Утечка персональных данных — проблема, о которой задумываешься после того, как она произошла. В 2020 году удалось зафиксировать 1120 утечек и кибератак по всему миру. О большинстве этих инцидентов сообщали ведущие мировые СМИ. В общей сложности более 20 млрд записей было сломано — согласно исследованию компании IO Guards.
Команда GigaTrans отобрала ТОП-5 утечек данных 2020 года и объяснила с помощью каких сервисов можно повысить уровень защиты информации бизнеса от действий злоумышленников.
Estee Lauder — масштабная утечка данных косметической компании
Болезненный инцидент с утечкой данных 2020 года произошел с компанией Estee Lauder. Хакерам удалось похитить более 440 000 000 записей клиентов, ведь база данных не была защищена даже паролями.
Полученную конфиденциальную информацию злоумышленники опубликовали в интернете. Обнаружить ее удалось эксперту в сфере безопасности Джереми Фаулером.
Как прокомментировал позже специалист, опубликованная база содержала 440 336 852 записей. Среди них: имейлы пользователей, журналы производства, аудитов, отчеты, внутренние документы компании и даже IP-адреса, порты и информация о хранилище, которое злоумышленники могли использовать для проникновения в сеть компании.
Утечка данных миллионов клиентов компании Volkswagen
В 2020 году представители компании сообщили об утечке более 3 300 000 данных клиентов и потенциальных покупателей в Северной Америке. Это произошло после того, как один из поставщиков оставил информацию о клиентах в интернете.
По словам экспертов Volkswagen, неавторизованная третья сторона получила доступ к конфиденциальной информации по продажам и маркетингу за период 2014-2019 гг. Данные находились в электронном документе, который поставщик оставил незащищенным. В результате в интернет слили информацию о праве на покупку или аренду 90 000 клиентов. Часть данных также содержала и другую информацию — даты рождения, номера социального страхования и полисов заказчиков.
В руках хакеров оказались данные 500 миллионов пользователей Facebook
Утечка данных случается даже в самых известных компаниях мира. В 2020 году хакеры опубликовали данные про интернет-пользователей социальной сети Facebook из 106 стран мира.
В открытом доступе оказались имена, даты рождения и местонахождение пользователей, их мобильные телефоны и даже электронные адреса. В список "пострадавших" попали пользователи из США, Великобритании и Индии. По словам представителей компании, такая утечка связана с уязвимостью, которая уже была ранее ликвидирована.
Масштабная утечка данных в Европарламенте
В 2020 году вице-президент Европарламента по вопросам политики безопасности заявил об утечке конфиденциальных данных. В открытом доступе оказались пароли 1,2 тысячи сотрудников и членов Европарламента. Кроме этого такой инцидент затронул более 15 000 учетных записей других специалистов.
Обнаружить утечку первыми удалось индийской компании Shadowmap, которая специализируется на услугах в сфере кибербезопасности. Владелец компании сообщил, что наткнулся на опубликованные конфиденциальные данные благодаря интернет-порталу, который является частью домена Европарламента.
Медицинская клиника в Украине столкнулась с утечкой данных по COVID-19
Хакеры получили доступ к результатам проведения ПЦР-тестов на коронавирус. В сеть выложили информацию о проведенных анализах десятков тысяч пациентов медицинского центра в Днепре.
Среди похищенных данных — персональные данные сотрудников и клиентов медицинского центра, в том числе ФИО, даты рождения, основная информация медицинских карт, результаты анализов, диагнозы и другая информация. Представители центра прокомментировали, что такая утечка связана с ошибкой конфигурации в информационных системах и базах данных клиники, которые имели прямой доступ к сети Интернет.
Как услуга защищенный интернет-доступ (Next Generation) поможет обезопасить вас от утечки данных
Учитывая количество утечек корпоративных данных, информационная защита компании — одна из ключевых задач бизнеса. Поэтому если вы еще не позаботились об информационной безопасности компании, стоит подумать об этом уже сегодня.
Профильные компании сегодня предлагают множество сервисов для защиты информации. Например, благодаря определенным услугам телеком-операторов можно повысить уровень информационной безопасности. Среди них аренда темной оптики, защита от DDoS-атак.
Для обеспечения комплексной защиты сети интернет-провайдер GigaTrans предлагает клиентам услугу Защищенный интернет-доступ нового поколения (Next Generation). Она построена на базе защищенных узлов интернет-доступа.
Сервис защищает информацию бизнеса от утечек, несанкционированных атак и других действий злоумышленников. Такая защита становится возможной благодаря аппаратно-программным, программным средствам уровня доступа и ядру ЗУИД.
Простыми словами это как информационный фильтр, через который проходит корпоративная информация клиента. Сервис позволяет отслеживать внутренний и внешний трафик компании и выявлять подозрительный обмен данными. Передача информации осуществляется через защищенный узел телеком-провайдера (специальное оборудование поставщика сервиса), он "фильтрует" данные, пропуская необходимую информацию и "блокирует" подозрительную.
Например, ваш бухгалтер обычно работает в базе 1С и просматривает письма на почте, которые являются привычными действиями для нее. Однако в случае, если с ее компьютера начинает идти трафик на сервер компании — это становится подозрительным. И в определенных случаях может быть попыткой взлома. А сервис Защищенный интернет-доступ нового поколения оперативно обнаружит подозрительный трафик и заблокирует его.
Кроме этого, сервис дает возможность самостоятельно анализировать ваш интернет-трафик. Ежемесячно вы получаете подробный отчет от наших специалистов с основной статистикой по использованию трафика: периоды нагрузки сети, попытки несанкционированного доступа, основные сайты, используемые сотрудниками в работе и прочее. Такой функционал позволит контролировать процессы использования трафика и повысит уровень защищенности информации бизнеса.
Оставляйте свои данные в форме обратной связи или звоните по телефону (044) 591-18-18 и получите подробную консультацию по защите данных бизнеса уже сейчас.
