با نگاهی به سال ۲۰۱۹ میلادی که روزهای پایانی آن را سپری می کنیم، نفوذهای اطلاعاتی متعددی را درون سازمان های کوچک و بزرگ شاهد هستیم. شاید در نگاه اول طرحی که از یک نفوذ اطلاعاتی به حافظه شما خطور کند، هکری با شکل سیاه درون یک حجره تاریک باشد که به صفحه ای تیره با کدهایی سبز، خیره شده است. البته تکراری ترین تصویر سال ۲۰۱۹، چنین شکلی نداشت.
شمایل رایج امنیتی سال ۲۰۱۹ را می توان کلکسیون ای از مدیران اجرایی و متخصصان امنیت تصویر کرد که در حجره هایی روشن نشسته اند. آن ها با وکلای حقوقی و متخصصان روابط عمومی تماس می گیرند و عزب به دنبال راهی برای اعتذار از کاربران هستند. اختصاص دادن مشترک آن ها، باز گذاشتن دیواره های امنیتی سرورها به روی عموم است.مقاله های مرتبط:بیشتر آمریکایی ها حفاظت از اطلاعات شخصی خویشتن را مقدور نمی داننداطلاعات کاربران اغلب انبازی های بزرگ جهانی لو رفته است
کلمه ی «دیتابیس ناامن» در اخبار امنیتی سال ۲۰۱۹ بوسیله دفعات دیده شد. هر ماه تماشایی بیانیه های متعدد از انبازی های گوناگون بودیم که از کاربران درخواست می کردند تا رمزهای عبور خود را تغییر داده و هرگونه ضرر امنیتی را گزارش دهند. شرکت های نمایش دهنده ی خدمات ابری مانند آمازون AWS و ElasticSearch نام خویشتن را تو رمان های خبری شرکت های قربانی می دیدند؛ شریک هایی که در انواع حوزه ها از مصونیت تا خدمات دولتی و موارد دیگر، فعال بودند. همکاری هایی که اطلاعات عمومی را با کمترین حفاظ های امنیتی در دنیای وحشی اینترنت رها کرده بودند تا هکرها با کمترین تلاش، توانایی دستیابی بوسیله آن ها و سودا و سودا اطلاعات را داشته باشند.
داستان های امنیتی سال ۲۰۱۹، تنها تیترهای خبری با هدف جذب مخاطب نبودند. آمارها نشان می دهند که سال خوبی را از لحاظ حمایت در دنیای فناوری سپری نکردیم و تعداد نفوذهای اطلاعاتی (برابر گزارش شرکت امنیتی Risk Based Security)، با اضافه ۳۳ درصدی همراه بوده است. شریک های خدمات پزشکی، خرده فروشی ها و راه اندازی های عمومی، بیشترین آمار نفوذ اطلاعاتی را به خویشتن اختصاص داده اند. گزارش تقاضا می کند که در سال ۲۰۱۹ تماشاگر ۵٫۱۸۳ نفوذ اطلاعاتی و افشای ۷/۹ میلیارد داده بوده ایم. مشارکت مذکور، داخل ماه نوامبر، سال ۲۰۱۹ را بدترین سال کتاب از شمارش پناه اطلاعاتی نام گذاری کرد.
واکنش اطلاعاتی به رخساره میانگین چه ارزش هزینه بخاطر یک سازمان دارد؟ برابر آخرین آمارهای IBM، هزینه های تحمیل شده ی تحقیقات، کنترل خسارت، بازیابی و تعمیر، بایگانی های حقوقی و جریمه ها به رخساره میانگین به ۳/۹۲ میلیون دلار می رسد. آمار مذکور، رشد ۱۲ درصدی هزینه ها را در دوره ی پنج ساله علامت می دهد که سرعت آن نیز کاهش نمی یابد.
از لحاظ آماری نمی توان هزینه ای را شمارش کرد که هر خاصیت اطلاعاتی به کاربران خبردار می کند. به علاوه نمی توان پیش دماغ مفت نیز از این نفقه برای سال ۲۰۲۰ داشت. اطلاعاتی همچون سریال گذرنامه، گزارش های پزشکی، اطلاعات حساب بانکی، مفروضات شخصی شبکه های اجتماعی و موارد مشابه، در سال ۲۰۱۹ به سرقت رفتند. به اشعار دیگر، حساس ترین داده های کاربران در معرض خطر تاثیر قرار داشت و میلیون ها نفر را مجبور به قرنطینه ی اطلاعاتی کرد.
زمان و پولی که مردم برای استخلاص از غفلت خجلت آور برخی از شرکت های فناوری نفقه کردند، به فراغت شمارش نمی شود. پیش بینی هزینه های آتی همچنین به هیچگاه وجه ممکن نیست. برخی باور دارند تو دوران کنونی که نفوذهای اطلاعاتی روز به روز افزایش می یابند، تعهد حفاظت از داده ها، برعهده ی خود اشخاص است. به هرحال تا زمانی که قوانین سخت گیرانه لطافت برای حفاظت از داده های کاربران بخاطر همکاری ها وضع نشود و برنامه های جاسوسی دولت های انواع با هدف گیری شهروندان یکدیگر راکد نشود، راهی به جز نگاهداری شخصی از مفروضات خویشتن نداریم.
کاربران دنیای اینترنت باید درون تقلا باشند تا داده های انحصاری خویشتن را از گوناگون تاثیر حفظ کنند. ازطرفی شکست شرکت های فناوری را نمی توان عجیب گرفت. به هرحال امروز در وضعیت مناسبی از شمارش نفوذ اطلاعاتی به اداره ها بوسیله ضابطه نمی بریم. شاید دراین میان نگاهی به گذشته و بزرگ ترین نفوذهایی که در سال ۲۰۱۹، انبازی های اطلاعاتی را هدف قرار داد، چشم اندازی پیدا تر از وضعیت اطلاعاتی دنیای فناوری داخل اختیار ما قرار دهد.ژانویه
قسمت قسمت کردن هتل های ماریوت سال ۲۰۱۹ را با یک رکوردشکنی از شمارش نفوذ اطلاعاتی مطلع کرد. آن ها در گزارشی تقریر کردند که مجرمان سایبری بوسیله اطلاعات ۳۸۳ میلیون میهمان هتل شامل سریال گذرنامه و اطلاعات کارت اعتباری دست علنی کرده اند. آمار مذکور، بیش از دو طبق تعداد افرادی بود که داخل نفوذ اطلاعاتی به Equifax قربانی شدند. اگر آمارهای مذکور به اندازه ی کافی برای ماه ژانویه عجیب و بزرگ نبودند، به گزارش محقق امنیتی، تروی هانت، دقت کنید که آدرس ایمیل ۷۷۳ میلیون کاربر را به همراه مجموعه ی مجلل دیگری از داده در یک سرویس ابری ذخیره ی فایل محسوس کرد.
فوریه
دومین ماه سال میلادی، با اخباری شوکه کننده در حوزه ی امان آنلاین همراه بود. تو مبصر ترین نفوذ اطلاعاتی، ۶۱۷ میلیون احصائیه کاربری از ۱۶ وب سایت به دزدی رفت و برای سودا تو دارک وب عرضه شد. سرویس هایی همچون Dubsmash، Armor Games، 500px، Whitepages و ShareThis جزو قربانی های نفوذ اطلاعاتی بودند. اطلاعات حساب های کاربری قربانیان این وب سایت ها با بانوا کم از ۲۰ هزار دلار بوسیله صورت بیت کوین در دارک وب بیع و فروش می شد.درخت سرو های پزشکی و خدمات دولتی، تسهیم عمده ای از اخبار نفوذ امنیتی را بوسیله خود ویژه دادند
در کنار نفوذهای اطلاعاتی ارشد ماه فوریه، شاهد رخدادهای کوچک تری نیز بودیم که توجه ها را به سرویس های پزشکی احضار کرد. به عنوان مثال یک مجرم سایبری مفروضات ۱۵ هزار بیمار استرالیایی را بخاطر دریافت باج، جمع آوری کرد. در مدل ای دیگر، دسترسی غیرمجاز ایمیلی، معلومات ۳۲۶ هزار ناسالم را در کنتیکت در معرض نفوذ کردن استراحت رحم. بیماران بی جنبش واشینگتن آمریکا همچنین از نفوذ اطلاعاتی در امن نبودند و داده ها نزدیک به یک میلیون نفر از آن ها تو دیتابیسی باز داخل وارستگی مجرمان سایبری قرار گرفت. گزارش امنیتی دیگری همچنین اطلاع دادن کرد که ۲/۷ میلیون مناسبت با مراکز پزشکی سوئد، ضبط شده و در دسترس جمله قرار گرفت.مارس
مفروضات صدها میلیون کاربر اینستاگرام و فیسبوک به خاطر ضعف شرکت تو سیستم مدیریت رمز عبور، در معرض خطر استراحت گرفت. گزارش امنیتی دیگری همچنین در آن ماه منتشر شد. در نفوذی اطلاعاتی که تقریبا کوچک تر از نمونه ی اول بود، ۲۵۰ هزار سند حقوقی افشا شد که درون یک دیتابیس عمومی ذخیره شده بود.
آوریل
فیسبوک داخل ماه آوریل نیز در صدر اخبار امنیتی فراغت داشت. ۵۴۰ میلیون رکورد اطلاعاتی بوسیله فکر قرار گرفتن نام کاربری، اطلاعات شخصی و اشاره عبور کاربران در سرورهای ناامن، قربانی نفوذ اطلاعاتی شد. فیسبوک در همان ماه اعتراف کرد که رمز عبور میلیون ها کاربر اینستاگرام به صورت فایل متنی و داخل کمترین پیکربرندی امنیتی ذخیره شده وجود.
اخبار امنیتی پیرامون فیسبوک، تنها رخدادهای نگران کننده درون ماه آوریل نبودند. مبصر ترین رخداد، بوسیله افشای ۱۲/۵ میلیون گزارش پزشکی از زنان باردار ویژه داشت. اطلاعات مذکور از یک آژانس سلامت دولتی هند بوسیله سرقت رفته بود که داده ها را درون سرورهایی با حفاظ های امنیتی ضعیف نگه داری می کرد.مه
خبر بزرگ امنیتی درون ماه مه به افشای معلومات صدها میلیون مدرک بیمه ای اختصاص داشت که از غول املاک و مستغلات آمریکا، First American Financial Corp بوسیله ربودن رفت. در این ماه، برخی از بزرگان صنایع غذایی نیز دچار نفوذهای امنیتی شدند. برگرکینگ بوسیله پندار استفاده از یک دیتابیس ناامن، اطلاعات کاربری ۴۰ هزاره مشتری فروشگاه KoolKing را در معرض مخاطره فراغت قسط. مشتریان فروشگاه مذکور، عمومی کودکان هستند.
از اعلام مهم امنیتی ماه مه می توان بوسیله رقابت دو شرکت تأمین تغذیه ی مدرسه در آمریکا اشاره کرد که منجر به یک تلاطم سایبری شد. درنهایت مدیر مالی یکی از رقبا، به خیال نفوذ اطلاعاتی بوسیله وب سایت رقیب و افشای اطلاعاتی علم آموزان آن ها، دستگیر شد.
ژوئن
نفوذ اطلاعاتی بوسیله همکاری های خدمات اشتی در میانه ی سال میلادی نیز ادامه داشت. اطلاعات ۲۰ میلیون بیمار پس از هک شدن سرورهای شرکت American Medical Collection Association بوسیله دزدی رفت. درنتیجه ی حادثه مذکور، پرونده های حقوقی متعددی دشت AMCA و پیمانکارهای آن بوسیله سیلان افتاد. بایگانی های مذکور، به اندیشه افشای اطلاعات پرداختی بیماران، شماره های معارفه بیمه، اطلاعات پزشکی، تاریخ تولد، شماره ی تماس، آدرس و موارد دیگر، علیه سازمان مطرح شدند. درنهایت AMCA ذیل فشار مالی زیاد بیش برای پرداخت جریمه، اعلام افلاس کرد.ژوئیهجریمه ی فداکار از نفوذهای امنیتی منجر به ورشکستگی سازمان قربانی شد
بانک Capital One اطلاع دادن بنیانی امنیتی ماه ژوئیه را به خود اختصاص داد. اطلاعات ۱۰۰ میلیون فرم درخواست کارت اعتباری، ۱۴۰ هزار شماره ی خدمات اجتماعی و ۸۰ هزار عده ی حساب بانکی به دزدی کردن رفت. داده های به اختلاس رفته دربرگیرنده معلومات شخصی مهمی همچون نام، آدرس، کد پستی، شماره ی ارتباط و تاریخ تولد افراد بود. واکنش اطلاعاتی مذکور، ضربه ی مشقت به بانک کپیتال وان وارد کرد و منجر به بنده کارمند بخش متخصص آن ها پیج ای تامسون شد که طبق ادعای FBA، داخل فایده اطلاعاتی نقش داشت.
تو ماه ژوئیه چند معارفه اطلاعاتی دیگر نیز در رسانه ها منتشر شد که جلال بالایی داشت. Equifax که در سال ۲۰۱۷ یک پرونده ی نفوذ کردن عظیم داشت، محکوم بوسیله صیقل ۷۰۰ میلیون دلار جریمه شد. در همان ماه، فیسبوک، جریمه ای پنج میلیارد دلاری را به تفکر رسوایی اطلاعاتی کمبریج آنالیتیکا پذیرفت.
اوت
کاربران سرویس MoviePass در ماه اوت با خبری شوکه کننده روبه رو شدند. یک نظارت امنیتی از سرویس مذکور اعلام کرد که ۱۶۰ میلیون رکورد اطلاعاتی به صورت رمزنگاری نشده و بدون اشاره عبور درون دیتابیس مشارکت ذخیره شده است. درنتیجه ی این طور ساده انگاری امنیتی، اطلاعات کارت اعتباری کاربران تو معرض نفوذ قرار گرفته حیات. داخل همان زمان یک نفوذ اطلاعاتی عظیم داخل بریتانیا قیافه عدل که ۲۷/۸ میلیون داده ها بیومتریکی را افشا کرد. مفروضات مذکور توسط سازمان پلیس، بانک ها و سازمان های دیگر نگه داری می شد.
اخبار بنیانی دیگر داخل ماه اوت به سرو های شناخت یابی ویژه داشت که شکست امنیتی آن ها را در رسانه ها علنی می کرد. تعدادی از سرویس های معروف این مرزوبوم به فکر کردن ضعف های امنیتی مجبور به پاسخ بوسیله مقام های حقوقی شدند.سپتامبر
بسیار از ۲۱۸ میلیون شمار کاربری بازی Words with Friends تو یک تاثیر اطلاعاتی به اختلاس رفت. تو میان معلومات مذکور، داده های مهمی همچون آدرس ایمیل، نام، مشخصات ورود حساب کاربری و داده های دیگر دیده می شد. مقصر سایبری با نفوذ به یکی از دیتابیس های بازی، کاربرانی را کمال مطلوب گرفت که ورزش را پیش از نمایش ی به روزرسانی امنیتی خطیر گمارش کرده بودند.
اطلاع مهم دیگر ماه سپتامبر تو مملکت ی امنیت، از لحاظ تعداد قربانی کوچک تر از شناسایی مطلع بود، اما خطر بیشتری را به همراه داشت. یک دیتابیس دولتی با پیکربندی غلط امنیتی درون این ماه تک نفوذ قرار گرفت که داده های ۲۰/۸ میلیون کاربر اکوادوری را افشا کرد. قابل تذکر است جمعیت رسمی اکوادور، ۱۷/۵ میلیون نفر گزارش می شود. در میان معلومات به سرقت رفته، داده های تولد، شرایط تعهل و عده های ملی افراد دیده می شد. آدرس کامل محل سکونت، اطلاعات فرزندان، عده های وابستگی و گزارش های آماری تحصیلی نیز درون بخشی از اطلاعات، بوسیله اختلاس رفت.
اکتبر
پیکربندی ناامن سرورهای Elasticsearch باعث شد تا مفروضات کاربری چهار میلیارد کاربر رسانه های مدنی افشا شود. تو این افشاسازی، اطلاعات ۱/۲ میلیارد کاربر منحصربه فرد دیده می شد که آماری شوکه کننده بود. نفوذ اطلاعاتی سابق الذکر را می توان یکی از ارشد ترین رخدادهای امنیتی معاصر دانست.دیتابیس ناامن، کلیدواژه ی اکثر نفوذهای داده ای بود
شریک ادوبی اطلاع بزرگ امنیتی دیگر را در ماه اکتبر به خود اختصاص داد. ۷/۵ میلیون معلومات کاربری سرویس Creative Cloud در یک دیتابیس ناامن نگه داری می شد که تو معرض خاصیت اطلاعاتی قرار داشت. در همین ماه، خبری از سرو روسی Motherland به رسانه ها نحو یافت. گزارش های مالیاتی ۲۰ میلیون شهروند روسیه داخل یک دیتابیس باز نگه داری می شد و تقریبا هر ویژگی به آن ها دسترسی داشت. معلومات مذکور، سال های ۲۰۰۹ تا ۲۰۱۶ را پوشش می انصاف.نوامبر
تو میان اخبار امنیتی ماه نوامبر، نمونه هایی شاگرد از اشتباه یا عملکرد انقلابی کارمندان دیده می شود. فیسبوک درون این ماه بار دیگر به صدر اخبار آمد. آن ها دسترسی نامناسب به داده های کاربری را بوسیله حدود ۱۰۰ میلیون ترقی دهنده ی اپلیکیشن داده بودند. تو ماه نوامبر، خبر یک تاثیر سابق نیز در رسانه ها منتشر شد. یکی از کارمندان ویرانه کار مشارکت امنیتی Trend Micro، اطلاعات شخصی بیش از ۷۰ هزاره خریدار انبازی را به سرقت برد و از آن ها برای اخاذی کاربرد کرد.
دسامبر
بسیار از ۱۰۰ زوجه درون دادگاهی علیه یک محاکمه مدار سابق هلندی شرکت کردند که مفروضات و تصاویر شخصی آن ها را بوسیله صورت عمومی منتشر کرده بود. این محاکمه مدار سابق با استعمال از اطلاعاتی که بوسیله تفکر نفوذهای امنیتی قبلی به دیتابیس های اشتراکی در دسترسش قرار خمود بود، به حساب کاربری آی کلاد قربانیان نفوذ کرده و اطلاعات آن ها را منتشر کرد. شاکیان التماس حداقل سه سال زندان برای او داشتند که ظاهرا محکمه نهایی همچنین رأی به همین حکم رحم.
اخبار امنیتی سال ۲۰۱۹، نفوذهای امنیتی متعددی را به شرکت های فناوری و سازمان هایی نشان می دهد که از زیرساخت های فناوری بخاطر نگه داری داده های کاربران استعمال می کنند. دراین میان علاوه پیاده شدن مواجب ی کاربران مبنی بر پیاده سازی راهکارهای امنیتی در احصائیه های کاربری، وظیفه ی دایره ها و مدیران امنیتی و فناوری آن ها نیز بسیار رادیکال به دید می رسد. شاید قوانین سخت گیرانه تر و جریمه های شدیدتر برای سهل انگاری امنیتی شرکت ها، بتواند باعث پیاده سازی زیرساخت های زنهار تر در آن ها شود.بیشتر بخوانید:مایکروسافت: قربانیان باج ابزار نباید بوسیله پرداخت باج انگیزش شوندفیشینگ چیست؟ چگونه سایت های کلاهبرداری را معارفه کنیم؟بیوگرافی جولین آسانژ، بنیان گذار ویکی لیکس، مردی بدون وطندر زمان موکد اینترنت چه خطرات امنیتی کاربران دستگاه های هوشمند را ترساندن می کندچگونه در مصرف اینترنت آیفون و آیپد صرفه جویی کنیم؟
شمایل رایج امنیتی سال ۲۰۱۹ را می توان کلکسیون ای از مدیران اجرایی و متخصصان امنیت تصویر کرد که در حجره هایی روشن نشسته اند. آن ها با وکلای حقوقی و متخصصان روابط عمومی تماس می گیرند و عزب به دنبال راهی برای اعتذار از کاربران هستند. اختصاص دادن مشترک آن ها، باز گذاشتن دیواره های امنیتی سرورها به روی عموم است.مقاله های مرتبط:بیشتر آمریکایی ها حفاظت از اطلاعات شخصی خویشتن را مقدور نمی داننداطلاعات کاربران اغلب انبازی های بزرگ جهانی لو رفته است
کلمه ی «دیتابیس ناامن» در اخبار امنیتی سال ۲۰۱۹ بوسیله دفعات دیده شد. هر ماه تماشایی بیانیه های متعدد از انبازی های گوناگون بودیم که از کاربران درخواست می کردند تا رمزهای عبور خود را تغییر داده و هرگونه ضرر امنیتی را گزارش دهند. شرکت های نمایش دهنده ی خدمات ابری مانند آمازون AWS و ElasticSearch نام خویشتن را تو رمان های خبری شرکت های قربانی می دیدند؛ شریک هایی که در انواع حوزه ها از مصونیت تا خدمات دولتی و موارد دیگر، فعال بودند. همکاری هایی که اطلاعات عمومی را با کمترین حفاظ های امنیتی در دنیای وحشی اینترنت رها کرده بودند تا هکرها با کمترین تلاش، توانایی دستیابی بوسیله آن ها و سودا و سودا اطلاعات را داشته باشند.
داستان های امنیتی سال ۲۰۱۹، تنها تیترهای خبری با هدف جذب مخاطب نبودند. آمارها نشان می دهند که سال خوبی را از لحاظ حمایت در دنیای فناوری سپری نکردیم و تعداد نفوذهای اطلاعاتی (برابر گزارش شرکت امنیتی Risk Based Security)، با اضافه ۳۳ درصدی همراه بوده است. شریک های خدمات پزشکی، خرده فروشی ها و راه اندازی های عمومی، بیشترین آمار نفوذ اطلاعاتی را به خویشتن اختصاص داده اند. گزارش تقاضا می کند که در سال ۲۰۱۹ تماشاگر ۵٫۱۸۳ نفوذ اطلاعاتی و افشای ۷/۹ میلیارد داده بوده ایم. مشارکت مذکور، داخل ماه نوامبر، سال ۲۰۱۹ را بدترین سال کتاب از شمارش پناه اطلاعاتی نام گذاری کرد.
واکنش اطلاعاتی به رخساره میانگین چه ارزش هزینه بخاطر یک سازمان دارد؟ برابر آخرین آمارهای IBM، هزینه های تحمیل شده ی تحقیقات، کنترل خسارت، بازیابی و تعمیر، بایگانی های حقوقی و جریمه ها به رخساره میانگین به ۳/۹۲ میلیون دلار می رسد. آمار مذکور، رشد ۱۲ درصدی هزینه ها را در دوره ی پنج ساله علامت می دهد که سرعت آن نیز کاهش نمی یابد.
از لحاظ آماری نمی توان هزینه ای را شمارش کرد که هر خاصیت اطلاعاتی به کاربران خبردار می کند. به علاوه نمی توان پیش دماغ مفت نیز از این نفقه برای سال ۲۰۲۰ داشت. اطلاعاتی همچون سریال گذرنامه، گزارش های پزشکی، اطلاعات حساب بانکی، مفروضات شخصی شبکه های اجتماعی و موارد مشابه، در سال ۲۰۱۹ به سرقت رفتند. به اشعار دیگر، حساس ترین داده های کاربران در معرض خطر تاثیر قرار داشت و میلیون ها نفر را مجبور به قرنطینه ی اطلاعاتی کرد.
زمان و پولی که مردم برای استخلاص از غفلت خجلت آور برخی از شرکت های فناوری نفقه کردند، به فراغت شمارش نمی شود. پیش بینی هزینه های آتی همچنین به هیچگاه وجه ممکن نیست. برخی باور دارند تو دوران کنونی که نفوذهای اطلاعاتی روز به روز افزایش می یابند، تعهد حفاظت از داده ها، برعهده ی خود اشخاص است. به هرحال تا زمانی که قوانین سخت گیرانه لطافت برای حفاظت از داده های کاربران بخاطر همکاری ها وضع نشود و برنامه های جاسوسی دولت های انواع با هدف گیری شهروندان یکدیگر راکد نشود، راهی به جز نگاهداری شخصی از مفروضات خویشتن نداریم.
کاربران دنیای اینترنت باید درون تقلا باشند تا داده های انحصاری خویشتن را از گوناگون تاثیر حفظ کنند. ازطرفی شکست شرکت های فناوری را نمی توان عجیب گرفت. به هرحال امروز در وضعیت مناسبی از شمارش نفوذ اطلاعاتی به اداره ها بوسیله ضابطه نمی بریم. شاید دراین میان نگاهی به گذشته و بزرگ ترین نفوذهایی که در سال ۲۰۱۹، انبازی های اطلاعاتی را هدف قرار داد، چشم اندازی پیدا تر از وضعیت اطلاعاتی دنیای فناوری داخل اختیار ما قرار دهد.ژانویه
قسمت قسمت کردن هتل های ماریوت سال ۲۰۱۹ را با یک رکوردشکنی از شمارش نفوذ اطلاعاتی مطلع کرد. آن ها در گزارشی تقریر کردند که مجرمان سایبری بوسیله اطلاعات ۳۸۳ میلیون میهمان هتل شامل سریال گذرنامه و اطلاعات کارت اعتباری دست علنی کرده اند. آمار مذکور، بیش از دو طبق تعداد افرادی بود که داخل نفوذ اطلاعاتی به Equifax قربانی شدند. اگر آمارهای مذکور به اندازه ی کافی برای ماه ژانویه عجیب و بزرگ نبودند، به گزارش محقق امنیتی، تروی هانت، دقت کنید که آدرس ایمیل ۷۷۳ میلیون کاربر را به همراه مجموعه ی مجلل دیگری از داده در یک سرویس ابری ذخیره ی فایل محسوس کرد.
فوریه
دومین ماه سال میلادی، با اخباری شوکه کننده در حوزه ی امان آنلاین همراه بود. تو مبصر ترین نفوذ اطلاعاتی، ۶۱۷ میلیون احصائیه کاربری از ۱۶ وب سایت به دزدی رفت و برای سودا تو دارک وب عرضه شد. سرویس هایی همچون Dubsmash، Armor Games، 500px، Whitepages و ShareThis جزو قربانی های نفوذ اطلاعاتی بودند. اطلاعات حساب های کاربری قربانیان این وب سایت ها با بانوا کم از ۲۰ هزار دلار بوسیله صورت بیت کوین در دارک وب بیع و فروش می شد.درخت سرو های پزشکی و خدمات دولتی، تسهیم عمده ای از اخبار نفوذ امنیتی را بوسیله خود ویژه دادند
در کنار نفوذهای اطلاعاتی ارشد ماه فوریه، شاهد رخدادهای کوچک تری نیز بودیم که توجه ها را به سرویس های پزشکی احضار کرد. به عنوان مثال یک مجرم سایبری مفروضات ۱۵ هزار بیمار استرالیایی را بخاطر دریافت باج، جمع آوری کرد. در مدل ای دیگر، دسترسی غیرمجاز ایمیلی، معلومات ۳۲۶ هزار ناسالم را در کنتیکت در معرض نفوذ کردن استراحت رحم. بیماران بی جنبش واشینگتن آمریکا همچنین از نفوذ اطلاعاتی در امن نبودند و داده ها نزدیک به یک میلیون نفر از آن ها تو دیتابیسی باز داخل وارستگی مجرمان سایبری قرار گرفت. گزارش امنیتی دیگری همچنین اطلاع دادن کرد که ۲/۷ میلیون مناسبت با مراکز پزشکی سوئد، ضبط شده و در دسترس جمله قرار گرفت.مارس
مفروضات صدها میلیون کاربر اینستاگرام و فیسبوک به خاطر ضعف شرکت تو سیستم مدیریت رمز عبور، در معرض خطر استراحت گرفت. گزارش امنیتی دیگری همچنین در آن ماه منتشر شد. در نفوذی اطلاعاتی که تقریبا کوچک تر از نمونه ی اول بود، ۲۵۰ هزار سند حقوقی افشا شد که درون یک دیتابیس عمومی ذخیره شده بود.
آوریل
فیسبوک داخل ماه آوریل نیز در صدر اخبار امنیتی فراغت داشت. ۵۴۰ میلیون رکورد اطلاعاتی بوسیله فکر قرار گرفتن نام کاربری، اطلاعات شخصی و اشاره عبور کاربران در سرورهای ناامن، قربانی نفوذ اطلاعاتی شد. فیسبوک در همان ماه اعتراف کرد که رمز عبور میلیون ها کاربر اینستاگرام به صورت فایل متنی و داخل کمترین پیکربرندی امنیتی ذخیره شده وجود.
اخبار امنیتی پیرامون فیسبوک، تنها رخدادهای نگران کننده درون ماه آوریل نبودند. مبصر ترین رخداد، بوسیله افشای ۱۲/۵ میلیون گزارش پزشکی از زنان باردار ویژه داشت. اطلاعات مذکور از یک آژانس سلامت دولتی هند بوسیله سرقت رفته بود که داده ها را درون سرورهایی با حفاظ های امنیتی ضعیف نگه داری می کرد.مه
خبر بزرگ امنیتی درون ماه مه به افشای معلومات صدها میلیون مدرک بیمه ای اختصاص داشت که از غول املاک و مستغلات آمریکا، First American Financial Corp بوسیله ربودن رفت. در این ماه، برخی از بزرگان صنایع غذایی نیز دچار نفوذهای امنیتی شدند. برگرکینگ بوسیله پندار استفاده از یک دیتابیس ناامن، اطلاعات کاربری ۴۰ هزاره مشتری فروشگاه KoolKing را در معرض مخاطره فراغت قسط. مشتریان فروشگاه مذکور، عمومی کودکان هستند.
از اعلام مهم امنیتی ماه مه می توان بوسیله رقابت دو شرکت تأمین تغذیه ی مدرسه در آمریکا اشاره کرد که منجر به یک تلاطم سایبری شد. درنهایت مدیر مالی یکی از رقبا، به خیال نفوذ اطلاعاتی بوسیله وب سایت رقیب و افشای اطلاعاتی علم آموزان آن ها، دستگیر شد.
ژوئن
نفوذ اطلاعاتی بوسیله همکاری های خدمات اشتی در میانه ی سال میلادی نیز ادامه داشت. اطلاعات ۲۰ میلیون بیمار پس از هک شدن سرورهای شرکت American Medical Collection Association بوسیله دزدی رفت. درنتیجه ی حادثه مذکور، پرونده های حقوقی متعددی دشت AMCA و پیمانکارهای آن بوسیله سیلان افتاد. بایگانی های مذکور، به اندیشه افشای اطلاعات پرداختی بیماران، شماره های معارفه بیمه، اطلاعات پزشکی، تاریخ تولد، شماره ی تماس، آدرس و موارد دیگر، علیه سازمان مطرح شدند. درنهایت AMCA ذیل فشار مالی زیاد بیش برای پرداخت جریمه، اعلام افلاس کرد.ژوئیهجریمه ی فداکار از نفوذهای امنیتی منجر به ورشکستگی سازمان قربانی شد
بانک Capital One اطلاع دادن بنیانی امنیتی ماه ژوئیه را به خود اختصاص داد. اطلاعات ۱۰۰ میلیون فرم درخواست کارت اعتباری، ۱۴۰ هزار شماره ی خدمات اجتماعی و ۸۰ هزار عده ی حساب بانکی به دزدی کردن رفت. داده های به اختلاس رفته دربرگیرنده معلومات شخصی مهمی همچون نام، آدرس، کد پستی، شماره ی ارتباط و تاریخ تولد افراد بود. واکنش اطلاعاتی مذکور، ضربه ی مشقت به بانک کپیتال وان وارد کرد و منجر به بنده کارمند بخش متخصص آن ها پیج ای تامسون شد که طبق ادعای FBA، داخل فایده اطلاعاتی نقش داشت.
تو ماه ژوئیه چند معارفه اطلاعاتی دیگر نیز در رسانه ها منتشر شد که جلال بالایی داشت. Equifax که در سال ۲۰۱۷ یک پرونده ی نفوذ کردن عظیم داشت، محکوم بوسیله صیقل ۷۰۰ میلیون دلار جریمه شد. در همان ماه، فیسبوک، جریمه ای پنج میلیارد دلاری را به تفکر رسوایی اطلاعاتی کمبریج آنالیتیکا پذیرفت.
اوت
کاربران سرویس MoviePass در ماه اوت با خبری شوکه کننده روبه رو شدند. یک نظارت امنیتی از سرویس مذکور اعلام کرد که ۱۶۰ میلیون رکورد اطلاعاتی به صورت رمزنگاری نشده و بدون اشاره عبور درون دیتابیس مشارکت ذخیره شده است. درنتیجه ی این طور ساده انگاری امنیتی، اطلاعات کارت اعتباری کاربران تو معرض نفوذ قرار گرفته حیات. داخل همان زمان یک نفوذ اطلاعاتی عظیم داخل بریتانیا قیافه عدل که ۲۷/۸ میلیون داده ها بیومتریکی را افشا کرد. مفروضات مذکور توسط سازمان پلیس، بانک ها و سازمان های دیگر نگه داری می شد.
اخبار بنیانی دیگر داخل ماه اوت به سرو های شناخت یابی ویژه داشت که شکست امنیتی آن ها را در رسانه ها علنی می کرد. تعدادی از سرویس های معروف این مرزوبوم به فکر کردن ضعف های امنیتی مجبور به پاسخ بوسیله مقام های حقوقی شدند.سپتامبر
بسیار از ۲۱۸ میلیون شمار کاربری بازی Words with Friends تو یک تاثیر اطلاعاتی به اختلاس رفت. تو میان معلومات مذکور، داده های مهمی همچون آدرس ایمیل، نام، مشخصات ورود حساب کاربری و داده های دیگر دیده می شد. مقصر سایبری با نفوذ به یکی از دیتابیس های بازی، کاربرانی را کمال مطلوب گرفت که ورزش را پیش از نمایش ی به روزرسانی امنیتی خطیر گمارش کرده بودند.
اطلاع مهم دیگر ماه سپتامبر تو مملکت ی امنیت، از لحاظ تعداد قربانی کوچک تر از شناسایی مطلع بود، اما خطر بیشتری را به همراه داشت. یک دیتابیس دولتی با پیکربندی غلط امنیتی درون این ماه تک نفوذ قرار گرفت که داده های ۲۰/۸ میلیون کاربر اکوادوری را افشا کرد. قابل تذکر است جمعیت رسمی اکوادور، ۱۷/۵ میلیون نفر گزارش می شود. در میان معلومات به سرقت رفته، داده های تولد، شرایط تعهل و عده های ملی افراد دیده می شد. آدرس کامل محل سکونت، اطلاعات فرزندان، عده های وابستگی و گزارش های آماری تحصیلی نیز درون بخشی از اطلاعات، بوسیله اختلاس رفت.
اکتبر
پیکربندی ناامن سرورهای Elasticsearch باعث شد تا مفروضات کاربری چهار میلیارد کاربر رسانه های مدنی افشا شود. تو این افشاسازی، اطلاعات ۱/۲ میلیارد کاربر منحصربه فرد دیده می شد که آماری شوکه کننده بود. نفوذ اطلاعاتی سابق الذکر را می توان یکی از ارشد ترین رخدادهای امنیتی معاصر دانست.دیتابیس ناامن، کلیدواژه ی اکثر نفوذهای داده ای بود
شریک ادوبی اطلاع بزرگ امنیتی دیگر را در ماه اکتبر به خود اختصاص داد. ۷/۵ میلیون معلومات کاربری سرویس Creative Cloud در یک دیتابیس ناامن نگه داری می شد که تو معرض خاصیت اطلاعاتی قرار داشت. در همین ماه، خبری از سرو روسی Motherland به رسانه ها نحو یافت. گزارش های مالیاتی ۲۰ میلیون شهروند روسیه داخل یک دیتابیس باز نگه داری می شد و تقریبا هر ویژگی به آن ها دسترسی داشت. معلومات مذکور، سال های ۲۰۰۹ تا ۲۰۱۶ را پوشش می انصاف.نوامبر
تو میان اخبار امنیتی ماه نوامبر، نمونه هایی شاگرد از اشتباه یا عملکرد انقلابی کارمندان دیده می شود. فیسبوک درون این ماه بار دیگر به صدر اخبار آمد. آن ها دسترسی نامناسب به داده های کاربری را بوسیله حدود ۱۰۰ میلیون ترقی دهنده ی اپلیکیشن داده بودند. تو ماه نوامبر، خبر یک تاثیر سابق نیز در رسانه ها منتشر شد. یکی از کارمندان ویرانه کار مشارکت امنیتی Trend Micro، اطلاعات شخصی بیش از ۷۰ هزاره خریدار انبازی را به سرقت برد و از آن ها برای اخاذی کاربرد کرد.
دسامبر
بسیار از ۱۰۰ زوجه درون دادگاهی علیه یک محاکمه مدار سابق هلندی شرکت کردند که مفروضات و تصاویر شخصی آن ها را بوسیله صورت عمومی منتشر کرده بود. این محاکمه مدار سابق با استعمال از اطلاعاتی که بوسیله تفکر نفوذهای امنیتی قبلی به دیتابیس های اشتراکی در دسترسش قرار خمود بود، به حساب کاربری آی کلاد قربانیان نفوذ کرده و اطلاعات آن ها را منتشر کرد. شاکیان التماس حداقل سه سال زندان برای او داشتند که ظاهرا محکمه نهایی همچنین رأی به همین حکم رحم.
اخبار امنیتی سال ۲۰۱۹، نفوذهای امنیتی متعددی را به شرکت های فناوری و سازمان هایی نشان می دهد که از زیرساخت های فناوری بخاطر نگه داری داده های کاربران استعمال می کنند. دراین میان علاوه پیاده شدن مواجب ی کاربران مبنی بر پیاده سازی راهکارهای امنیتی در احصائیه های کاربری، وظیفه ی دایره ها و مدیران امنیتی و فناوری آن ها نیز بسیار رادیکال به دید می رسد. شاید قوانین سخت گیرانه تر و جریمه های شدیدتر برای سهل انگاری امنیتی شرکت ها، بتواند باعث پیاده سازی زیرساخت های زنهار تر در آن ها شود.بیشتر بخوانید:مایکروسافت: قربانیان باج ابزار نباید بوسیله پرداخت باج انگیزش شوندفیشینگ چیست؟ چگونه سایت های کلاهبرداری را معارفه کنیم؟بیوگرافی جولین آسانژ، بنیان گذار ویکی لیکس، مردی بدون وطندر زمان موکد اینترنت چه خطرات امنیتی کاربران دستگاه های هوشمند را ترساندن می کندچگونه در مصرف اینترنت آیفون و آیپد صرفه جویی کنیم؟