Halloween on aivan nurkan takana, mutta noidat, peikot ja kummitukset eivät ole ainoita asioita, jotka aiheuttavat pelkoa tässä kuussa. Organisaatioita riivaavat edelleen myrkytettyjen lunnasohjelmien, pirullisten tietoturvaloukkausten ja haamufishingin uhka. Pelot ovat aiheellisia, kun otetaan huomioon, että tietoverkkorikollisuuden vuotuiset kokonaiskustannukset yritykselle ovat hypänneet 11,7 miljoonasta dollarista vuonna 2017 ennätykselliseen 13 miljoonaan dollariin.
Vaikka tietoverkkotietoisuuden pitäisi olla ensisijainen tavoite ympäri vuoden, on ehkä sopivaa, että lokakuussa vietetään myös kansallista tietoverkkoturvallisuuden tiedotuskuukautta. Yhdysvaltain sisäisen turvallisuuden ministeriön(DHS) käynnistämän kuukauden mittaisen tiedotuskampanjan tavoitteena on lisätä tietoisuutta kyberturvallisuudesta.
Vuoden 2019 loppupuolella tietoturvaloukkauksesta raportoineiden brittiläisten yritysten osuus on kasvanut, ja joka päivä lähetetään 3,4 miljardia väärennettyä sähköpostia. Tämä vuosi on jo ollut tuhoisaa aikaa tuhansille organisaatioille ja yksityishenkilöille, kun verkkohyökkäykset ovat aiheuttaneet tuhoa ympäri maailmaa.
Tässä on valintamme vuoden 2019 tähän mennessä pelottavimmista kybertapahtumista:
Capital One
Maaliskuussa 2019 Capital One -yhtiön tietomurto johti 106 miljoonan asiakkaan henkilötietojen paljastumiseen. Näihin tietoihin sisältyi nimiä, osoitteita, syntymäaikoja, luottotietoja, sosiaaliturvatunnuksia ja pankkitilinumeroita.
Tietomurrosta, joka luokiteltiin yhdeksi kaikkien aikojen suurimmista tietomurroista, syytettiin palvelimen virheellistä konfigurointia.
Canva
Canva, korkean profiilin australialainen web-suunnittelupalvelu, koki tietokantamurron, jossa paljastui noin 139 miljoonan käyttäjän henkilötiedot, mukaan lukien sähköpostiosoitteet, maantieteelliset sijainnit, nimet, salasanat, käyttäjätunnukset ja taloudelliset tiedot.
Käyttäjille ilmoitettiin haveibeenpwned.comin (HIBP) ja Firefox Monitorin toimesta 24. toukokuuta 2019 tapahtuneesta tietoturvaloukkauksesta.
First American
Kaikki tietoturvaloukkaukset eivät ole tietoturvaloukkauksia. Kiinteistö- ja omistusoikeusvakuutusyhtiö First American paljasti vahingossa yli 885 miljoonaa arkaluonteista asiakirjaa verkossa, kun tietoja tallennettiin väärin ja asetettiin julkisesti saataville.
Vuodelta 2003 peräisin olevat tiedot olivat saatavilla ilman minkäänlaista suojausta, ja niihin pääsi käsiksi ilman salasanaa, jos henkilö tiesi, mistä etsiä.
Digitaaliset tallenteet, jotka sisälsivät pankkitilien numeroita ja tiliotteita, asuntolainoja ja verotietoja, sosiaaliturvatunnuksia, tilisiirtokuitteja ja ajokorttikuvia, asetettiin laajalti saataville verkkosivustolle, josta kuka tahansa pääsi niihin käsiksi. Vaikka tällä hetkellä ei ole todisteita siitä, että tiedot olisi löydetty tai varastettu, tietomurron laajuus oli aarreaitta kaikille huijareille tai identiteettivarkaille ja siksi erittäin arvokas.
Quest Diagnostics
Kesäkuussa paljastui, että jopa 11,9 miljoonan Quest Diagnosticsin potilaan tiedot olivat vaarantuneet.
Laskutusperintäkumppani AMCA oli syyllinen, kun hakkeri pääsi käsiksi yrityksen järjestelmiin, joissa oli arkaluonteisia pankkitilitietoja ja lääketieteellisiä tietoja. Välikohtauksen arveltiin johtuneen sisäisestä toimitusketjun tietoturva-aukosta.
Ecuador
Syyskuussa Ecuadorin viranomaiset käynnistivät tutkimuksen tietomurrosta, jossa jopa 20 miljoonan ihmisen, eli maan koko väestön, henkilötiedot päätyivät verkkoon.
Paljastettuihin tietoihin sisältyi henkilötietoja, kuten koko nimi, syntymäaika, henkilötodistuksen numero, verotunniste, työpaikkatiedot ja perheenjäsenten nimet. Myös taloudellisia tietoja, kuten pankkiasiakkaiden tilitilannetta, saldoa ja luottotyyppiä koskevia tietoja, vuoti julkisuuteen.
Suojaamattoman tietokannan omisti pieni data-analytiikkayritys nimeltä Novaestrat, ja sen löysivät vpnMentorin tietoturvatutkijat Noam Rotem ja Ran Locar.
Kyberturvallisuus on pelottava asia
Tällaisten hälyttävien tilastojen perusteella on selvää, että kyberturvallisuus voi olla pelottava asia. Pidit siitä tai et, pimeä verkko on täynnä synkkiä vakoojia, jotka haluavat vain huijata sinulta tietojasi, aiheuttaa kalliin tietomurron ja tuhoisan mainevahingon.
Työntekijäsi ovat ensimmäinen puolustuslinja tietoverkkorikollisuutta vastaan, joten on tärkeää, että heillä on kaikki tiedot ja taidot, joita he tarvitsevat organisaatiosi suojelemiseksi. Kattava kyberturvallisuustietoisuusohjelma on paras tapa kouluttaa henkilöstöä ja luoda turvallisuuskeskeinen kulttuuri.
Tekemällä henkilöstölle tietoverkkotietoiseksi ja kertomalla niistä tuhoisista seurauksista, joita tietomurrolla voi olla organisaatiolle, työntekijät ymmärtävät paremmin, miten mahdolliset tietoverkkoturvauhat voidaan tunnistaa ja välttää.
Automatisoi kybertietoisuuskampanjat
MetaCompliance on luonut tietoverkkotietoisuuskampanjamoduulin, joka automatisoi tietoturvatietoisuusohjelman elinkaaren. Keskustele tietoturvatietoisuusneuvojiemme kanssa siitä, miten voimme auttaa vähentämään tietoisuuskampanjan suunnitteluun tarvittavaa aikaa ja resursseja.
