Як зловмисники зламали мережу?

Зловмисники використовують уразливості в комп’ютерних системах, мережах і програмному забезпеченні для увічнення різноманітних кібератак, у тому числі фішинг, програми-вимагачі та шкідливі атаки. Сьогодні існує багато типів загрозливих акторів, усі з різними атрибутами, мотиваціями, рівнями навичок і тактиками.

8 найпоширеніших причин витоку даних

• Слабкі та вкрадені облікові дані.
• Бекдор і вразливості програм.
• Шкідливе програмне забезпечення.
• Соціальна інженерія.
• Забагато дозволів.
• програми-вимагачі.
• Неправильна конфігурація та виявлення через API.
• DNS-атаки.

Хакерські атаки цілком може бути найпоширенішою причиною витоку даних, але часто саме слабкий або втрачений пароль є вразливістю, якою користуються хакери-опопортуністи.

Приклади витоку даних Equifax: Серверний експлойт призвів до зламу кредитних звітів понад 140 мільйонів людей. На виявлення та припинення злому знадобилося кілька місяців. Зрештою Equifax домовився з FTC про штраф у розмірі 575 мільйонів доларів.

Порушення даних викликано: Невинними помилками, наприклад, коли співробітник надсилає конфіденційну інформацію не тій особі. Зловмисні інсайдери, зокрема розлючені або звільнені працівники, які хочуть завдати шкоди компанії, і жадібні працівники, які хочуть нажитися на даних компанії.

Вкрадені паролі є однією з найпростіших і найпоширеніших причин витоку даних. Занадто багато людей покладаються на такі передбачувані фрази, як «Пароль1» і «123456», що означає, що кіберзлочинцям навіть не потрібно потіти, щоб отримати доступ до конфіденційної інформації.