Companii celebre care au fost victimele hackerilor. Ce greșeli au făcut?

Știai că orice afacere, oricât de mare ar fi, este construită pe o fundație foarte subțire numită securitate cibernetică? Aproape tot ceea ce cunoaștem funcționează cu ajutorul unor servere cu baze de date uriașe, iar un atac de securitatea digitală poate zdruncină din temelii orice companie, oricât ar fi mare, în tot atâtea secunde cât durează un click. Se întâmplă pentru toată lumea este concentrată să obțină profit și să crească și nu mai are timp să se gândească la scenariul în care fundamentul ar fi compromis. 

Așa cum nu ai putea pleca în vacanță fără să te asiguri că ai încuiat locuința, așa trebuie să limitezi toate căile prin care hackerii ar putea să-ți comprimită afacerea.  Asigură-te că aplicația sau site-ul tău este protejat 24 de ore din 24 folosind serviciile de hosting profesional

Ce înseamnă securitatea cibernetică?

Numită și securitate digitală este un ansamblu de procese, practici și protocoale care au rolul de a proteja informațiile, dispozitivele și activele digitale. Acestea pot fi date personale ale angajaților sau ale clienților, conturi bancare sau ale diferitelor platforme cu ajutorul cărora vă desfășurați activitatea zilnică, diferite fotografii sau fișiere. 

Securitatea depinde de implementarea unor tool-uri specializate dezvoltate de Netwise care să monitorizeze volumul și sursele de trafic pentru a preîntâmpina vulnerabilitățile.

Cum ar putea infractorii cibernetici să-ți afecteze activitatea?

Există nenumărate moduri în care activitatea ta ar putea fi compromisă și în fiecare secundă apar altele noi.

Un infractor digital poate:

  • să preia controlul sau să blocheze activitatea computerelor și a dispozitivelor electronice utilizând programe malware
  • să fure, să altereze sau să distrugă bazele de date și proprietatea intelectuală pentru a obține anumite beneficii
  • să distribuie conținut ilegal și informații false în numele companiei tale

Soluția este testarea periodică a rețelei sau a infrastructurii interne pentru identificarea punctelor vulnerabile ale sistemului de lucru. Astfel, atacatorii cu acces la infrastructură nu-ți pot destabiliza activitatea.

Cine poate sta în spatele unui atac cibernetic?

În principiu, oricine ar avea resursele necesare (acces, tehnologie, cunoștințe) poate încerca să-ți saboteze activitatea. Există atacatori care profită de libertatea pe care o oferă internetul și are ca scop compromiterea cât mai multor date de baze și dispozitive. Cel mai des însă, companiile sunt atacate chiar din interior, de către angajați sau parteneri.

Atacurile cibernetice nu vizează exclusiv companiile mici. Exemple de giganți ai business-ului care s-au dovedit a fi vulnerabili sunt foarte multe. Noi am selectat patru dintre cele mai cunoscute. 

LINKEDIN – LinkedIn a suferit primul atac serios 2012, însă acest lucru nu a fost confirmat oficial până în 2016 și nici atunci la amploarea dezastrului. Atunci, adresele de e-mail și parolele a aproximativ 165 de milioane de utilizatori LinkedIn au fost vândute și publicate pe un forum rusesc pentru 5 bitcoin, adică aproximativ 2000 de dolari la aceea vreme.

O „scurgere” masivă de informații a avut loc și în aprilie 2021, când un alt lot de informații cu datele a peste 500 de milioane de conturi a fost scos la licitație de către hackeri.

În luna iunie 2021 s-a întâmplat din nou și de data aceasta scandalul a fost răsunător. Din uriașa baza de date a rețelei au fost extrase și publicate pe un forum „darkweb” datele profesionale a peste 700 de milioane de utilizator, adică a peste 90% dintre utilizatori. Printre datele obținute se numără și numele complete ale utilizatorilor, adresele de email, numerele de telefon și informații despre educație și istoricul profesional, adrese fizice, date de logare are alor conturi de socializare.

În timp ce reprezentanții LinkedIn s-au asigurat că nu au fost dezvăluite date sensibile, specialiștii în securitate digitală au confirmat că aceste date sunt deosebit de importante și pot fi folosite în acțiuni criminale. 

FACEBOOK – De la înființare, Facebook a fost implicat în mai multe scandaluri legate de atacuri ale hacker-ilor asupra bazelor de date și scurgere a datelor utilizatorilor. Prima breșă de securitatea a apărut în decembrie 2005, când cercetătorii de la Massachusetts Institute of Technology au dezvoltat un script care putea descărca informațiile deținute de platforma de socializare și au obținut cu uşurinţa acces la datele personale a peste 70.000 de utilizatori.

În vara anului 2013 au fost compromise datele a peste șase milioane de conturi, dintr-o „eroare” a platformei Facebook, care a expus informațiile. Hackerii au profitat imediat de ce le-a fost oferit pe tavă. 

În aprilie 2019 a fost dezvăluit faptul că două baze de date ale Facebook au fost compromise. Informațiile a peste 530 de milioane de utilizatori Facebook din 106 țări, incluzând date pecum număr de telefon, numele conturile și ID-urile lor de conectare la rețea au ajuns pe fost dezvăluite. Peste 90 de milioane de oameni au fost deconectați de la rețea și au fost nevoiți să se reconecteze.

Pe 3 aprilie 2021, s-a întâmplat din nou. Datele a peste 500.000 de utilizatori au ajuns pe mâini nepotrivite. Fondatorul a declarat că această scurgere are legătură cu atacul din 2019, însă problema de securitatea a fost remediată de mult. 

UBER – Prima problemă serioasă a companiei Uber a început în 2014, când a existat o accesare ilegală a bazei de date. Atacatorii au folosit o cheie de acces AWS care a fost postată public pe GitHub și a obținut informații care includeau 100.000 de nume de șoferi, numere de permis de conducere, adrese fizice și de e-mail.

În 2016, gigantica firma de transport a fost victima unui alt atac cibernetic în urma căruia au fost dezvăluite datele personale a peste 600,000 de șoferi și a 57 de milioane de clienți. Acestea au inclus numele, adresele de email, numerele de telefon și istoricul de călătorie.

Potrivit Bloomberg, reprezentații firmei ar fi plătit aproximativ 100,000 de dolari hackerilor ca să nu dezvăluie nimic despre breșa de securitate și să şteargă datele pe care le-au obținut ilegal. 

Pentru tentativa de mușamalizare, în august 2020, fostul șef de securitate Uber, Joe Sullivan, a fost acuzat de obstrucționarea justiției și a primit o condamnare la 8 ani de închisoare.

BRITISH AIRWAYS – În 2018, British Airways s-a confruntat cu un atac în care i-au fost furate datele a peste 420,000 de pasageri. Date esențiale ale cardurilor bancare au fost dezvăluite în cazul a 380,000 dintre ei. 

S-au scurs informații persoanele, precum date de autentificare și detalii despre rezervări, nume, adrese fizice și de e-mail.

În aceea ce privește datele bancare, infractorii digitali au intrat în posesia tuturor informațiilor necesare pentru a folosi cardurile de credit de la distanță, cum ar fi numerele de identificare, datele de expirare și codurile CVV din trei cifre.  Verdictul dat de investigatori a fost securitatea informatică slabă. 

Care sunt principalele probleme ale companiilor? 

În experiența de peste 7 ani, Netwise a stabilit că principalele probleme care vulnerabilizează companiile sunt:

  • Gestionarea defectuoasă a parolelor
  • Erorile umane sunt cauza a peste un sfert din toate breșele de securitate. 
  • Vulnerabilități ale tehnologiei

Cum îți protejezi compania de atacurile hackerilor?

Soluțiile pentru problemele cele mai frecvente pe care le întâmpină site-urile sunt mai simple decât crezi.

  • Controlează activitatea angajaților
  • Schimbă parolele regulat
  • Actualizează regulat platformele de lucru
  • Folosește parole puternice, diferite pentru fiecare cont
  • Nu permite acces oricui la datele electronice valoroase 
  • Folosește un serviciu de hosting care să poată detecta și preveni amenințările de securitate, fie că este vorba despre aplicațiile și site-uri

Netwise oferă soluții profesionale de analiză a de siguranță cibernetică care garantează funcționarea optimă a proceselor online chiar și pentru site-uri cu trafic intens, aplicații și blog-uri cu volum mare de conținut. 

Pentru ca business-ul tău online să se dezvolte în siguranță este o decizie înţeleaptă să aplelezi la servicii precum:

  • Administrarea serverelor cloud sau on-prem
  • Proiectarea și construirea optimă a cloud-ului
  • Migrare în cloud sau eficientizarea consumului de resurse
  • Monitorizarea și logarea eficientă a servelor și serviciilor
  • Securitate cibernetică: prevenire – detecție – răspuns

Decizia de a-ți pune business-ul la adăpost cu instrumentele de protecție dezvoltate de-a lungul anilor de specialiștii în securitate cibernetică de la Netwise poate face diferența pentru activitatea ta. 

Știai că orice afacere, oricât de mare ar fi, este construită pe o fundație foarte subțire numită securitate cibernetică? Aproape tot ceea ce cunoaștem funcționează cu ajutorul unor servere cu baze de date uriașe, iar un atac de securitatea digitală poate zdruncină din temelii orice companie, oricât ar fi mare, în tot atâtea secunde cât durează un click. Se întâmplă pentru toată lumea este concentrată să obțină profit și să crească și nu mai are timp să se gândească la scenariul în care fundamentul ar fi compromis.
Așa cum nu ai putea pleca în vacanță fără să te asiguri că ai încuiat locuința, așa trebuie să limitezi toate căile prin care hackerii ar putea să-ți comprimită afacerea. Asigură-te că aplicația sau site-ul tău este protejat 24 de ore din 24 folosind serviciile de hosting profesional.
Ce înseamnă securitatea cibernetică?
Numită și securitate digitală este un ansamblu de procese, practici și protocoale care au rolul de a proteja informațiile, dispozitivele și activele digitale. Acestea pot fi date personale ale angajaților sau ale clienților, conturi bancare sau ale diferitelor platforme cu ajutorul cărora vă desfășurați activitatea zilnică, diferite fotografii sau fișiere.
Securitatea depinde de implementarea unor tool-uri specializate dezvoltate de Netwise care să monitorizeze volumul și sursele de trafic pentru a preîntâmpina vulnerabilitățile.
Cum ar putea infractorii cibernetici să-ți afecteze activitatea?
Există nenumărate moduri în care activitatea ta ar putea fi compromisă și în fiecare secundă apar altele noi.
Un infractor digital poate:
să preia controlul sau să blocheze activitatea computerelor și a dispozitivelor electronice utilizând programe malware
să fure, să altereze sau să distrugă bazele de date și proprietatea intelectuală pentru a obține anumite beneficii
să distribuie conținut ilegal și informații false în numele companiei tale
Soluția este testarea periodică a rețelei sau a infrastructurii interne pentru identificarea punctelor vulnerabile ale sistemului de lucru. Astfel, atacatorii cu acces la infrastructură nu-ți pot destabiliza activitatea.
Cine poate sta în spatele unui atac cibernetic?
În principiu, oricine ar avea resursele necesare (acces, tehnologie, cunoștințe) poate încerca să-ți saboteze activitatea. Există atacatori care profită de libertatea pe care o oferă internetul și are ca scop compromiterea cât mai multor date de baze și dispozitive. Cel mai des însă, companiile sunt atacate chiar din interior, de către angajați sau parteneri.
Atacurile cibernetice nu vizează exclusiv companiile mici. Exemple de giganți ai business-ului care s-au dovedit a fi vulnerabili sunt foarte multe. Noi am selectat patru dintre cele mai cunoscute.
LINKEDIN – LinkedIn a suferit primul atac serios 2012, însă acest lucru nu a fost confirmat oficial până în 2016 și nici atunci la amploarea dezastrului. Atunci, adresele de e-mail și parolele a aproximativ 165 de milioane de utilizatori LinkedIn au fost vândute și publicate pe un forum rusesc pentru 5 bitcoin, adică aproximativ 2000 de dolari la aceea vreme.
O „scurgere” masivă de informații a avut loc și în aprilie 2021, când un alt lot de informații cu datele a peste 500 de milioane de conturi a fost scos la licitație de către hackeri.
În luna iunie 2021 s-a întâmplat din nou și de data aceasta scandalul a fost răsunător. Din uriașa baza de date a rețelei au fost extrase și publicate pe un forum „darkweb” datele profesionale a peste 700 de milioane de utilizator, adică a peste 90% dintre utilizatori. Printre datele obținute se numără și numele complete ale utilizatorilor, adresele de email, numerele de telefon și informații despre educație și istoricul profesional, adrese fizice, date de logare are alor conturi de socializare.
În timp ce reprezentanții LinkedIn s-au asigurat că nu au fost dezvăluite date sensibile, specialiștii în securitate digitală au confirmat că aceste date sunt deosebit de importante și pot fi folosite în acțiuni criminale.

FACEBOOK – De la înființare, Facebook a fost implicat în mai multe scandaluri legate de atacuri ale hacker-ilor asupra bazelor de date și scurgere a datelor utilizatorilor. Prima breșă de securitatea a apărut în decembrie 2005, când cercetătorii de la Massachusetts Institute of Technology au dezvoltat un script care putea descărca informațiile deținute de platforma de socializare și au obținut cu uşurinţa acces la datele personale a peste 70.000 de utilizatori.
În vara anului 2013 au fost compromise datele a peste șase milioane de conturi, dintr-o „eroare” a platformei Facebook, care a expus informațiile. Hackerii au profitat imediat de ce le-a fost oferit pe tavă.
În aprilie 2019 a fost dezvăluit faptul că două baze de date ale Facebook au fost compromise. Informațiile a peste 530 de milioane de utilizatori Facebook din 106 țări, incluzând date pecum număr de telefon, numele conturile și ID-urile lor de conectare la rețea au ajuns pe fost dezvăluite. Peste 90 de milioane de oameni au fost deconectați de la rețea și au fost nevoiți să se reconecteze.
Pe 3 aprilie 2021, s-a întâmplat din nou. Datele a peste 500.000 de utilizatori au ajuns pe mâini nepotrivite. Fondatorul a declarat că această scurgere are legătură cu atacul din 2019, însă problema de securitatea a fost remediată de mult.
UBER – Prima problemă serioasă a companiei Uber a început în 2014, când a existat o accesare ilegală a bazei de date. Atacatorii au folosit o cheie de acces AWS care a fost postată public pe GitHub și a obținut informații care includeau 100.000 de nume de șoferi, numere de permis de conducere, adrese fizice și de e-mail.
În 2016, gigantica firma de transport a fost victima unui alt atac cibernetic în urma căruia au fost dezvăluite datele personale a peste 600,000 de șoferi și a 57 de milioane de clienți. Acestea au inclus numele, adresele de email, numerele de telefon și istoricul de călătorie.
Potrivit Bloomberg, reprezentații firmei ar fi plătit aproximativ 100,000 de dolari hackerilor ca să nu dezvăluie nimic despre breșa de securitate și să şteargă datele pe care le-au obținut ilegal.
Pentru tentativa de mușamalizare, în august 2020, fostul șef de securitate Uber, Joe Sullivan, a fost acuzat de obstrucționarea justiției și a primit o condamnare la 8 ani de închisoare.
BRITISH AIRWAYS – În 2018, British Airways s-a confruntat cu un atac în care i-au fost furate datele a peste 420,000 de pasageri. Date esențiale ale cardurilor bancare au fost dezvăluite în cazul a 380,000 dintre ei.
S-au scurs informații persoanele, precum date de autentificare și detalii despre rezervări, nume, adrese fizice și de e-mail.
În aceea ce privește datele bancare, infractorii digitali au intrat în posesia tuturor informațiilor necesare pentru a folosi cardurile de credit de la distanță, cum ar fi numerele de identificare, datele de expirare și codurile CVV din trei cifre. Verdictul dat de investigatori a fost securitatea informatică slabă.
Care sunt principalele probleme ale companiilor?

În experiența de peste 7 ani, Netwise a stabilit că principalele probleme care vulnerabilizează companiile sunt:
Gestionarea defectuoasă a parolelor
Erorile umane sunt cauza a peste un sfert din toate breșele de securitate.
Vulnerabilități ale tehnologiei
Cum îți protejezi compania de atacurile hackerilor?

Soluțiile pentru problemele cele mai frecvente pe care le întâmpină site-urile sunt mai simple decât crezi.
Controlează activitatea angajaților
Schimbă parolele regulat
Actualizează regulat platformele de lucru
Folosește parole puternice, diferite pentru fiecare cont
Nu permite acces oricui la datele electronice valoroase
Folosește un serviciu de hosting care să poată detecta și preveni amenințările de securitate, fie că este vorba despre aplicațiile și site-uri
Netwise oferă soluții profesionale de analiză a de siguranță cibernetică care garantează funcționarea optimă a proceselor online chiar și pentru site-uri cu trafic intens, aplicații și blog-uri cu volum mare de conținut.
Pentru ca business-ul tău online să se dezvolte în siguranță este o decizie înţeleaptă să aplelezi la servicii precum:
Administrarea serverelor cloud sau on-prem
Proiectarea și construirea optimă a cloud-ului
Migrare în cloud sau eficientizarea consumului de resurse
Monitorizarea și logarea eficientă a servelor și serviciilor
Securitate cibernetică: prevenire – detecție – răspuns

Decizia de a-ți pune business-ul la adăpost cu instrumentele de protecție dezvoltate de-a lungul anilor de specialiștii în securitate cibernetică de la Netwise poate face diferența pentru activitatea ta.

 

150 150 NetWise

    Completeaza formularul de mai jos
    Si te vom contacta in cel mai scurt timp