Cyberbezpieczeństwo, Technologie, Kongresy | Blog

Dowiedz się jak technologia wpływa na bezpieczeństwo w sieci.
wyciek danych

Największe wycieki danych na świecie | 2018

1024 682 Redakcja

Globalna cyfryzacja to jednocześnie ogromne ułatwienie dla ludzi, ale i też duże zagrożenie dla naszego bezpieczeństwa. Prawie każdego dnia można usłyszeć o jakimś wycieku danych, o tym, że ktoś niepowołany dostał się do skrzynki e-mailowej kogoś znanego lub znajomego. To już staje się częścią naszego życia. Jednak wiele z tych przypadków można było uniknąć. Jak o tym na końcu artykułu. Póki co przyjrzyjmy się atakom hakerów na różne instytucje prywatne i publiczne jakie miały miejsce w 2018 roku.

1. Nocowałeś w Marriocie? Twoje dane mogą być w rękach osób niepowołanych

Jednym z najpoważniejszych wycieków danych w 2018 roku była sprawa przedsiębiorstwa Marriott, które w wyniku naruszenia zasad bezpieczeństwa utraciło ponad 500 milionów danych osobowych. Informacje, które dostały się w niepowołane ręce hakerów, dotyczyły m.in. kwestii szczegółowych danych osobowych klientów sieci. Były to przede wszystkim: imiona i nazwiska, adresy zamieszkania, numery telefonów, adresy e-mailowe, numery dokumentów potwierdzających tożsamość jak i tez historię podróży. Problemy z utrzymaniem odpowiedniego poziomu bezpieczeństwa bazy danych pojawiły się już kilka miesięcy wcześniej, a dostęp do danych około 500 milionów klientów mógł być możliwy już od 2014 roku.

2. Brytyjski przewoźnik zareagował na czas (?)

British Airways, jeden z brytyjskich potentatów w branży przewozów lotniczych, utracił w 2018 roku około 380 milionów danych dotyczących podróżnych, którzy zdecydowali się na zakup biletów za pośrednictwem strony internetowej przedsiębiorstwa. Wykradziono bardzo wrażliwe dane dotyczące m.in. numerów kart kredytowych i pełnych danych osobowych osób korzystających z usług przewoźnika. Szybka reakcja firmy, polegająca na niezwłocznym poinformowaniu klientów o zaistniałych wydarzeniach, zapobiegła utracie środków finansowych przez lwią część podróżujących.

3. Sklepy z odzieżą również na celowniku hakerów

Wydawałoby się, że problem nieuprawnionego dostępu do informacji przez hakerów nie dotyczy sklepów odzieżowych takich jak Bloomingdale i Macy, jednakże wydarzenia z 2018 roku zaprzeczyły tej tezie. Ówcześnie doszło do poważnego naruszenia wrażliwych informacji o klientach, poprzez wyciek danych do serwisu databreaches.net. Były to m.in. numery kart bankowych, telefonów. Wyciek danych wpłynął negatywnie na postrzeganie przedsiębiorstwa Macy, które starało się wprowadzać innowacyjne rozwiązania z zakresu e-commerce.

4. Prowadzisz fit lifestyle i twoja apka zbiera o Tobie różne dane? Uważaj

Aplikacja na smartfony MyFitnessPal osiągnęła wielką popularność wśród ogromnej rzeszy użytkowników ceniących sobie zdrowy styl życia. Miarą sukcesu było zrzeszenie ponad 150 milionów zainteresowanych, korzystających z pożytecznych funkcji programu, dotyczących np. monitorowania zdrowia. W 2018 roku dane o klientach zostały wykradzione przez cyberprzestępców, którzy uzyskali dostęp do adresów poczty elektronicznej, haseł i danych o osobach korzystających z aplikacji. Informacje, które zostały przejęte, dotyczyły z pozoru jedynie mało znaczących danych potrzebnych do zalogowania się w MyFitnessPal. Zagrożenie okazało się jednak większe, ze względu na fakt, iż duża część osób używa tych samych loginów i haseł do logowania się np. w systemie bankowym, w związku z czym udostępnione dane stały się łakomym kąskiem dla hakerów.

5. Zamawiasz jedzenie do domu?

Zamawianie jedzenia na dowóz wydaje się nie tylko błyskawicznym, ale także i w pełni bezpiecznym rozwiązaniem. Incydent związany z wyciekiem danym firmy Panera Bread zdaje się obalać ten mit. Aplikacje, umożliwiające zamówienie posiłku za pomocą kilku kliknięć na ekranie smartfona, gromadzą informacje o użytkownikach, które mogą zostać w każdej chwili wykradzione przez cyberprzestępców. W przypadku incydentu związanego z wyciekiem danym w programie MyPanera mówiło się o ok. 10 tysiącach utraconych danych o klientach. Szacunki KrebsonSecurity rzuciły jednak nowy cień na tę sprawę – najprawdopodobniej utracono aż 37 milionów informacji o użytkownikach aplikacji, dotyczących szczegółowych danych osobowych i numerów kart kredytowych.

6. Bezpłatne bilety na koncerty

Przypadek utraty ogromnej ilości danych przez renomowanego sprzedawcę biletów TicketFly zdaje się potwierdzać jeden z głównych kierunków ataków cyberprzestępców. W 2018 roku wykradziono z TicketFly oraz spółki zależnej EventBrite dane ok. 26 milionów konsumentów. Wyciek danych spowodował konieczność natychmiastowego zamknięcia strony internetowej przedsiębiorstwa, za pośrednictwem której możliwe było kupowanie biletów na różne wydarzenia. W związku z tym faktem część koncertów i występów odbyło się… nieodpłatnie, z czego niektórzy klienci byli z pewnością zadowoleni.

7. System opieki medycznej też wymaga leczenia

Rządowe portale od wielu lat stanowią sporą pokusę dla hakerów. Jednym z przykładów nielegalnej działalności cyberprzestępców wymierzonych w państwo był incydent dotyczący hakowania Krajowego Komitetu Partii Demokratycznej w 2016 roku, co z pewnością miało wpływ na wynik wyborów prezydenckich w USA. Innym przykładem, który dotknął około 75 tysięcy użytkowników, była utrata danych przez portal państwowej opieki medycznej Medicare i Medicaid. W ataku przeprowadzonym w 2018 roku utracono prywatne dane dotyczące pacjentów, w tym m.in. numery SSN i dane kart kredytowych.

8. Drzewa genealogiczne również na oku hakerów

Utrata informacji na temat danych z karty kredytowej czy adresu zamieszkania wydaje się poważnym naruszeniem prywatności. Okazuje się, że pomysły hakerów wykraczają dużo dalej, co może kreować pewną wizję dotyczącą przyszłych celów ataków cyberprzestępców. Przykładem nieoczywistego wycieku informacji była sprawa portalu MyHeritage, gromadzącego dane genetyczne dotyczące przodków, aktualizowanych przez użytkowników serwisu. Co prawda serwis jest pewny, że nie utracono najbardziej wrażliwych informacji, to bez przyszłe ataki hakerów mogą dotyczyć także wykradania informacji o DNA, danych biometrycznych itd.

9. Facebook i jego 30 milionów kont

Początek 2018 przyniósł ogromny wyciek danych z Facebooka, co zamurowało opinię publiczną na całym świecie. Amerykański potentat utracił dane ponad 30 milionów użytkowników. Hakerzy nie skupiali się na wykradaniu haseł czy numerów kont bankowych, a jedynie pozyskali informacje (przynajmniej według oficjalnej wersji) dotyczące nazwisk, statusów związku, wyznawanej religii itp. Wciąż nie wiadomo, do czego miałyby posłużyć tego typu zdobyte informacje.

Jak widać nawet największe firmy na świecie mają problem z zachowaniem bezpieczeństwa danych swoich klientów. Pomimo tego, że inwestują miliony dolarów w systemy i ekspertów. Nie przeszkadza to cyberprzestępcom w dokonywaniu coraz bardziej spektakularnych ataków na dane. Dlatego tym bardziej drogi Czytelniku powinieneś zadbać o bezpieczeństwo swoich danych i uważać co i gdzie klikasz, zmieniać regularnie hasła (i nie stosować tych samych haseł!) na takie, które będą trudne do złamania.

źródło: bluefin.com/bluefin-news/cyber-attacks-biggest-breaches-2018/

cloud computing w biznesie

Dlaczego warto wybrać chmurę obliczeniową?

1024 683 Redakcja

Chmura obliczeniowa jest dobrym rozwiązaniem wtedy, gdy zależy nam by nie musieć się przejmować plikami, które są zgromadzone na serwerze. Posiadają własne serwery dedykowane niestety musimy im poświęcać uwagę. Konieczne jest, byśmy serwisowany na bieżąco i dbali o nich stan. Utrzymanie serwerów jest czasami bardzo drogie i nie w każdej firmie się to opłaca, szczególnie wtedy, gdy firma zarządza tylko jedną albo kilkoma stronami www, które nie zajmują dużo miejsca.

W takiej sytuacji zdecydowanie lepszym rozwiązaniem jest posiadanie chmury. A dla tych, dla których to pojęcie jeszcze jest obce, polecamy poniższy film, który rozjaśni czarne chmury niewiedzy.

Chmura obliczeniowa pozwala nam przechowywać dane w przestrzeni w sposób bardzo bezpieczny, a dodatkowo też w miejscu administrowanym przez profesjonalistów i w takiej sytuacji nie ma obawy o to, że z naszymi plikami stanie się coś złego. Absolutnie nie musimy się tego obawiać, dlatego że kupując plan hostingowy w takiej firmie, od razu otrzymujemy pomoc w nagłych sytuacjach, jeżeli coś się zepsuje, to możemy od razu napisać do firmy i uzyskamy profesjonalne wsparcie. To z kolei sprawia, że korzystanie z takich usług jest naprawdę opłacalne.

Wiele nowych firm decyduję się na to, by zrezygnować z własnych serwerów z racji oszczędności. Niestety serwery dedykowane są bardzo drogie, natomiast serwery cloud wypadają na ich tle bardzo dobrze, gdy w grę wchodzi niewielka infrastruktura.

Jedno trzeba z pewnością dodać, że chmury są rozwiązaniami bezpiecznymi – mają to do siebie, że chronione są różnego rodzaju certyfikatami, które znacząco wpływają na sposób działania stron internetowych oraz dostęp do wszystkich plików.

chmura obliczeniowa pogdlad

Big Data a cyberbezpieczeństwo

1024 684 Redakcja

Internet jest jak żywy, rozwijający się organizm. W sieci robimy zakupy, opłacamy rachunki, prowadzimy interesy i życie towarzyskie. Rośnie liczba użytkowników, a wraz z nią ilość danych umieszczanych w sieci. Rośnie też konieczność zapewnienia bezpieczeństwa poufnym danym zamieszczanym w sieci. Czym jest cyberbezpieczeństwo i jaki wpływ na jego poziom może mieć Big Data? 

Czym jest cyberbezpieczeństwo?

Zapotrzebowanie na cyberbezpieczeństwo jest niemal tak stare, jak sama cyberprzestrzeń. Odkąd zaczęliśmy umieszczać w sieci dane, pojawiło się niebezpieczeństwo ataków mających na celu ich wykorzystanie w nieautoryzowany sposób. Zgodnie z definicją, cyberbezpieczeństwo jest zespołem działań podejmowanych w celu zapewnienia bezpieczeństwa w cyberprzestrzeni. Zagadnienie to wiążemy przede wszystkim z bezpieczeństwem przechowywania i przetwarzania danych w sieci. Powstaje w takim razie pytanie w jaki sposób z cyberbezpieczeństwem wiąże się pojęcie Big Data

Ale jeszcze zanim o tym, posłuchajcie jednego z polskich ekspertów w temacie bezpieczeństwa w sieci. A już nic nie będzie tako samo!

Czym właściwie jest Big Data?

Zanim zaczniemy rozważania nad wpływem Big Data na bezpieczeństwo w sieci, wyjaśnijmy sobie istotę tego pojęcia. 

Big Data to zbiory danych, które można opisać przy pomocy 3 właściwości:

  1. Duża ilość danych;
  2. Wysoka prędkość ich przetwarzania;
  3. Duża różnorodność danych.

Przez duże zbiory danych, rozumiemy w tym miejscu ilości danych, których nie da się analizować przy pomocy powszechnie dostępnych metod. Przetwarzanie i analiza Big Data jest skomplikowane i trudne, ale umożliwia zdobycie wiedzy niemożliwej do pozyskania w inny sposób. Jest to możliwe dzięki wyszukiwaniu zjawisk, korelacji między nimi i czynników, które wpływają na ich występowanie.

Mamy nadzieję, że ten film rozjaśnił Wam nieco więcej na czym to polega.

Gdzie znajduje zastosowanie Big Data?

Technologia Big Data znajduje zastosowanie w wielu dziedzinach współczesnej gospodarki. Pomaga analizować zmiany klimatu, chwytać przestępców i znajdować przyjaciół za pomocą internetowych aplikacji. W jaki sposób może wspierać cyberbezpieczeństwo?

Big Data a bezpieczeństwo w sieci

Big Data dzięki możliwości szybkiej analizy dużych, różnorodnych zbiorów danych, pozwala na przewidywanie cyberataków i zapobieganie im. Przy tak zaawansowanych umiejętnościach współczesnych hakerów, z jakimi mamy obecnie do czynienia, nie wystarczą już zwykłe praktyki mające na celu podniesienie poziomu bezpieczeństwa naszych danych i sprzętu, jaki podłączamy do sieci. Przetwarzanie ogromnych ilości danych pozwala na przewidywanie możliwych niebezpieczeństw i wprowadzanie środków zaradczych, zanim staną się one rzeczywistością. 

Technologia ta pozwala także na szybkie wykrywanie zagrożeń, zanim zdążą wyrządzić poważne szkody. 

Dzięki Big Data można również skutecznie ograniczyć liczbę fałszywych alarmów i innych niepożądanych incydentów w sieci. 

Dlaczego właśnie Big Data?

Zapewnienie bezpieczeństwa w sieci nie jest już tak proste, jak w początkach istnienia internetu. Ilość danych krążących w sieci rośnie i aby mieć nad nimi kontrolę wykrywając potencjalne ataki i zapobiegając im, potrzeba czegoś więcej – narzędzia takiego, jak Big Data. Technologie wykorzystywane dotychczas do zbierania i analizy danych , już nie wystarczają. 

Eksperci od zastosowania Big Data w dziedzinie cyberbezpieczeństwa analizują dane różnego typu i pochodzące z różnych źródeł, oraz zgromadzone w różnym czasie. Są w stanie zauważyć każde odstępstwo od normy i szybko na nie zareagować. 

Dzięki Big Data możliwa jest również wizualizacja ataków. Pozwala to na przedstawienie zagrożeń laikom w bardzo prosty sposób.

Aktualnie z technologii Big Data korzystają zarówno agencje rządowe, jak i podmioty z sektora prywatnego.

I tak już na koniec ciekawostka, redakcja amerykańskiego wydania „Harvard Business Review”, niejako zachęcając do podjęcia się pracy w temacie Big Data, nazwałą ten zawód jako jeden z „najbardziej sexy” w XXI w. Teraz już wiesz jak możesz zaimponować swojej przyszłej żonie na randce ;).