با نگاهی بوسیله سال ۲۰۱۹ میلادی که روزهای پایانی آن را سپری می کنیم، نفوذهای اطلاعاتی متعددی را تو راه اندازی های کوچک و بزرگ تماشاچی هستیم. شاید در نگاه شروع طرحی که از یک نفوذ اطلاعاتی بوسیله ذهن شما خطور کند، هکری با لباس سیاه تو یک اتاق تاریک باشد که بوسیله ورق ای پیچیده با کدهایی سبز، خیره شده است. البته تکراری ترین تصویر سال ۲۰۱۹، چنین شکلی نداشت.
شمایل رایج امنیتی سال ۲۰۱۹ را می توان کلکسیون ای از مدیران اجرایی و متخصصان امان تصویر کرد که در اتاق هایی روبرو نشسته اند. آن ها با وکلای حقوقی و متخصصان روابط عمومی وابستگی می گیرند و تنها به پشت راهی برای عذرخواهی از کاربران هستند. اختصاص دادن مشترک آن ها، باز گذاشتن دیواره های امنیتی سرورها به روی عموم است.مقاله های مرتبط:بیشتر آمریکایی ها حفاظت از معلومات انحصاری خود را مقدور نمی داننداطلاعات کاربران اغلب انبازی های مبصر جهانی لو رفته است
اصطلاح ی «دیتابیس ناامن» در اطلاع دادن امنیتی سال ۲۰۱۹ به دفعات دیده شد. هر ماه گواه بیانیه های متعدد از همدستی های انواع بودیم که از کاربران التماس می کردند تا رمزهای عبور خود را تغییر داده و هرگونه خسارت امنیتی را گزارش دهند. انبازی های عرضه دهنده ی خدمات ابری مانند آمازون AWS و ElasticSearch شهرت خویشتن را در رمان های خبری شریک شدن های فداکاری می دیدند؛ شریک شدن هایی که در گوناگون مملکت ها از سلامت تا خدمات دولتی و موارد دیگر، کوشا بودند. شرکت هایی که اطلاعات عمومی را با کمترین حفاظ های امنیتی درون دنیای وحشی اینترنت رها کرده بودند تا هکرها با کمترین تلاش، اقتدار دستیابی به آن ها و بیع و فروش اطلاعات را داشته باشند.
داستان های امنیتی سال ۲۰۱۹، عزب تیترهای خبری با هدف جذب مخاطب نبودند. آمارها مدال می دهند که سال خوبی را از لحاظ امنیت در دنیای فناوری سپری نکردیم و تعداد نفوذهای اطلاعاتی (طبق گزارش همکاری امنیتی Risk Based Security)، با افزودن ۳۳ درصدی همراه بوده است. باهم اتحاد کردن های خدمات پزشکی، خرده فروشی ها و سازمان های عمومی، زیادترین آمار فایده اطلاعاتی را به خود اختصاص داده اند. گزارش ادعا می کند که در سال ۲۰۱۹ شاهد ۵٫۱۸۳ خاصیت اطلاعاتی و افشای ۷/۹ میلیارد داده بوده ایم. شرکت مذکور، در ماه نوامبر، سال ۲۰۱۹ را بدترین سال کتاب از لحاظ کنف اطلاعاتی معروفیت گذاری کرد.
نفوذ اطلاعاتی به صورت میانگین چه نرخ هزینه برای یک اداره دارد؟ موافق آخرین آمارهای IBM، هزینه های تحمیل شده ی تحقیقات، کنترل خسارت، بازیابی و تعمیر، پرونده های حقوقی و جریمه ها به رخ میانگین بوسیله ۳/۹۲ میلیون دلار می رسد. آمار مذکور، رشد ۱۲ درصدی هزینه ها را داخل دوره ی پنج ساله نشان می دهد که سرعت آن همچنین کاهش نمی یابد.
از لحاظ آماری نمی توان هزینه ای را محاسبه کرد که هر نفوذ اطلاعاتی به کاربران وارد می نرم. بوسیله علاوه نمی نبوغ پیش بینی مناسب نیز از این نفقه بخاطر سال ۲۰۲۰ داشت. اطلاعاتی همچون سریال گذرنامه، گزارش های پزشکی، اطلاعات احصائیه بانکی، داده ها شخصی شبکه های مدنی و موارد مشابه، درون سال ۲۰۱۹ به ربودن رفتند. به بیان دیگر، حساس ترین داده های کاربران تو معرض خطر نفوذ قرار داشت و میلیون ها نفر را مجبور به قرنطینه ی اطلاعاتی کرد.
زمان و پولی که مردم برای استخلاص از غفلت خجالت آور برخی از شرکت های فناوری هزینه کردند، به راحتی شمارش نمی شود. پیش بینی هزینه های آتی همچنین به هیچ وجه ممکن نیست. فداکار عقیده دارند درون دوران کنونی که نفوذهای اطلاعاتی روز به روز تکثیر می یابند، مقاطعه حفاظت از داده ها، برعهده ی خود اشخاص است. بوسیله هرحال تا زمانی که قوانین سخت گیرانه لطافت برای حفاظت از داده های کاربران بخاطر همکاری ها سیاق نشود و دستور کار های جاسوسی شانس های گوناگون با هدف گیری شهروندان یکدیگر ایستا نشود، راهی به جز حفاظت شخصی از اطلاعات خود نداریم.
کاربران دنیای اینترنت باید در تلاش باشند تا داده های شخصی خود را از انواع نفوذ کردن حفظ کنند. ازطرفی ضعف شرکت های فناوری را نمی استعداد بی سابقه گرفت. به هرحال امروز در شرایط مناسبی از لحاظ نفوذ اطلاعاتی بوسیله سازمان ها به ضابطه نمی بریم. شاید دراین میان نگاهی بوسیله گذشته و ارشد ترین نفوذهایی که درون سال ۲۰۱۹، باهم اتحاد کردن های اطلاعاتی را کمال مطلوب قرار داد، چشم اندازی نمایان مرطوب از شرایط اطلاعاتی دنیای فناوری در جوانمردی ما استراحت دهد.ژانویه
دسته هتل های ماریوت سال ۲۰۱۹ را با یک رکوردشکنی از لحاظ نفوذ اطلاعاتی شروع کرد. آن ها داخل گزارشی اعتراف کردند که مجرمان سایبری به مفروضات ۳۸۳ میلیون میهمان هتل دربرگیرنده سریال گذرنامه و اطلاعات کارت اعتباری دست پیدا کرده اند. آمار مذکور، متجاوز از دو طبق تعداد افرادی بود که در واکنش اطلاعاتی به Equifax قربانی شدند. چنانچه آمارهای مذکور بوسیله حد ی کافی بخاطر ماه ژانویه بی سابقه و بزرگ نبودند، به گزارش محقق امنیتی، تروی هانت، دقت کنید که آدرس ایمیل ۷۷۳ میلیون کاربر را به همراه مجموعه ی عظیم دیگری از داده در یک سرویس ابری ذخیره ی فایل نمایان کرد.
فوریه
دومین ماه سال میلادی، با اخباری شوکه کننده داخل مرزوبوم ی امنیت آنلاین همراه وجود. در ارشد ترین نفوذ اطلاعاتی، ۶۱۷ میلیون حساب کاربری از ۱۶ وب سایت به ربودن رفت و برای ابتیاع در دارک وب عرضه شد. سرویس هایی همچون Dubsmash، Armor Games، 500px، Whitepages و ShareThis جزو فداکاری های نفوذ اطلاعاتی بودند. اطلاعات حساب های کاربری قربانیان این وب سایت ها با قیمتی کمتر از ۲۰ هزار دلار به صورت بیت کوین داخل دارک وب بیع و فروش می شد.سرویس های پزشکی و خدمات دولتی، سهم بنیادی ای از اخبار نفوذ امنیتی را به خویشتن ویژه دادند
در کنار نفوذهای اطلاعاتی بزرگ ماه فوریه، شاهد رخدادهای کوچک تری نیز بودیم که توجه ها را به سرویس های پزشکی جلب کرد. به عنوان شهید یک عاصی سایبری اطلاعات ۱۵ هزاره بیمار استرالیایی را بخاطر ستاندن باج، جمع آوری کرد. در نمونه ای دیگر، دسترسی غیرمجاز ایمیلی، داده ها ۳۲۶ هزاره بیمار را در کنتیکت درون معرض خاصیت قرار عدالت. بیماران بی جنبش واشینگتن آمریکا نیز از نفوذ اطلاعاتی داخل حمایت نبودند و اطلاعات نزدیک بوسیله یک میلیون نفر از آن ها در دیتابیسی باز در اختیار مجرمان سایبری استراحت گرفت. گزارش امنیتی دیگری نیز اطلاع دادن کرد که ۲/۷ میلیون تماس با مراکز پزشکی سوئد، ضبط شده و در دسترس یکسره راحتی گرفت.مارس
مفروضات صدها میلیون کاربر اینستاگرام و فیسبوک بوسیله تامل ضعف شرکت در سیستم مدیریت اشاره عبور، درون معرض خطر راحتی گرفت. گزارش امنیتی دیگری نیز تو آن ماه منتشر شد. در نفوذی اطلاعاتی که تقریبا کوچک تیز از نمونه ی اول بود، ۲۵۰ هزار سند حقوقی افشا شد که درون یک دیتابیس عمومی ذخیره شده بود.
آوریل
فیسبوک تو ماه آوریل نیز تو صدر اخبار امنیتی قرار داشت. ۵۴۰ میلیون رکورد اطلاعاتی به خاطر قرار اخذ نام کاربری، اطلاعات شخصی و رمز عبور کاربران تو سرورهای ناامن، قربانی نفوذ اطلاعاتی شد. فیسبوک در همان ماه اعتراف کرد که رمز عبور میلیون ها کاربر اینستاگرام به صورت فایل متنی و در کمترین پیکربرندی امنیتی ذخیره شده حیات.
اخبار امنیتی پیرامون فیسبوک، تنها رخدادهای سراسیمه کننده در ماه آوریل نبودند. بزرگ ترین رخداد، به افشای ۱۲/۵ میلیون گزارش پزشکی از زنان باردار خاص داشت. اطلاعات سابق الذکر از یک آژانس اشتی دولتی هند به اختلاس رفته حیات که داده ها را داخل سرورهایی با حفاظ های امنیتی ضعیف نگه داری می کرد.مه
شناسایی بزرگ امنیتی در ماه مه به افشای معلومات صدها میلیون سند بیمه ای اختصاص داشت که از غول املاک و مستغلات آمریکا، First American Financial Corp به دزدیدن رفت. تو این ماه، برخی از بزرگان صنایع غذایی همچنین دچار نفوذهای امنیتی شدند. برگرکینگ به اندیشه مصرف از یک دیتابیس ناامن، اطلاعات کاربری ۴۰ هزار مشتری فروشگاه KoolKing را داخل معرض سربزرگی فراغت رحم. مشتریان فروشگاه مذکور، اشتراکی کودکان هستند.
از اخبار عمده امنیتی ماه مه می توان به هم چشمی دو شرکت تأمین تغذیه ی دبستان داخل آمریکا رمز کرد که منجر به یک نزاع سایبری شد. درنهایت مدیر مالی یکی از رقبا، به خاطر نفوذ اطلاعاتی به وب سایت رقیب و افشای اطلاعاتی دانش آموزان آن ها، برده شد.
ژوئن
نفوذ کردن اطلاعاتی به شرکت های خدمات سلامت داخل میانه ی سال میلادی نیز ادامه داشت. اطلاعات ۲۰ میلیون ناسالم پس از هک شدن سرورهای شرکت American Medical Collection Association به اختلاس رفت. درنتیجه ی رخداد مذکور، ضبط های حقوقی متعددی میوه AMCA و پیمانکارهای آن به جریان افتاد. بایگانی های مذکور، بوسیله پندار افشای معلومات پرداختی بیماران، عده های اطلاع بیمه، اطلاعات پزشکی، تاریخ تولد، عده ی تماس، آدرس و موارد دیگر، ثمر سازمان مطرح شدند. درنهایت AMCA کوچکتر فشار مالی بسیار زیاد برای پرداخت جریمه، اطلاع دادن ورشکستگی کرد.ژوئیهجریمه ی فدایی از نفوذهای امنیتی منجر به افلاس سازمان فداکاری شد
بانک Capital One اطلاع دادن مهم امنیتی ماه ژوئیه را بوسیله خویشتن اختصاص داد. داده ها ۱۰۰ میلیون فرم درخواست کارت اعتباری، ۱۴۰ هزار عده ی خدمات اجتماعی و ۸۰ هزار شماره ی شمار بانکی به سرقت رفت. داده های به سرقت رفته شامل مفروضات انحصاری مهمی همچون نام، آدرس، کد پستی، شماره ی تماس و کتاب تولد افراد بود. نفوذ کردن اطلاعاتی مذکور، ضربه ی سختی بوسیله بانک کپیتال وان ملتفت کرد و منجر به برده کارمند مدخل فنی آن ها پیج ای تامسون شد که طبق ادعای FBA، در نفوذ اطلاعاتی نقش داشت.
درون ماه ژوئیه چند وقوف اطلاعاتی دیگر همچنین در رسانه ها منتشر شد که شکوه بالایی داشت. Equifax که درون سال ۲۰۱۷ یک بایگانی ی خاصیت عظیم داشت، محکوم به صیقلی ۷۰۰ میلیون دلار جریمه شد. تو همان ماه، فیسبوک، جریمه ای پنج میلیارد دلاری را به خیال رسوایی اطلاعاتی کمبریج آنالیتیکا پذیرفت.
اوت
کاربران درخت سرو MoviePass در ماه اوت با خبری شوکه کننده روبه رو شدند. یک بازرسی امنیتی از سرویس سابق الذکر اخبار کرد که ۱۶۰ میلیون رکورد اطلاعاتی بوسیله صورت رمزنگاری نشده و بدون رمز عبور در دیتابیس باهم اتحاد کردن ذخیره شده است. درنتیجه ی چنین میسر انگاری امنیتی، معلومات کارت اعتباری کاربران در معرض نفوذ قرار گرفته بود. تو همان زمان یک نفوذ اطلاعاتی عظیم تو بریتانیا رخ داد که ۲۷/۸ میلیون اطلاعات بیومتریکی را افشا کرد. اطلاعات مذکور توسط سازمان پلیس، بانک ها و سازمان های دیگر نگه داری می شد.
اطلاع دادن مهم دیگر در ماه اوت به سرویس های شناخت یابی اختصاص داشت که ضعف امنیتی آن ها را در رسانه ها فاش می کرد. چندی از سرویس های نامی این مملکت به فکر ضعف های امنیتی مجبور به پاسخ بوسیله مقام های حقوقی شدند.سپتامبر
بیش از ۲۱۸ میلیون حساب کاربری بازی Words with Friends در یک نفوذ اطلاعاتی به سرقت رفت. در میان اطلاعات مذکور، داده های مهمی همچون آدرس ایمیل، نام، مشخصات دخول حساب کاربری و داده های دیگر دیده می شد. عاصی سایبری با نفوذ به یکی از دیتابیس های بازی، کاربرانی را شعار گرفت که بازی را پیش از ارائه ی بوسیله روزرسانی امنیتی حیاتی گمارش کرده بودند.
اطلاع مهم دیگر ماه سپتامبر در حوزه ی امنیت، از لحاظ تعداد قربانی کوچک مرطوب از اطلاع مطلع بود، اما خطر بیشتری را به همراه داشت. یک دیتابیس دولتی با پیکربندی لغزش امنیتی در این ماه مورد نفوذ قرار گرفت که داده های ۲۰/۸ میلیون کاربر اکوادوری را افشا کرد. شایان ذکر است پری رسمی اکوادور، ۱۷/۵ میلیون نفر گزارش می شود. در میان معلومات به دزدی کردن رفته، داده های تولد، شرایط تعهل و شماره های ملی افراد دیده می شد. آدرس کامل محل سکونت، داده ها فرزندان، شماره های رابطه و گزارش های آماری تحصیلی نیز درون قدری از اطلاعات، به دزدی رفت.
اکتبر
پیکربندی ناامن سرورهای Elasticsearch باعث شد تا اطلاعات کاربری چهار میلیارد کاربر رسانه های مدنی افشا شود. تو این افشاسازی، معلومات ۱/۲ میلیارد کاربر منحصربه فرد دیده می شد که آماری شوکه کننده بود. نفوذ اطلاعاتی مذکور را می توان یکی از بزرگ ترین رخدادهای امنیتی معاصر دانست.دیتابیس ناامن، کلیدواژه ی اکثر نفوذهای داده ای حیات
شرکت ادوبی اطلاع ارشد امنیتی دیگر را داخل ماه اکتبر بوسیله خود ویژه قسط. ۷/۵ میلیون مفروضات کاربری سرویس Creative Cloud تو یک دیتابیس ناامن نگه داری می شد که درون معرض واکنش اطلاعاتی راحتی داشت. در همین ماه، خبری از درخت سرو روسی Motherland بوسیله رسانه ها راه یافت. گزارش های مالیاتی ۲۰ میلیون شهروند روسیه در یک دیتابیس باز نگه داری می شد و تقریبا هر فردی به آن ها دسترسی داشت. معلومات مذکور، سال های ۲۰۰۹ تا ۲۰۱۶ را پوشش می عدل.نوامبر
داخل میان اخبار امنیتی ماه نوامبر، استاندارد هایی ناشی از اشتباه یا عملکرد مخرب کارمندان دیده می شود. فیسبوک تو این ماه بار دیگر به صدر اخبار آمد. آن ها دسترسی نامناسب به داده های کاربری را به حدود ۱۰۰ میلیون توسعه دهنده ی اپلیکیشن داده بودند. داخل ماه نوامبر، خبر یک خاصیت سابق نیز درون رسانه ها منتشر شد. یکی از کارمندان خراب فقره شرکت امنیتی Trend Micro، اطلاعات انحصاری بیش از ۷۰ هزار خریدار شرکت را به سرقت برد و از آن ها برای اخاذی کاربرد کرد.
دسامبر
زیاد از ۱۰۰ زن در دادگاهی ثمر یک سیاست مدار سابق هلندی همدستی کردند که اطلاعات و تصاویر انحصاری آن ها را به صورت عمومی منتشر کرده بود. این سیاست مدار سابق با مصرف از اطلاعاتی که به خاطر نفوذهای امنیتی قبلی بوسیله دیتابیس های عمومی داخل دسترسش قرار گرفته بود، به حساب کاربری آی کلاد قربانیان نفوذ کردن کرده و معلومات آن ها را منتشر کرد. شاکیان درخواست حداقل سه سال زندان بخاطر او داشتند که ظاهرا دادگاه نهایی نیز رأی بوسیله همین فرمان قسط.
اعلام امنیتی سال ۲۰۱۹، نفوذهای امنیتی متعددی را به شرکت های فناوری و دایره هایی نشان می دهد که از زیرساخت های فناوری بخاطر نگه داری داده های کاربران استفاده می کنند. دراین میان علاوه بر وظیفه ی کاربران مبنی پیاده شدن پیاده سازی راهکارهای امنیتی داخل حساب های کاربری، مقرری ی راه اندازی ها و مدیران امنیتی و فناوری آن ها همچنین بسیار رادیکال به رویت می رسد. شاید قوانین ابکی گیرانه خیس و جریمه های شدیدتر برای سهل انگاری امنیتی شرکت ها، بتواند باعث پیاده سازی زیرساخت های امن تر در آن ها شود.بیشتر بخوانید:فیشینگ چیست؟ چگونه سایت های کلاهبرداری را خبر کنیم؟بیوگرافی جولین آسانژ، اساس گذار ویکی لیکس، مردی بدون وطندر زمان موکد اینترنت چه خطرات امنیتی کاربران مایه های هوشمند را تهدید می کندچگونه در استعمال اینترنت آیفون و آیپد صرفه جویی کنیم؟وان پلاس بوسیله واکنش اطلاعاتی و افشای داده های کاربران اقرار کرد
شمایل رایج امنیتی سال ۲۰۱۹ را می توان کلکسیون ای از مدیران اجرایی و متخصصان امان تصویر کرد که در اتاق هایی روبرو نشسته اند. آن ها با وکلای حقوقی و متخصصان روابط عمومی وابستگی می گیرند و تنها به پشت راهی برای عذرخواهی از کاربران هستند. اختصاص دادن مشترک آن ها، باز گذاشتن دیواره های امنیتی سرورها به روی عموم است.مقاله های مرتبط:بیشتر آمریکایی ها حفاظت از معلومات انحصاری خود را مقدور نمی داننداطلاعات کاربران اغلب انبازی های مبصر جهانی لو رفته است
اصطلاح ی «دیتابیس ناامن» در اطلاع دادن امنیتی سال ۲۰۱۹ به دفعات دیده شد. هر ماه گواه بیانیه های متعدد از همدستی های انواع بودیم که از کاربران التماس می کردند تا رمزهای عبور خود را تغییر داده و هرگونه خسارت امنیتی را گزارش دهند. انبازی های عرضه دهنده ی خدمات ابری مانند آمازون AWS و ElasticSearch شهرت خویشتن را در رمان های خبری شریک شدن های فداکاری می دیدند؛ شریک شدن هایی که در گوناگون مملکت ها از سلامت تا خدمات دولتی و موارد دیگر، کوشا بودند. شرکت هایی که اطلاعات عمومی را با کمترین حفاظ های امنیتی درون دنیای وحشی اینترنت رها کرده بودند تا هکرها با کمترین تلاش، اقتدار دستیابی به آن ها و بیع و فروش اطلاعات را داشته باشند.
داستان های امنیتی سال ۲۰۱۹، عزب تیترهای خبری با هدف جذب مخاطب نبودند. آمارها مدال می دهند که سال خوبی را از لحاظ امنیت در دنیای فناوری سپری نکردیم و تعداد نفوذهای اطلاعاتی (طبق گزارش همکاری امنیتی Risk Based Security)، با افزودن ۳۳ درصدی همراه بوده است. باهم اتحاد کردن های خدمات پزشکی، خرده فروشی ها و سازمان های عمومی، زیادترین آمار فایده اطلاعاتی را به خود اختصاص داده اند. گزارش ادعا می کند که در سال ۲۰۱۹ شاهد ۵٫۱۸۳ خاصیت اطلاعاتی و افشای ۷/۹ میلیارد داده بوده ایم. شرکت مذکور، در ماه نوامبر، سال ۲۰۱۹ را بدترین سال کتاب از لحاظ کنف اطلاعاتی معروفیت گذاری کرد.
نفوذ اطلاعاتی به صورت میانگین چه نرخ هزینه برای یک اداره دارد؟ موافق آخرین آمارهای IBM، هزینه های تحمیل شده ی تحقیقات، کنترل خسارت، بازیابی و تعمیر، پرونده های حقوقی و جریمه ها به رخ میانگین بوسیله ۳/۹۲ میلیون دلار می رسد. آمار مذکور، رشد ۱۲ درصدی هزینه ها را داخل دوره ی پنج ساله نشان می دهد که سرعت آن همچنین کاهش نمی یابد.
از لحاظ آماری نمی توان هزینه ای را محاسبه کرد که هر نفوذ اطلاعاتی به کاربران وارد می نرم. بوسیله علاوه نمی نبوغ پیش بینی مناسب نیز از این نفقه بخاطر سال ۲۰۲۰ داشت. اطلاعاتی همچون سریال گذرنامه، گزارش های پزشکی، اطلاعات احصائیه بانکی، داده ها شخصی شبکه های مدنی و موارد مشابه، درون سال ۲۰۱۹ به ربودن رفتند. به بیان دیگر، حساس ترین داده های کاربران تو معرض خطر نفوذ قرار داشت و میلیون ها نفر را مجبور به قرنطینه ی اطلاعاتی کرد.
زمان و پولی که مردم برای استخلاص از غفلت خجالت آور برخی از شرکت های فناوری هزینه کردند، به راحتی شمارش نمی شود. پیش بینی هزینه های آتی همچنین به هیچ وجه ممکن نیست. فداکار عقیده دارند درون دوران کنونی که نفوذهای اطلاعاتی روز به روز تکثیر می یابند، مقاطعه حفاظت از داده ها، برعهده ی خود اشخاص است. بوسیله هرحال تا زمانی که قوانین سخت گیرانه لطافت برای حفاظت از داده های کاربران بخاطر همکاری ها سیاق نشود و دستور کار های جاسوسی شانس های گوناگون با هدف گیری شهروندان یکدیگر ایستا نشود، راهی به جز حفاظت شخصی از اطلاعات خود نداریم.
کاربران دنیای اینترنت باید در تلاش باشند تا داده های شخصی خود را از انواع نفوذ کردن حفظ کنند. ازطرفی ضعف شرکت های فناوری را نمی استعداد بی سابقه گرفت. به هرحال امروز در شرایط مناسبی از لحاظ نفوذ اطلاعاتی بوسیله سازمان ها به ضابطه نمی بریم. شاید دراین میان نگاهی بوسیله گذشته و ارشد ترین نفوذهایی که درون سال ۲۰۱۹، باهم اتحاد کردن های اطلاعاتی را کمال مطلوب قرار داد، چشم اندازی نمایان مرطوب از شرایط اطلاعاتی دنیای فناوری در جوانمردی ما استراحت دهد.ژانویه
دسته هتل های ماریوت سال ۲۰۱۹ را با یک رکوردشکنی از لحاظ نفوذ اطلاعاتی شروع کرد. آن ها داخل گزارشی اعتراف کردند که مجرمان سایبری به مفروضات ۳۸۳ میلیون میهمان هتل دربرگیرنده سریال گذرنامه و اطلاعات کارت اعتباری دست پیدا کرده اند. آمار مذکور، متجاوز از دو طبق تعداد افرادی بود که در واکنش اطلاعاتی به Equifax قربانی شدند. چنانچه آمارهای مذکور بوسیله حد ی کافی بخاطر ماه ژانویه بی سابقه و بزرگ نبودند، به گزارش محقق امنیتی، تروی هانت، دقت کنید که آدرس ایمیل ۷۷۳ میلیون کاربر را به همراه مجموعه ی عظیم دیگری از داده در یک سرویس ابری ذخیره ی فایل نمایان کرد.
فوریه
دومین ماه سال میلادی، با اخباری شوکه کننده داخل مرزوبوم ی امنیت آنلاین همراه وجود. در ارشد ترین نفوذ اطلاعاتی، ۶۱۷ میلیون حساب کاربری از ۱۶ وب سایت به ربودن رفت و برای ابتیاع در دارک وب عرضه شد. سرویس هایی همچون Dubsmash، Armor Games، 500px، Whitepages و ShareThis جزو فداکاری های نفوذ اطلاعاتی بودند. اطلاعات حساب های کاربری قربانیان این وب سایت ها با قیمتی کمتر از ۲۰ هزار دلار به صورت بیت کوین داخل دارک وب بیع و فروش می شد.سرویس های پزشکی و خدمات دولتی، سهم بنیادی ای از اخبار نفوذ امنیتی را به خویشتن ویژه دادند
در کنار نفوذهای اطلاعاتی بزرگ ماه فوریه، شاهد رخدادهای کوچک تری نیز بودیم که توجه ها را به سرویس های پزشکی جلب کرد. به عنوان شهید یک عاصی سایبری اطلاعات ۱۵ هزاره بیمار استرالیایی را بخاطر ستاندن باج، جمع آوری کرد. در نمونه ای دیگر، دسترسی غیرمجاز ایمیلی، داده ها ۳۲۶ هزاره بیمار را در کنتیکت درون معرض خاصیت قرار عدالت. بیماران بی جنبش واشینگتن آمریکا نیز از نفوذ اطلاعاتی داخل حمایت نبودند و اطلاعات نزدیک بوسیله یک میلیون نفر از آن ها در دیتابیسی باز در اختیار مجرمان سایبری استراحت گرفت. گزارش امنیتی دیگری نیز اطلاع دادن کرد که ۲/۷ میلیون تماس با مراکز پزشکی سوئد، ضبط شده و در دسترس یکسره راحتی گرفت.مارس
مفروضات صدها میلیون کاربر اینستاگرام و فیسبوک بوسیله تامل ضعف شرکت در سیستم مدیریت اشاره عبور، درون معرض خطر راحتی گرفت. گزارش امنیتی دیگری نیز تو آن ماه منتشر شد. در نفوذی اطلاعاتی که تقریبا کوچک تیز از نمونه ی اول بود، ۲۵۰ هزار سند حقوقی افشا شد که درون یک دیتابیس عمومی ذخیره شده بود.
آوریل
فیسبوک تو ماه آوریل نیز تو صدر اخبار امنیتی قرار داشت. ۵۴۰ میلیون رکورد اطلاعاتی به خاطر قرار اخذ نام کاربری، اطلاعات شخصی و رمز عبور کاربران تو سرورهای ناامن، قربانی نفوذ اطلاعاتی شد. فیسبوک در همان ماه اعتراف کرد که رمز عبور میلیون ها کاربر اینستاگرام به صورت فایل متنی و در کمترین پیکربرندی امنیتی ذخیره شده حیات.
اخبار امنیتی پیرامون فیسبوک، تنها رخدادهای سراسیمه کننده در ماه آوریل نبودند. بزرگ ترین رخداد، به افشای ۱۲/۵ میلیون گزارش پزشکی از زنان باردار خاص داشت. اطلاعات سابق الذکر از یک آژانس اشتی دولتی هند به اختلاس رفته حیات که داده ها را داخل سرورهایی با حفاظ های امنیتی ضعیف نگه داری می کرد.مه
شناسایی بزرگ امنیتی در ماه مه به افشای معلومات صدها میلیون سند بیمه ای اختصاص داشت که از غول املاک و مستغلات آمریکا، First American Financial Corp به دزدیدن رفت. تو این ماه، برخی از بزرگان صنایع غذایی همچنین دچار نفوذهای امنیتی شدند. برگرکینگ به اندیشه مصرف از یک دیتابیس ناامن، اطلاعات کاربری ۴۰ هزار مشتری فروشگاه KoolKing را داخل معرض سربزرگی فراغت رحم. مشتریان فروشگاه مذکور، اشتراکی کودکان هستند.
از اخبار عمده امنیتی ماه مه می توان به هم چشمی دو شرکت تأمین تغذیه ی دبستان داخل آمریکا رمز کرد که منجر به یک نزاع سایبری شد. درنهایت مدیر مالی یکی از رقبا، به خاطر نفوذ اطلاعاتی به وب سایت رقیب و افشای اطلاعاتی دانش آموزان آن ها، برده شد.
ژوئن
نفوذ کردن اطلاعاتی به شرکت های خدمات سلامت داخل میانه ی سال میلادی نیز ادامه داشت. اطلاعات ۲۰ میلیون ناسالم پس از هک شدن سرورهای شرکت American Medical Collection Association به اختلاس رفت. درنتیجه ی رخداد مذکور، ضبط های حقوقی متعددی میوه AMCA و پیمانکارهای آن به جریان افتاد. بایگانی های مذکور، بوسیله پندار افشای معلومات پرداختی بیماران، عده های اطلاع بیمه، اطلاعات پزشکی، تاریخ تولد، عده ی تماس، آدرس و موارد دیگر، ثمر سازمان مطرح شدند. درنهایت AMCA کوچکتر فشار مالی بسیار زیاد برای پرداخت جریمه، اطلاع دادن ورشکستگی کرد.ژوئیهجریمه ی فدایی از نفوذهای امنیتی منجر به افلاس سازمان فداکاری شد
بانک Capital One اطلاع دادن مهم امنیتی ماه ژوئیه را بوسیله خویشتن اختصاص داد. داده ها ۱۰۰ میلیون فرم درخواست کارت اعتباری، ۱۴۰ هزار عده ی خدمات اجتماعی و ۸۰ هزار شماره ی شمار بانکی به سرقت رفت. داده های به سرقت رفته شامل مفروضات انحصاری مهمی همچون نام، آدرس، کد پستی، شماره ی تماس و کتاب تولد افراد بود. نفوذ کردن اطلاعاتی مذکور، ضربه ی سختی بوسیله بانک کپیتال وان ملتفت کرد و منجر به برده کارمند مدخل فنی آن ها پیج ای تامسون شد که طبق ادعای FBA، در نفوذ اطلاعاتی نقش داشت.
درون ماه ژوئیه چند وقوف اطلاعاتی دیگر همچنین در رسانه ها منتشر شد که شکوه بالایی داشت. Equifax که درون سال ۲۰۱۷ یک بایگانی ی خاصیت عظیم داشت، محکوم به صیقلی ۷۰۰ میلیون دلار جریمه شد. تو همان ماه، فیسبوک، جریمه ای پنج میلیارد دلاری را به خیال رسوایی اطلاعاتی کمبریج آنالیتیکا پذیرفت.
اوت
کاربران درخت سرو MoviePass در ماه اوت با خبری شوکه کننده روبه رو شدند. یک بازرسی امنیتی از سرویس سابق الذکر اخبار کرد که ۱۶۰ میلیون رکورد اطلاعاتی بوسیله صورت رمزنگاری نشده و بدون رمز عبور در دیتابیس باهم اتحاد کردن ذخیره شده است. درنتیجه ی چنین میسر انگاری امنیتی، معلومات کارت اعتباری کاربران در معرض نفوذ قرار گرفته بود. تو همان زمان یک نفوذ اطلاعاتی عظیم تو بریتانیا رخ داد که ۲۷/۸ میلیون اطلاعات بیومتریکی را افشا کرد. اطلاعات مذکور توسط سازمان پلیس، بانک ها و سازمان های دیگر نگه داری می شد.
اطلاع دادن مهم دیگر در ماه اوت به سرویس های شناخت یابی اختصاص داشت که ضعف امنیتی آن ها را در رسانه ها فاش می کرد. چندی از سرویس های نامی این مملکت به فکر ضعف های امنیتی مجبور به پاسخ بوسیله مقام های حقوقی شدند.سپتامبر
بیش از ۲۱۸ میلیون حساب کاربری بازی Words with Friends در یک نفوذ اطلاعاتی به سرقت رفت. در میان اطلاعات مذکور، داده های مهمی همچون آدرس ایمیل، نام، مشخصات دخول حساب کاربری و داده های دیگر دیده می شد. عاصی سایبری با نفوذ به یکی از دیتابیس های بازی، کاربرانی را شعار گرفت که بازی را پیش از ارائه ی بوسیله روزرسانی امنیتی حیاتی گمارش کرده بودند.
اطلاع مهم دیگر ماه سپتامبر در حوزه ی امنیت، از لحاظ تعداد قربانی کوچک مرطوب از اطلاع مطلع بود، اما خطر بیشتری را به همراه داشت. یک دیتابیس دولتی با پیکربندی لغزش امنیتی در این ماه مورد نفوذ قرار گرفت که داده های ۲۰/۸ میلیون کاربر اکوادوری را افشا کرد. شایان ذکر است پری رسمی اکوادور، ۱۷/۵ میلیون نفر گزارش می شود. در میان معلومات به دزدی کردن رفته، داده های تولد، شرایط تعهل و شماره های ملی افراد دیده می شد. آدرس کامل محل سکونت، داده ها فرزندان، شماره های رابطه و گزارش های آماری تحصیلی نیز درون قدری از اطلاعات، به دزدی رفت.
اکتبر
پیکربندی ناامن سرورهای Elasticsearch باعث شد تا اطلاعات کاربری چهار میلیارد کاربر رسانه های مدنی افشا شود. تو این افشاسازی، معلومات ۱/۲ میلیارد کاربر منحصربه فرد دیده می شد که آماری شوکه کننده بود. نفوذ اطلاعاتی مذکور را می توان یکی از بزرگ ترین رخدادهای امنیتی معاصر دانست.دیتابیس ناامن، کلیدواژه ی اکثر نفوذهای داده ای حیات
شرکت ادوبی اطلاع ارشد امنیتی دیگر را داخل ماه اکتبر بوسیله خود ویژه قسط. ۷/۵ میلیون مفروضات کاربری سرویس Creative Cloud تو یک دیتابیس ناامن نگه داری می شد که درون معرض واکنش اطلاعاتی راحتی داشت. در همین ماه، خبری از درخت سرو روسی Motherland بوسیله رسانه ها راه یافت. گزارش های مالیاتی ۲۰ میلیون شهروند روسیه در یک دیتابیس باز نگه داری می شد و تقریبا هر فردی به آن ها دسترسی داشت. معلومات مذکور، سال های ۲۰۰۹ تا ۲۰۱۶ را پوشش می عدل.نوامبر
داخل میان اخبار امنیتی ماه نوامبر، استاندارد هایی ناشی از اشتباه یا عملکرد مخرب کارمندان دیده می شود. فیسبوک تو این ماه بار دیگر به صدر اخبار آمد. آن ها دسترسی نامناسب به داده های کاربری را به حدود ۱۰۰ میلیون توسعه دهنده ی اپلیکیشن داده بودند. داخل ماه نوامبر، خبر یک خاصیت سابق نیز درون رسانه ها منتشر شد. یکی از کارمندان خراب فقره شرکت امنیتی Trend Micro، اطلاعات انحصاری بیش از ۷۰ هزار خریدار شرکت را به سرقت برد و از آن ها برای اخاذی کاربرد کرد.
دسامبر
زیاد از ۱۰۰ زن در دادگاهی ثمر یک سیاست مدار سابق هلندی همدستی کردند که اطلاعات و تصاویر انحصاری آن ها را به صورت عمومی منتشر کرده بود. این سیاست مدار سابق با مصرف از اطلاعاتی که به خاطر نفوذهای امنیتی قبلی بوسیله دیتابیس های عمومی داخل دسترسش قرار گرفته بود، به حساب کاربری آی کلاد قربانیان نفوذ کردن کرده و معلومات آن ها را منتشر کرد. شاکیان درخواست حداقل سه سال زندان بخاطر او داشتند که ظاهرا دادگاه نهایی نیز رأی بوسیله همین فرمان قسط.
اعلام امنیتی سال ۲۰۱۹، نفوذهای امنیتی متعددی را به شرکت های فناوری و دایره هایی نشان می دهد که از زیرساخت های فناوری بخاطر نگه داری داده های کاربران استفاده می کنند. دراین میان علاوه بر وظیفه ی کاربران مبنی پیاده شدن پیاده سازی راهکارهای امنیتی داخل حساب های کاربری، مقرری ی راه اندازی ها و مدیران امنیتی و فناوری آن ها همچنین بسیار رادیکال به رویت می رسد. شاید قوانین ابکی گیرانه خیس و جریمه های شدیدتر برای سهل انگاری امنیتی شرکت ها، بتواند باعث پیاده سازی زیرساخت های امن تر در آن ها شود.بیشتر بخوانید:فیشینگ چیست؟ چگونه سایت های کلاهبرداری را خبر کنیم؟بیوگرافی جولین آسانژ، اساس گذار ویکی لیکس، مردی بدون وطندر زمان موکد اینترنت چه خطرات امنیتی کاربران مایه های هوشمند را تهدید می کندچگونه در استعمال اینترنت آیفون و آیپد صرفه جویی کنیم؟وان پلاس بوسیله واکنش اطلاعاتی و افشای داده های کاربران اقرار کرد