對(duì)于那些沒(méi)有基礎(chǔ)設(shè)施來(lái)承擔(dān)整個(gè)安全部門(mén)的小型企業(yè)來(lái)說(shuō),數(shù)據(jù)安全不僅僅是一個(gè)問(wèn)題。而規(guī)模更大的公司也可能成為全球黑客努力的犧牲品。當(dāng)數(shù)據(jù)泄露發(fā)生在一個(gè)更大的組織時(shí),其后果將是巨大的。
以下這些是迄今為止全球最大的數(shù)據(jù)安全漏洞。
1.Target付款機(jī)
早在2013年12月,Target公司承認(rèn)黑客已經(jīng)設(shè)法將自己的代碼侵入到支付卡讀卡器。這意味著Target商店中使用的4000萬(wàn)不同的信用卡和借記卡如今受到黑客的攻擊。這發(fā)生在2013年感恩節(jié)的巨大購(gòu)物狂潮之后。
一個(gè)月后,Target公司不得不承認(rèn)7000萬(wàn)客戶的個(gè)人資料已經(jīng)泄露,包括許多在之前泄露的詳細(xì)信息。在一個(gè)月的時(shí)間里,有1.1億人受到波及。
2.MySpace網(wǎng)站
MySpace曾經(jīng)是社交媒體之王,在2016年不得不承認(rèn)自己遭到黑客攻擊,3.6億名當(dāng)前和以前的用戶的細(xì)節(jié)都已泄露。真正使MySpace看起來(lái)很糟糕的事實(shí)是,不知道受到黑客攻擊。唯一可得到的信息是,它發(fā)生在2013六月,最后在2016年5月得到確認(rèn)。
MySpace使所有受影響的帳戶失效,這個(gè)事件后來(lái)追溯到一個(gè)化名為“和平”的俄羅斯黑客所為。
3.索尼在線娛樂(lè)遭遇噩夢(mèng)
索尼公司最糟糕的噩夢(mèng)發(fā)生在2011年4月,當(dāng)一個(gè)仍然未知的黑客團(tuán)隊(duì)入侵了索尼的Play Station網(wǎng)絡(luò)。7800萬(wàn)客戶的詳細(xì)信息泄露,其中包括他們的名字和地址。調(diào)查人員后來(lái)發(fā)現(xiàn),這個(gè)數(shù)字又增加了2460萬(wàn),因?yàn)楣粽咴O(shè)法進(jìn)入索尼在線娛樂(lè)的其他領(lǐng)域。一些客戶甚至看到他們的信用卡的詳細(xì)信息消失。
這導(dǎo)致索尼公司關(guān)閉整個(gè)Play Station網(wǎng)絡(luò)三個(gè)星期。Advance系統(tǒng)公司的專家表示,雖然索尼公司估計(jì)損失約為1.71億美元,但由此產(chǎn)生的訴訟可能使這一數(shù)字更高。
4.LinkedIn用戶信息被出售
之前所提到的俄羅斯黑客“和平”被發(fā)現(xiàn)再次出售帳戶詳細(xì)信息。這一次他偷了LinkedIn公司的1.67億用戶帳戶。其中1.17億個(gè)來(lái)自電子郵件地址和密碼。雖然這發(fā)生在2016年,但實(shí)際的黑客行為被認(rèn)為是在2012年實(shí)施的。
LinkedIn的帳戶可以在黑客的網(wǎng)絡(luò)上銷售,其售價(jià)為價(jià)值為2200美元的比特幣。LinkedIn公司不能不請(qǐng)求用戶更改其密碼。
5.eBay網(wǎng)的更多壞消息
在大數(shù)據(jù)泄露之前,eBay網(wǎng)察覺(jué)到他們的系統(tǒng)受到攻擊,因?yàn)楣粽咴O(shè)法竊取了許多員工的登錄詳細(xì)信息。當(dāng)eBay宣布將有1.45億用戶被迫更改密碼時(shí),這一巨大的打擊。這可能是特別危險(xiǎn)的,因?yàn)閑Bay和PayPal之間有著密切聯(lián)系。但確認(rèn)黑客沒(méi)有攻擊PayPal,而且沒(méi)有金融欺詐的事件。
安全專家認(rèn)為,雖然被盜的信息不足以進(jìn)行金融欺詐,但它可能被用作其他騙局的一部分。
6.Heartland信用卡的黑客,更小但卻更多的傷害
有的黑客雖然獲得的數(shù)據(jù)量并不大,但它可能對(duì)所涉及的組織造成最大的破壞。Heartland公司是一家信用卡處理機(jī)構(gòu),早在2008年,他們?cè)馐軔阂廛浖簦@種情況歷經(jīng)幾個(gè)月沒(méi)有被發(fā)現(xiàn),黑客訪問(wèn)了一系列信用卡數(shù)據(jù)。
只有當(dāng)Visa和萬(wàn)事達(dá)卡提出對(duì)可疑活動(dòng)的關(guān)注時(shí)才會(huì)發(fā)現(xiàn)遭遇黑客攻擊。由此產(chǎn)生的后果導(dǎo)致Heartland公司總共支付了1.4億美元。導(dǎo)致1.3億張信用卡的信息泄露的美國(guó)黑客最終判處20年的監(jiān)禁。
這也是少數(shù)幾次因?yàn)閿?shù)據(jù)破解導(dǎo)致成功起訴的案例之一。
在2017年做好準(zhǔn)備
Byrd Davis公司的代表說(shuō):“數(shù)據(jù)破解的痛苦可能是毀滅性的和持久的。我知道有一起交通事故是數(shù)據(jù)泄露引起的,因?yàn)樵陂_(kāi)車(chē)時(shí),他收到一封電子郵件,他的信用卡被盜刷了35000美元,事后他發(fā)現(xiàn),其數(shù)據(jù)被盜是因?yàn)樵趲讉€(gè)月前使用了一個(gè)安全電子商務(wù)網(wǎng)站。
當(dāng)涉及到網(wǎng)絡(luò)安全時(shí),企業(yè)不要自滿,因?yàn)檫@很可能發(fā)生,哪怕是一個(gè)規(guī)模龐大的公司都有可能受到攻擊。企業(yè)應(yīng)該對(duì)潛在的攻擊做好準(zhǔn)備,并不不斷檢查網(wǎng)絡(luò)安全功能,并時(shí)常進(jìn)行升級(jí)。
京公網(wǎng)安備 11010502049343號(hào)