Tuklasin ang nangungunang 5 paglabag sa seguridad sa kamakailang kasaysayan at alamin kung paano nangyari ang mga ito, sino ang naapektuhan, at anong mga aral ang matututuhan natin mula sa mga ito. Mula sa Equifax data breach hanggang sa Yahoo hack, manatiling may alam tungkol sa mga pinakamalaking cyber attack na nakaapekto sa mga indibidwal at negosyo sa buong mundo.
Ang mga paglabag sa seguridad na ito ay nagsisilbing matinding paalala ng kahalagahan ng seryosong pagseryoso sa cybersecurity. Isa ka mang indibidwal o organisasyon, mahalagang gumawa ng mga hakbang para protektahan ang iyong sarili mula sa mga potensyal na banta.
Sa pamamagitan ng pananatiling kaalaman tungkol sa mga nakaraang pag-atake at pag-unawa sa kung paano nangyari ang mga ito, mas maihahanda mo ang iyong sarili para sa hinaharap. Mula sa pagpapatupad ng malalakas na password hanggang sa regular na pag-update ng iyong software, maraming praktikal na hakbang ang maaari mong gawin upang mapangalagaan ang iyong mga digital na asset. Kaya huwag maghintay hanggang sa huli na β simulang seryosohin ang cybersecurity ngayon.
Lima Sa Pinakakilalang Mga Paglabag sa Seguridad Sa Kamakailang Kasaysayan
Narito ang pinakamahalagang Paglabag sa seguridad sa kasaysayan.
Equifax (2017)
Noong 2017, ang ahensya sa pag-uulat ng kredito na Equifax ay dumanas ng napakalaking paglabag sa data na naglantad sa personal na impormasyon ng mahigit 147 milyong tao. Naganap ang paglabag dahil sa isang kahinaan sa software ng website ng Equifax, na nagpapahintulot sa mga hacker na ma-access ang mga pangalan, numero ng Social Security, petsa ng kapanganakan, address, at iba pang sensitibong impormasyon.
Yahoo (2013-2014)
Noong 2013 at 2014, dumanas ang Yahoo ng dalawang malalaking paglabag sa data na naglantad sa personal na impormasyon ng lahat ng 3 bilyong Yahoo user account. Kasama sa mga paglabag ang mga pangalan, email address, petsa ng kapanganakan, at naka-encrypt na password, pati na rin ang mga tanong at sagot sa seguridad na maaaring magamit upang ma-access ang iba pang mga account.
Target (2013)
Noong 2013, dumanas ng data breach ang higanteng retail na Target na naglantad sa impormasyon ng credit at debit card ng mahigit 40 milyong customer. Naganap ang paglabag dahil sa isang kahinaan sa sistema ng pagbabayad ng Target, na nagbigay-daan sa mga hacker na magnakaw ng data ng card sa punto ng pagbebenta.
Marriott International (2018)
Noong 2018, nagdusa ang Marriott International isang paglabag sa data na naglantad ng personal na impormasyon ng hanggang 500 milyong bisita. Naganap ang paglabag dahil sa isang kahinaan sa Starwood guest reservation database ng hotel chain, na kinabibilangan ng mga pangalan, address, numero ng telepono, email address, numero ng pasaporte, at iba pang sensitibong impormasyon.
Sony Pictures (2014)
Noong 2014, dumanas ang Sony Pictures ng cyber attack na naglantad sa personal na impormasyon ng libu-libong empleyado at nag-leak ng mga sensitibong email at iba pang kumpidensyal na impormasyon. Ang pag-atake ay pinaniniwalaang ginawa ng isang grupo ng mga hacker na suportado ng gobyerno ng North Korea bilang pagganti sa paggawa ng studio ng pelikulang βThe Interview.β
Anong Uri ng Impormasyon ang Karaniwang Ninakaw Habang Isang Seguridad Paglabag?
Sa panahon ng Mga Paglabag sa Seguridad, maaaring manakaw ang iba’t ibang uri ng impormasyon depende sa target at mga layunin ng umaatake. Ang ilang karaniwang uri ng impormasyon na maaaring manakaw sa panahon ng paglabag sa seguridad ay kinabibilangan ng personally identifiable information (PII) gaya ng mga pangalan, address, numero ng telepono, social security number, at email address. Kasama sa iba pang sensitibong impormasyon na maaaring ma-target ang data sa pananalapi, mga numero ng credit card, at mga detalye ng bank account.
Sa ilang mga kaso, maaari ring i-target ng mga hacker ang mga kredensyal sa pag-log in gaya ng mga username at password, na maaaring magamit upang ma-access online mga account o kahit buong network. Ang intelektwal na ari-arian gaya ng mga lihim ng kalakalan, disenyo ng produkto, at data ng customer ay maaari ding ma-target sa panahon ng paglabag sa seguridad, lalo na sa mga industriya gaya ng teknolohiya, pangangalaga sa kalusugan, at pananalapi. Sa ilang mga kaso, maaaring hanapin ng mga umaatake na mag-install ng malware o iba pang mga uri ng nakakahamak na software na maaaring magbigay sa kanila ng patuloy na pag-access sa isang nakompromisong system o network.
Paano Mapoprotektahan ng Mga Negosyo ang Kanilang Sarili Mula sa Mga Paglabag sa Seguridad?
Magpatupad ng mga malalakas na password: Gumamit ng mga kumplikadong password na mahirap hulaan at regular na baguhin ang mga ito.Magsagawa ng mga regular na pagtatasa ng seguridad: Regular na tasahin ang seguridad ng iyong network at mga system upang matukoy ang mga kahinaan at address ang mga ito nang maagap.Mag-install ng anti-malware software: Mag-install ng anti-malware software upang makita at maiwasan ang mga impeksyon sa malware.Gumamit ng mga firewall: Mag-install ng mga firewall upang protektahan ang iyong network mula sa hindi awtorisadong pag-access.Turuan ang mga empleyado: Sanayin ang iyong mga empleyado kung paano matukoy at maiwasan ang mga phishing scam at iba pang mga pag-atake sa social engineering.Ipatupad ang mga kontrol sa pag-access: Magpatupad ng mga kontrol sa pag-access upang paghigpitan ang pag-access sa sensitibong data at mga system sa awtorisado lamang tauhan.Panatilihing napapanahon ang software: Tiyakin na ang lahat ng software ay napapanahon sa mga pinakabagong patch ng seguridad.Backup na data: Regular na i-back up ang data upang matiyak na maaari itong mabawi kung sakaling magkaroon ng paglabag sa seguridad.Gumamit ng encryption: Gumamit ng encryption upang protektahan ang sensitibong data kapwa sa pagbibiyahe at sa pahinga.
Sa pamamagitan ng pagpapatupad ng mga hakbang na ito, ang mga negosyo ay maaaring makabuluhang bawasan ang panganib ng isang paglabag sa seguridad at protektahan ang kanilang sensitibong impormasyon.
Ano Ang Mga Legal na Bunga Ng Isang Paglabag sa Seguridad?
Ang mga legal na kahihinatnan ng isang Paglabag sa Seguridad ay nakasalalay sa iba’t ibang salik tulad ng kalikasan at lawak ng paglabag, ang uri ng data na nakompromiso, at ang hurisdiksyon kung saan nangyari ang paglabag. Sa ilang mga kaso, ang paglabag sa seguridad ay maaaring lumabag sa mga batas at regulasyon sa proteksyon ng data, na humahantong sa mga multa, parusa, at legal na aksyon.
Halimbawa, ang General Data Protection Regulation (GDPR) sa European Union ay nagpapataw ng malalaking multa para sa mga paglabag sa data. Bukod pa rito, ang ilang bansa ay may mga batas sa notification ng paglabag sa data na nag-aatas sa mga kumpanya na abisuhan ang mga apektadong indibidwal at awtoridad sa regulasyon kung sakaling magkaroon ng paglabag.
Bukod sa mga legal na kahihinatnan, ang paglabag sa seguridad ay maaari ding magkaroon ng malaking epekto sa reputasyon ng isang kumpanya at imahe ng tatak. Maaaring mawalan ng tiwala ang mga mamimili sa kumpanya, na humahantong sa pagbaba sa mga benta at kita. Samakatuwid, napakahalaga para sa mga negosyo na magpatupad ng matatag na mga hakbang sa seguridad upang maiwasan ang mga paglabag at mapagaan ang mga kahihinatnan sa kaso ng isang insidente.
Paano Mababalik ng Mga Kumpanya ang Tiwala Ng Kanilang mga Customer Pagkatapos ng Paglabag sa Seguridad?
Kapag ang isang kumpanya ay nakaranas ng paglabag sa seguridad, hindi lamang nito naaapektuhan ang pananalapi at reputasyon nito kundi sinisira rin ang tiwala ng mga customer nito. Upang mabawi ang tiwala na iyon, kailangang tanggapin ng mga kumpanya ang responsibilidad para sa paglabag, magbigay ng transparency, at gumawa ng mga proactive na hakbang para maiwasan ang mga paglabag sa hinaharap.
Ang isang paraan para mabawi ang tiwala ay ang pag-alok ng mga serbisyo sa pagsubaybay sa credit at pagnanakaw ng pagkakakilanlan sa mga customer apektado ng paglabag. Dapat ding maging transparent ang mga kumpanya tungkol sa mga hakbang na kanilang ginagawa upang maiwasan ang mga paglabag sa hinaharap, tulad ng pamumuhunan sa mas mahusay na mga protocol ng seguridad, pagsasagawa ng regular na pag-audit sa seguridad, at pagkuha ng mga eksperto sa panlabas na seguridad.
Ang isa pang mahalagang hakbang ay ang pakikipag-usap sa mga customer sa isang napapanahon at malinaw na paraan. Ang mga kumpanya ay dapat magbigay ng mga regular na update tungkol sa paglabag, ang mga hakbang na ginagawa upang matugunan ito, at anumang kabayaran o remediation na iniaalok sa mga apektadong customer.
Sa karagdagan, kung naghahanap ka ng ligtas at secure na VPN para masubukan mo itong ExpressVPN Warzone deal ito ang pinakamahusay na alok at budget friendly at ang deal na ito ay lalo na para sa Call of Duty: Warzone.
Ano Ang Mga Gastos sa Pinansyal Ng Isang Paglabag sa Seguridad?
Ang mga paglabag sa seguridad ay maaaring magresulta sa malalaking gastos sa pananalapi para sa mga negosyo. Maaaring kabilang sa mga gastos na ito ang mga direktang gastos, gaya ng gastos sa pag-aayos ng mga system at network, pagbabayad para sa mga forensic na pagsisiyasat, at pagbibigay ng mga serbisyong proteksyon sa pagnanakaw ng pagkakakilanlan sa mga apektadong customer.
Bukod pa rito, maaaring may mga hindi direktang gastos gaya ng nawala kita dahil sa pagbaba ng tiwala ng customer, pinsala sa reputasyon ng brand, at mga legal na bayarin. Ang halaga ng paglabag sa seguridad ay maaaring mag-iba depende sa kalubhaan ng paglabag, ang halaga at uri ng data na nakompromiso, at ang laki ng apektadong organisasyon.
Ayon sa isang ulat ng IBM, ang average na halaga ng isang data breach noong 2021 ay $4.24 milyon. Ito ay kumakatawan sa isang makabuluhang pagtaas mula sa mga nakaraang taon at binibigyang-diin ang kahalagahan ng pamumuhunan sa mga hakbang sa cybersecurity upang maiwasan ang mga paglabag na mangyari. Maaaring nasa panganib din ang maliliit na negosyo, dahil maaaring wala silang parehong antas ng mga mapagkukunan upang mamuhunan sa cybersecurity gaya ng mga malalaking organisasyon.
Paano Maghahanda ang Mga Kumpanya Para sa Isang Potensyal na Paglabag sa Seguridad?
Ang mga kumpanya ay maaaring magsagawa ng ilang hakbang upang maghanda para sa isang potensyal na paglabag sa seguridad, kabilang ang:
Pagsasagawa ng mga regular na pag-audit sa seguridad at pagtatasa ng panganib upang matukoy ang mga kahinaan sa kanilang mga system. Pagtatatag ng isang komprehensibong plano sa pagtugon sa insidente na nagbabalangkas sa mga hakbang na gagawin kung sakaling magkaroon ng paglabag , kabilang ang kung sino ang aabisuhan at kung paano makikipag-ugnayan sa mga customer.Pagpapatupad ng mga malakas na kontrol sa pag-access, kabilang ang multi-factor na pagpapatotoo at mga pahintulot na nakabatay sa tungkulin, upang limitahan ang bilang ng mga taong maaaring mag-access ng sensitibong data.Pagbibigay ng regular na pagsasanay sa cybersecurity sa mga empleyado, kabilang ang kung paano tukuyin ang mga phishing na email at iba pang karaniwang taktika na ginagamit ng mga hacker. Regular na nag-a-update ng software at mga sistema ng seguridad upang matugunan ang anumang kilalang mga kahinaan. Pag-back up ng mahalagang data sa isang offsite na lokasyon upang matiyak na ito ay mababawi sa kaso ng isang paglabag.
Sa pamamagitan ng pagkuha ng mga ito mga hakbang, mas mapoprotektahan ng mga kumpanya ang kanilang sarili mula sa Mga Paglabag sa Seguridad at mabawasan ang pinsala kung mangyari ito.
Ano ang Papel ng Mga Propesyonal sa Cybersecurity Sa Pag-iwas sa Mga Paglabag sa Seguridad?
Ang mga propesyonal sa cybersecurity ay gumaganap ng kritikal papel sa pagpigil sa Mga Paglabag sa Seguridad. Responsable sila sa pagpapatupad ng mga hakbang sa seguridad, pagsubaybay sa mga network para sa mga potensyal na banta, at mabilis na pagtugon sa anumang mga insidente sa seguridad.
Kabilang sa kanilang tungkulin ang pagsasagawa ng mga regular na pagsusuri sa seguridad, pagtukoy ng mga kahinaan, at pagpapatupad ng mga protocol ng seguridad upang mabawasan ang mga panganib. Bumubuo din sila ng mga plano sa pagtugon sa insidente, nagsasagawa ng pagsasanay sa kaalaman sa seguridad para sa mga empleyado, at nananatiling up-to-date sa mga pinakabagong uso at banta sa seguridad.
Bukod pa rito, nakikipagtulungan ang mga propesyonal sa cybersecurity sa iba pang mga departamento sa loob ng isang kumpanya, tulad ng IT at legal, upang matiyak na ang mga patakaran at pamamaraan sa seguridad ay naaayon sa mga layunin ng negosyo at mga kinakailangan sa regulasyon. Maaari din silang makipagtulungan sa mga panlabas na kasosyo, tulad ng mga third-party na vendor, upang matiyak na ang mga hakbang sa seguridad ay nasa lugar at ang data ay protektado sa buong supply chain.
Paano Masisigurado ng Mga Kumpanya na Sila ay Sumusunod Sa Mga Kaugnay na Batas sa Proteksyon ng Data?
Lalong nagiging mahigpit at kumplikado ang mga batas sa proteksyon ng data. Dapat tiyakin ng mga kumpanya na sumusunod sila sa lahat ng nauugnay na batas at regulasyon upang maiwasan ang mga potensyal na legal at pinansyal na kahihinatnan.
Upang matiyak ang pagsunod, dapat bumuo ang mga kumpanya ng komprehensibong mga patakaran at protocol sa proteksyon ng data na tumutugon sa lahat ng aspeto ng pangangasiwa ng data, mula sa pagkolekta hanggang sa pag-iimbak at pagkasira.
Ang isang paraan na mapahusay ng mga kumpanya ang kanilang pagsunod sa mga batas sa proteksyon ng data ay sa pamamagitan ng pakikipag-ugnayan sa mga eksperto sa legal at cybersecurity na maaaring mag-alok ng gabay sa pinakamahuhusay na kagawian. Bukod pa rito, maaaring ipatupad ang mga regular na programa sa pagsasanay at edukasyon para sa mga empleyado upang matiyak na nauunawaan ng lahat sa loob ng organisasyon ang kanilang mga responsibilidad at alam kung paano pangasiwaan ang data nang ligtas. Halimbawa, ang pagkuha ng 1-year ExpressVPN deal ay maaaring maging isang praktikal na hakbang upang mapabuti ang online na seguridad ng organisasyon at protektahan ang kumpidensyal na data.
Mahalaga rin para sa mga kumpanya na regular na suriin at i-update ang kanilang mga patakaran at protocol sa proteksyon ng data habang nagbabago ang mga batas at regulasyon. Makakatulong ito na matiyak na palagi silang sumusunod at handa para sa anumang mga pagbabagong maaaring dumating.
Paano Maaabisuhan ang Mga Customer Sa Kaganapan Ng Paglabag sa Seguridad?
Sa kaganapan ng a Mga Paglabag sa Seguridad, ang mga kumpanya ay may responsibilidad na ipaalam sa kanilang mga customer at user sa lalong madaling panahon. Dapat kasama sa notification ang mga detalye tungkol sa paglabag, kung anong impormasyon ang naapektuhan, at kung anong mga aksyon ang ginagawa ng kumpanya para matugunan ang isyu. Dapat ding magbigay ng gabay ang mga kumpanya sa mga customer kung paano nila mapoprotektahan ang kanilang sarili, gaya ng pagpapalit ng kanilang mga password o pagsubaybay sa kanilang mga financial account.
Sa ilang mga kaso, maaari ring mag-alok ang mga kumpanya ng mga serbisyo sa pagsubaybay sa credit o pagnanakaw ng pagkakakilanlan sa mga apektadong customer. Mahalaga para sa mga kumpanya na magkaroon ng malinaw at komprehensibong plano sa komunikasyon para matiyak na ang mga customer ay may kaalaman at may kinakailangang impormasyon upang maprotektahan ang kanilang sarili.
