Halloween er lige rundt om hjørnet, men hekse, trolde og ghouls er ikke de eneste ting, der giver anledning til skræk i denne måned. Organisationer bliver fortsat hjemsøgt af truslen fra forgiftet ransomware, djævelske sikkerhedsbrud og fantom phishing. Frygten er rimelig i betragtning af, at de samlede årlige omkostninger ved cyberkriminalitet for en virksomhed er steget fra 11,7 millioner dollars i 2017 til et rekordhøjt niveau på 13 millioner dollars.
Selv om cyberbevidsthed bør prioriteres hele året rundt, er det måske passende, at oktober også markerer den nationale måned for bevidsthed om cybersikkerhed. Denne månedlange kampagne, der er lanceret af det amerikanske Department of Homeland Security(DHS), har til formål at øge bevidstheden om cybersikkerhed.
Mens 2019 er ved at være slut, er andelen af britiske virksomheder, der rapporterer om brud, steget, og der sendes 3,4 milliarder falske e-mails hver dag. Dette år har allerede været en ødelæggende tid for tusindvis af organisationer og enkeltpersoner med cyberangreb, der har skabt ødelæggelse rundt om i verden.
Her er vores udvalg af de mest skræmmende cyberhændelser i 2019 indtil videre:
Capital One
I marts 2019 resulterede et databrud hos Capital One i eksponering af 106 millioner kunders personlige data. Disse data omfattede navne, adresser, fødselsdatoer, kreditvurderinger, personnumre og bankkontonumre.
En serverfejlkonfiguration fik skylden for bruddet, der blev klassificeret som "et af de største databrud nogensinde".
Canva
Canva, en højt profileret australsk webdesigntjeneste, oplevede et databrud, som involverede eksponering af personlige data for omkring 139 millioner brugere, herunder e-mailadresser, geografiske placeringer, navne, adgangskoder, brugernavne og finansielle data.
Brugerne blev underrettet af haveibeenpwned.com (HIBP) og Firefox Monitor om sikkerhedsbruddet, der fandt sted den 24. maj 2019.
First American
Ikke alle datasikkerhedshændelser er brud. Ejendoms- og ejerskifteforsikringsselskabet First American udsatte ved et uheld mere end 885 millioner følsomme dokumenter online, da data blev lagret forkert og gjort offentligt tilgængelige.
Oplysningerne, som gik tilbage til 2003, var tilgængelige uden nogen form for beskyttelse og kunne tilgås uden så meget som et kodeord, hvis man vidste, hvor man skulle lede.
De digitale optegnelser, som omfattede bankkontonumre og kontoudtog, pant- og skatteoptegnelser, socialsikringsnumre, kvitteringer for bankoverførsler og billeder af kørekort, blev gjort bredt tilgængelige på dets websted, så alle kunne få adgang til dem. Selv om der i øjeblikket ikke er nogen beviser for, at oplysningerne blev fundet eller stjålet, var databruddet af et sådant omfang en guldgrube for enhver svindler eller identitetstyv og derfor meget værdifuldt.
Quest Diagnostics
I juni blev det afsløret, at oplysninger om op til 11,9 millioner patienter hos Quest Diagnostics var blevet kompromitteret.
AMCA, en partner i faktureringsinkasso, var skyld i, at en hacker fik adgang til firmaets systemer, som indeholdt følsomme bankkontooplysninger og medicinske oplysninger. Hændelsen blev anset for at være forårsaget af en intern sikkerhedsbrist i forsyningskæden.
Ecuador
I september indledte ecuadorianske embedsmænd en undersøgelse af et databrud, hvor personlige oplysninger om op til 20 millioner mennesker, hvilket er mere end landets befolkning, blev gjort tilgængelige online.
De afslørede data omfattede personlige oplysninger som f.eks. fulde navne, fødselsdatoer, nationale identitetskortnumre, skatteidentifikationsnumre, beskæftigelsesoplysninger og navne på familiemedlemmer. Der blev også lækket finansielle oplysninger, herunder bankkunders kontostatus, saldo og kredittype.
Den usikrede database var ejet af et lille dataanalysefirma ved navn Novaestrat og blev opdaget af sikkerhedsforskerne Noam Rotem og Ran Locar fra vpnMentor.
Cybersikkerhed er en skræmmende forretning
Med sådanne alarmerende statistikker er der ingen tvivl om, at cybersikkerhed kan være en skræmmende branche. Hvad enten du kan lide det eller ej, er det dybe mørke net fyldt med skumle spioner, der intet hellere vil end at narre dig ud af dine data og forårsage et dyrt databrud og katastrofale skader på dit omdømme.
Dine medarbejdere er din første forsvarslinje mod cyberkriminalitet, så det er vigtigt, at de er udstyret med al den viden og de færdigheder, de har brug for til at beskytte din organisation. Et omfattende program for bevidsthed om cybersikkerhed er den bedste måde at uddanne personalet på og skabe en sikkerhedskultur, hvor sikkerheden er i højsædet.
Ved at gøre medarbejderne cyberbevidste og kommunikere om de ødelæggende konsekvenser, som et databrud kan have for deres organisation, får medarbejderne en bedre forståelse af, hvordan de kan genkende og undgå potentielle trusler mod cybersikkerheden.
Automatiser kampagner for cyberoplysning
MetaCompliance har skabt et cyberbevidsthedskampagnemodul til at automatisere livscyklussen for dit sikkerhedsbevidsthedsprogram. Tal med vores sikkerhedsbevidsthedsrådgivere om, hvordan vi kan hjælpe med at reducere den tid og de ressourcer, der er nødvendige for at planlægge en bevidsthedskampagne.
