Витік персональних даних — проблема, про яку замислюєшся після того, як вона трапилась. У 2020 році вдалося зафіксувати 1 120 витоків і кібератак по всьому світу. Про більшість цих інцидентів повідомляли провідні світові ЗМІ. В цілому понад 20 мільярдів записів було зламано — згідно з дослідженням компанії IO Guards.
Команда GigaTrans відібрала ТОП-5 витоків даних за 2020 рік та пояснила за допомогою яких сервісів можна підвищити рівень захисту інформації бізнесу від дій зловмисників.
Estee Lauder — наймасштабніший виток даних косметичної компанії
Болючий інцидент з викрадення даних 2020 року стався з компанією Estee Lauder. Хакерам вдалося викрасти більш як 440 мільйонів записів клієнтів, адже база даних не була захищена навіть паролями.
Отриману конфіденційну інформацію зловмисники опублікували в інтернеті. Виявити її вдалося експерту у сфері безпеки Джеремі Фаулером.
Як прокоментував пізніше спеціаліст, опублікована база містила 440 336 852 записів. Серед них: імейли користувачів, журнали виробництва, аудитів, звіти, внутрішні документи компанії та навіть IP-адреси, порти та інформація про сховище, яке зловмисники могли використовувати для проникнення в мережу компанії.
Витік даних мільйонів клієнтів компанії Volkswagen
У 2020 році представники компанії повідомили про виток понад 3,3 млн даних клієнтів і потенційних покупців у Північній Америці. Це відбулося після того, як один із постачальників залишив інформацію про клієнтів в інтернеті.
За словами експертів Volkswagen, неавторизована третя особа отримала доступ до конфіденційної інформації щодо продажів та маркетингу за період 2014-2019 роки. Дані знаходилися в електронному документі, який постачальник залишив незахищеним. В результаті в інтернет злили інформацію щодо права на купівлю або оренду 90 тисяч клієнтів. Частина даних також містила й іншу інформацію — дати народження, номера соціального страхування та полісів замовників.
В руках хакерів опинилися дані 500 млн користувачів Facebook
Витоки даних трапляються навіть в найбільш відомих компаніях світу. У 2020 році хакери опублікували дані щодо інтернет-користувачів соціальної мережі Facebook зі 106 країн світу.
У відкритому доступу опинилися імена, дати народження та місцезнаходження користувачів, їхні мобільні телефони й навіть електронні адреси. До списку “постраждалих” потрапили користувачі з США, Великобританії та Індії. За словами представників компанії, такий витік пов'язаний з вразливістю, яка вже була раніше ліквідована.
Масштабний витік даних у Європарламенті
Минулого року віцепрезидент Європарламенту з питань політики безпеки заявив про витік конфіденційних даних. У відкритому доступі опинилися паролі 1,2 тисячі співробітників та членів Європарламенту. Крім цього інцидент зачепив більш як 15 тисяч облікових записів інших спеціалістів.
Виявити витік першими вдалося індійській компанії Shadowmap, яка спеціалізується на послугах у сфері кібербезпеки. Власник компанії повідомив, що натрапив на опубліковані конфіденційні дані завдяки інтернет-порталу, що є частиною домену Європарламенту.
Медична клініка в Україні зіткнулася з витоком даних по COVID-19
Хакери отримали доступ до результатів проведення ПЛР-тестів на коронавірус. В мережу виклали інформацію щодо проведених аналізів десятків тисяч пацієнтів медичного центру у Дніпрі.
Серед викрадених даних — персональні дані працівників і клієнтів медичного центру, в тому числі ПІБ, дати народження, основна інформація медичних карт, результати аналізів, діагнози та інша інформація. Представники центру прокоментували, що такий витік пов`язаний з помилкою конфігурації в інформаційних системах і базах даних клініки, які мали прямий доступ до мережі Інтернет.
Як послуга захищений інтернет-доступ нового покоління допоможе убезпечити вас від витоку даних
Зважаючи на кількість витоків та викрадення корпоративних даних, інформаційний захист компанії — одне з ключових завдань бізнесу. А тому якщо ви ще не подбали про інформаційну безпеку компанії, варто подумати про це вже сьогодні.
Профільні компанії сьогодні пропонують безліч сервісів для захисту інформації. Наприклад, завдяки певним послугам телеком-операторів можна підвищити рівень інформаційної безпеки. Серед них оренда темної оптики, захист від DDoS-атак.
Для забезпечення комплексного захисту мережі інтернет-провайдер GigaTrans пропонує клієнтам послугу Захищений інтернет-доступ нового покоління (Next Generation). Вона побудована на базі Захищеного вузла інтернет-доступу.
Сервіс захищає інформацію бізнесу від витоку, несанкціонованих атак та інших дій зловмисників. Такий захист стає можливим завдяки апаратно-програмним, програмним засобам рівня доступу та ядру ЗВІД.
Простими словами це ніби інформаційний фільтр, через який проходить корпоративна інформація клієнта. Сервіс дозволяє відстежувати внутрішній та зовнішній трафік компанії та виявляти підозрілий обмін даними. Завдяки тому, що передача інформації здійснюється через захищений вузол телеком-провайдера (спеціальне обладнання постачальника сервісу), він “фільтрує” дані, пропускаючи необхідну інформацію та “блокує” підозрілу.
Наприклад, ваш бухгалтер зазвичай працює в базі 1С та переглядає листи на пошті, що є звичними діями для неї. Проте у разі, якщо з її комп'ютера починає йти трафік на сервер компанії — це стає підозрілим. І в певних випадках може бути спробою злому. А сервіс Захищений інтернет-доступ нового покоління оперативно виявить підозрілий трафік та заблокує його.
Крім цього, сервіс Захищений інтернет-доступ надає можливість самостійно аналізувати ваш інтернет-трафік. Щомісяця ви отримуєте детальний звіт від наших спеціалістів з основною статистикою щодо використання трафіку: періоди навантаження мережі, спроби несанкціонованого доступу, основні сайти, що використовуються співробітниками у роботі та інше. Такий функціонал дозволить контролювати процеси використання трафіку та підвищити рівень захищеності інформації бізнесу.
Залишайте свої дані у формі зворотного зв'язку або телефонуйте за номером (044) 591-18-18 та отримуйте детальну консультацію щодо захисту даних бізнесу вже зараз.
