիս առավելագույն զգուշություն ցուցաբերել առցանց տվյալների բաժանման ժամանակ: Այնուամենայնիվ, վերը նկարագրված Fortune 500 հաքերը ապացուցում են, որ երբեմն օգտագործողների զգուշավորությունը միշտ չէ, որ բավարար է: Ի վերջո, մինչ դուք կարող եք ընտրել ձեր քարտի մանրամասները չպահել Amazon- ում կամ Netflix- ում, դա այն է անհնար է կանխել ձեր առողջության ապահովագրության ընկերությանը ձեր առողջության վերաբերյալ գրառումները պահելը.

Ընկերությունները պարտավոր են հոգ տանել իրենց, իրենց աշխատողների և իրենց հաճախորդների մասին. Խոշոր ընկերությունները պետք է մաքրեն իրենց գործողությունները և ավելի շատ ռեսուրսներ ներդնեն ՝ զգայուն սպառողների տվյալների պաշտպանության մեջ: Սխալները միայն հաճախորդներին չեն արժենա: Կորպորացիաները կարող էին միլիոնավոր վճարել իրավաբանական վճարներ և կորցնել իրենց հեղինակությունը.

Հրապարակման պահին 2019-ին տեղի են ունեցել երեք հիմնական խախտումներ: Եթե 2018-ի արձանագրած վիճակագրությունն անցնում է որևէ բան, մենք ակնկալում ենք, որ այս թիվը կտրուկ աճի ամբողջ տարվա ընթացքում.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me