Veri ihlali örnekleri, tanımı, sonuçları, maliyetleri

Yayınlanan: 2021-05-05

İnternette daha fazla zaman ve para harcadıkça, bir veri ihlalinin bizi kişisel veya profesyonel olarak etkileme riski artıyor.

Parolalara karşı savaşmak, bir köstebek vurma oyunu gibi gelebilir. İşten sonra biraz perakende terapisi yapmak için telefonunuzdaki bir web sitesine mutlu bir şekilde gidersiniz ve BOOM:

"Bu şifre bir veri sızıntısında ortaya çıktı,
bu da hesabınızı yüksek bir uzlaşma riskine sokar.
Şifrenizi hemen değiştirmelisiniz.
Web sitesinde şifreyi değiştirin.

Bir ruh hali katili hakkında konuşun. Ve bu sadece kişisel düzeyde.

İşletmeler artık veri ihlallerinin maliyetini göz ardı edemez. Şifre değiştirme yorgunluğumuzu bir kenara bırakalım ve küçük işletmeler ve küresel şirketler için zor gerçeklere bakalım.

Her yerde veri ihlalleri ile müşteri veri yönetimi çok önemli hale geliyor

Kimlik, kredi kartı, akıllı telefon, konum takibi gibi farklı müşteri tanımlama kaynağından oluşan bir kolaj görüntüsü. Müşteri veri yönetimi en iyi uygulamaları Müşteri veri yönetimi en iyi uygulamaları, işletmelerin olumlu ilişkilere bağlılıklarını güçlendirmelerine olanak tanır. Ticarette ve güvende büyüme potansiyeli çok büyük.

Veri ihlali nedir? Farklı veri ihlali türleri nelerdir?

Veri ihlali, tanımlanmış: bir veri ihlali, özel, korunan, hassas, gizli bilgileri yetkisiz bir kişiye veya kişilere ifşa eder.

Bir veri ihlali durumunda, bilgi ve dosyalar görüntülenir, indirilir, paylaşılır ve bazen karaborsada satılır. Herhangi bir kişi, işletme, kuruluş, kuruluş veya hükümet, veri güvenliğini, veri gizliliğini ve siber güvenliği sürekli büyüyen dijital varlık için çok önemli hale getiren bir veri ihlali riski altında olabilir.

Bir sırasında hedeflenen veri türleri değişir. Neyin çalındığını ve nasıl çalındığını gözden geçirelim.

Tipik olarak bilgisayar korsanları belirli bir kişiyi hedeflemek istemezler. Nihai hedef, toplu olarak satabilecekleri bir veri hacmine erişmektir.

Sıklıkla çalınan veriler:

  • Müşteri PII (Kişisel Olarak Tanımlanabilir Bilgiler)
  • BT — Örgütsel düzeyde çalışma yeteneği
  • Kimlik Hırsızlığı —Kişisel Bilgilerin ötesinde, bu çok geniş kapsamlı ve çözülmesi maliyetli bir sorun olarak ortaya çıkıyor

Veri ihlallerinin yapısı ve veri gizliliğinin önemi

Veri ihlallerinin ve bunun kimleri etkilediğinin anlık görüntüsü:

  1. Çalınan Bilgiler —Oldukça basit, kişisel bilgiler olabilir.
  2. Kötü Amaçlı Yazılım - Bilgisayarları yok etmeyi veya zarar vermeyi amaçlayan kötü amaçlı yazılım.
  3. Parola Saldırıları —Zayıf parolaları kırmak ve kişisel veriler elde etmek için koordineli saldırılar.
  4. Phishing —İnsanların özel bilgileri gönüllü olarak ifşa etme girişimleri.
  5. İçeriden Tehdit — Sistemin anahtarlarına sahip ve kin sahibi biri.
  6. Fidye Yazılımı—Kötü amaçlı yazılımın kötü kuzeni olan bu tür bir ihlal, önemli verileri kilitlemeyi ve ardından fidye talep etmeyi amaçlar. Liam Neeson, yardımına ihtiyacımız var!
  7. Hizmet Reddi (DoS)—Hizmeti bozmak için tasarlanmış bir siber saldırı.

Müşteri verilerinin türleri: Tanımlar, değer, örnekler

Kelime sanatının görüntüsü: Müşteri verilerinin türleri farklı amaçlara hizmet eder. Kimlik verileri, tanımlayıcı veriler, tutum verileri, örneklerle tanımlanan davranış verileri. Müşteri verilerinin türleri farklı amaçlara hizmet eder. Kimlik verileri, tanımlayıcı veriler, tutum verileri, örneklerle tanımlanan davranış verileri.

Veri ihlalinden kimler zarar görür ve en büyük bilgisayar korsanlarından bazılarına örnekler

"Bir veri ihlalinden kim zarar görür?" “Kim yapmaz?” Bir sızıntı meydana geldiğinde, sonuçlar kapsam ve süre bakımından çok geniştir. Başka bir deyişle, sızıntılar pahalıdır. Sızıntılar, şirketlerin ihlali ifşa etmesini ve tüketicileri korumayı iki katına çıkarmasını gerektirir.

Veri ihlallerinden en çok etkilenen sektörler ve ilgili ihlal başına maliyetler:

  • Sağlık: 7,1 milyon dolar
  • Enerji: 6.64 Milyon Dolar
  • Finansal: 5,9 milyon dolar
  • İlaç: 5,1 milyon dolar
  • Teknoloji: 5,0 Milyon Dolar

Son birkaç yıldaki en büyük ihlallerden bazılarına örnekler:

  1. Hanna Andersson : 2019 yılının Eylül ve Kasım ayları arasında giyim perakendecisinden çevrimiçi alışveriş yapan müşterilerin adları, teslimat adresleri, fatura adresleri, ödeme kartı numaraları, CVV kodları ve son kullanma tarihleri ​​gözden geçirildi ve dark web'de satışa sunuldu. Bilgisayar korsanları, kredi kartı bilgilerini gözden geçirmek için Satış Noktası (POS) sistemlerine kötü amaçlı kötü amaçlı yazılımlar yükledi.
  2. Beşinci Üçüncü Banka : Finans devi, eski bir çalışanın müşteri adlarının, sosyal güvenlik numaralarının, ehliyet bilgilerinin ve annenin kızlık soyadı, adresi, telefon numarası, doğum tarihi ve hesap numaraları gibi kişisel bilgilerin ifşa edilmesinden sorumlu olduğunu söyledi.
  3. MGM Resorts : Şubat 2020'de MGM, MGM Resorts'un 10 milyondan fazla misafirinin kişisel bilgilerinin bir bilgisayar korsanlığı forumunda PII verilerinin yayınlandığını belirtti. Bilgiler isimleri, adresleri, telefon numaralarını, e-postaları ve doğum tarihlerini içeriyordu. Temmuz 2020'de araştırmacılar, MGM'deki eski konukların 142 milyondan fazla kaydının dark web'de satıldığını söyledi.
  4. Walgreens : Amerika Birleşik Devletleri'ndeki en büyük eczane zincirlerinden biri, mobil uygulamalarının SMS mesajlaşma özelliğindeki bir hatanın, uygulama içinde gönderilen kişisel mesajları, adları, reçete numaralarını ve ilaç adlarını, mağaza numaralarını ve müşterilerin adreslerini açığa çıkardığını söyledi.
  5. Blackbaud : Şubat 2020'de, kar amacı gütmeyen kuruluşlar ve eğitim kurumları için bulut tabanlı bağış toplama veritabanı yönetimi satıcısına bir fidye yazılımı saldırısı başladı. Saldırı Mayıs 2020'ye kadar keşfedilmedi. Bir fidye talebi aldıktan sonra Blackbaud ödemeyi yaptı ve ardından verilerin yok edildiği söylendi. Ancak, adlar, e-postalar, telefon numaraları, doğum tarihleri, cinsiyetler, sağlayıcı adları, hizmet tarihleri, ziyaret edilen departman ve hayırsever bağış geçmişi dahil 6 milyondan fazla bağışçı, bağışçı, hasta ve topluluk üyesinden hassas veriler çalındı. Neredeyse her veri ihlalinde olduğu gibi, aylar sonra gözlemci kuruluşlar, başlangıçta bildirilenden çok daha fazla insanın etkilendiğini belirtti. Eylül 2020'de SEC, bilgisayar korsanlarının sosyal güvenlik numaraları, bankacılık hesapları ve kredi kartı/finansal ödeme bilgilerini içeren şifrelenmemiş verilere erişim kazandığını söyledi. Blackbaud'un müşterileri ve müşterileri, Inova Health, Saint Luke's Foundation, Spectrum Health ve Northwestern Memorial HealthCare dahil olmak üzere saldırının sonuçlarından ve sonuçlarından muzdarip olmaya devam ediyor - toplamda 2 milyondan fazla insan.

Kritik görev: CMO'lar neden müşteri verilerini korumaya odaklanıyor?

CMOs_are_focusing_on_protecting_customer_data_FTR.jpg Uyum yarışında müşteri güveni bitiş çizgisidir. Bir veri ihlali büyük kayıplar anlamına gelebilir, bu nedenle CMO'lar müşteri verilerini korumaya odaklanıyor.

Bana parayı göster: Veri ihlalinin maliyeti

Bir veri ihlalinin ağır maliyetlerini karşıladık, peki ya diğer maddi olmayan varlıklar. Bir veri ihlali iş gücünü, işletmeyi ve ötesini nasıl etkiler?

Veri ihlaliyle ilgili en önemli sorunlar arasında şunlar yer alır:

  1. Gelir—Maliyet bankasını ihlal ediyor.
  2. İtibar—Binalar yeniden inşa edilebilir. Güveni yeniden tesis etmek daha zordur. Ve daha pahalı.
  3. Hukuki - Sonuçlar, müşterilere, satıcılara, ortaklara ve hatta çalışanlara dokunarak ortaya çıkıyor.
  4. Operasyonel—İhlal bir şirketi kapattı mı? Belki, belki de mevcut standartların ve protokolün pratik olmadığını ortaya koyuyor.
  5. Kayıp İş—Boru hattında olabilecek iş, ihlalden kurtulmak için harcanan enerji tarafından engellenecektir. İhlal öncesi pazarlama ve sosyal yardım eskidir.

Bir veri ihlalinin uzun vadeli sonuçları, işletmelerin ne kadar hızlı toparlanabileceğine de bağlıdır. İki kat zaman alır: ihlali belirleme zamanı ve ardından düzeltme zamanı. Sağlık sektörü için bir ihlalden kurtulmak 280-329 gün arasında sürebilir. Finans sektörü 233 günde daha hızlı ama bu hala uzun bir süre.

Veri sızıntısını önlemeye yönelik en iyi uygulamalar

Çirkin gerçek şu ki, bilgisayar korsanları ve veri ihlalleri ortadan kalkmıyor.

Ancak riskinizi en aza indirmeye başlayabilirsiniz.

Verileriniz için savunmanızı oluştururken göz önünde bulundurmanız gereken birkaç nokta:

  1. Bulut araçlarınızı sıraya koyun; birden çok bulut tabanlı pazarlama aracı, sizi güvenlik tehditlerine açarak Aşil topuğu oluşturabilir.
  2. İzin yönergeleri —Sisteminizde uygulanan kapsamlı izin yönergeleri oluşturmak, verileri koruyacaktır. Bilinen rıza eylemi belirler.
  3. Birleşik profiller - Müşteri verilerinizi ne kadar sıkı yönetir ve birleştirirseniz, korumak o kadar kolay olur.
  4. Uyanık olmayı taahhüt edin —Gelecek yalnızca yeni riskler getirecektir. Sürecinizin olgunlaşıp gelişebilmesi için şimdi hazırlanın.

En iyi şirketler her zaman müşterilerine değer vermiştir; bu doğal ve olumlu bir karşılıklılıktır. İleriye dönük olarak, işletmeler müşteri verilerini korumak için ciddi planlar yapmalıdır, çünkü günün sonunda, bir ihlalin en maliyetli yönü, kolayca geri yüklenemeyecek olan potansiyel müşteri güveni kaybıdır.