Як зловмисники зламали мережу?
Зловмисники використовують уразливості в комп’ютерних системах, мережах і програмному забезпеченні для увічнення різноманітних кібератак, у тому числі фішинг, програми-вимагачі та шкідливі атаки. Сьогодні існує багато типів загрозливих акторів, усі з різними атрибутами, мотиваціями, рівнями навичок і тактиками.
8 найпоширеніших причин витоку даних
- Слабкі та вкрадені облікові дані.
- Бекдор і вразливості програм.
- Шкідливе програмне забезпечення.
- Соціальна інженерія.
- Забагато дозволів.
- програми-вимагачі.
- Неправильна конфігурація та виявлення через API.
- DNS-атаки.
Хакерські атаки цілком може бути найпоширенішою причиною витоку даних, але часто саме слабкий або втрачений пароль є вразливістю, якою користуються хакери-опопортуністи.
Приклади витоку даних Equifax: Серверний експлойт призвів до зламу кредитних звітів понад 140 мільйонів людей. На виявлення та припинення злому знадобилося кілька місяців. Зрештою Equifax домовився з FTC про штраф у розмірі 575 мільйонів доларів.
Порушення даних викликано: Невинними помилками, наприклад, коли співробітник надсилає конфіденційну інформацію не тій особі. Зловмисні інсайдери, зокрема розлючені або звільнені працівники, які хочуть завдати шкоди компанії, і жадібні працівники, які хочуть нажитися на даних компанії.
Вкрадені паролі є однією з найпростіших і найпоширеніших причин витоку даних. Занадто багато людей покладаються на такі передбачувані фрази, як «Пароль1» і «123456», що означає, що кіберзлочинцям навіть не потрібно потіти, щоб отримати доступ до конфіденційної інформації.