ห้าอันดับของเหตุการณ์ความมั่นคงปลอดภัยไซเบอร์ ในปี 2018

ห้าอันดับของเหตุการณ์ความมั่นคงปลอดภัยไซเบอร์ ในปี 2018

ตามการประมาณการ ในบางครั้งอาชญากรรมทางอินเทอร์เน็ตที่ผ่านมา ทำให้เกิดความสูญเสียทางการเงินถึง 600 พันล้านดอลลาร์ต่อปี และแม้จะมีบทเรียนจากเหตุการณ์ที่ผ่านมา สำหรับผู้ใช้งานไม่ว่าทาง Vertical ก็ยังคงได้รับความเสียหายอย่างใหญ่หลวงทุกปี อันเป็นผลมาจากการเจาะเข้าระบบของแฮกเกอร์

ถ้าปี 2017 มี ransomware ออกมาอยู่ตลอด ในปีนี้ยากที่จะลงรายละเอียดใน "shade" ที่แตกต่างของมัลแวร์ ในปี 2018 เต็มไปด้วยเหตุการณ์ทุกประเภท และทุกมิติกับผู้ผลิตเงินรายใหญ่ที่สุดของโลก ที่ตกเป็นเหยื่อของการโจมตีที่น่าอับอายที่สุด

วันนี้เราจะดูเหตุการณ์ความปลอดภัยที่สำคัญที่สุดห้าประการของปี โดยเริ่มต้นด้วย ...

บริติชแอร์เวย์ – ลูกค้าเกือบ 380,000 รายที่ได้รับผลกระทบ

สายการบินที่ใหญ่ที่สุดของสหราชอาณาจักร ได้เริ่มทวีตเมื่อวันที่ 6 กันยายนว่า:

“ เรากำลังตรวจสอบการขโมยข้อมูลลูกค้าจากเว็บไซต์ และแอปมือถือของเรานั้น เป็นเรื่องเร่งด่วน”

บนเว็บไซต์ของ บริษัท BA ได้กล่าวว่า ข้อมูลที่ถูกขโมยรวมถึงรายละเอียดส่วนบุคคล และข้อมูลทางการเงินของลูกค้าที่ทำการจองและการเปลี่ยนแปลงใน ba.com และแอปของสายการบิน ชื่อแฮกเกอร์ที่ถูกขโมย ที่อยู่อีเมล และข้อมูลบัตรเครดิต – รวมถึงหมายเลขบัตรวันที่หมดอายุ และรหัส CVC สามหลักที่ต้องใช้ในการอนุมัติการชำระเงิน กล่าวอีกนัยหนึ่งทุกสิ่งที่พวกเขาต้องการเพื่อดำเนินการกับแคมเปญฟิชชิง และการหลอกลวงลูกค้าที่ได้รับผลกระทบจำนวนกว่า 380,000 คน BA แนะนำลูกค้าให้ติดต่อธนาคารของพวกเขาทันที และให้ทำตามคำแนะนำของธนาคาร

Facebook - 50 ล้านบัญชีที่ถูกบุกรุก

Facebook ได้ทำการประกาศว่ามีช่องโหว่แบบ daisy-chained ในฟีเจอร์ ส่งผลให้บุคคลที่ไม่รู้จักสามารถทำการขโมยโทเค็นจากการตรวจสอบสิทธิ์ของผู้ใช้งานกว่า 50 ล้านคน ข้อมูลส่วนบุคคลที่ได้รับผลกระทบจากการแฮก ได้ขยายไปยังการโพสต์ส่วนตัว การสนทนา การเช็คอิน รูปภาพที่ส่งผ่านการแชท และอีกมากมาย หากผู้โจมตีนั้นตัดสินใจที่จะเปิดเผยข้อมูลต่างๆ ของพวกเขา การแต่งงานจะแตกสลาย มิตรภาพต่างๆ จะจบลงทันที และรูปภาพที่ละเอียดอ่อนนั้น จะถูกเผยแพร่ไปยังอินเตอร์เน็ตได้อย่างที่ไม่สามารถควบคุมได้ โดย Facebook ได้ทำการแก้ไขข้อบกพร่อง แต่ที่สิ่งอำนวยความสะดวกเล็กๆ น้อยๆ ให้กับผู้ที่มีข้อมูลที่มีอยู่แล้วในมือคนที่ผิด เครือข่ายโซเชียลกำลังมองหาบทลงโทษ ที่มีมูลค่าของค่าปรับเกินหนึ่งพันล้านยูโร ภายใต้กฎหมาย GDPR

Aadhaar - เปิดเผยข้อมูลกว่า 1.1 พันล้านข้อมูลของชาวอินเดีย

ในช่วงต้นปีฐานข้อมูล ID ประจำชาติของอินเดีย ซึ่งเป็นโครงการไบโอเมตริกซ์ที่ใหญ่ที่สุดในโลก ได้รับความเดือดร้อนจากการละเมิดข้อมูล ที่ส่งผลกระทบต่อประชาชนชาวอินเดียที่ลงทะเบียนมากกว่า 1.1 พันล้านคน ทุกคนในฐานข้อมูล Aadhaar สามารถใช้การสแกนลายนิ้วมือ หรือม่านตา เพื่อเปิดบัญชีธนาคารซื้อซิมการ์ดลงทะเบียนในระบบสาธารณูปโภค หรือรับความช่วยเหลือทางการเงิน โดยบริษัทสามารถแท็บข้อมูลลงในฐานข้อมูล Aadhaar เพื่อระบุลูกค้าของพวกเขา บริษัทดังกล่าวคือ Indane ยูทิลิตี้ที่รัฐเป็นเจ้าของ ในเดือนมีนาคม ช่องโหว่ในระบบได้ทำการอนุญาตให้ทุกคนดาวน์โหลดข้อมูลส่วนตัวของผู้ถือ Aadhaar ทุกคนได้เปิดเผยชื่อของพวกเขา หมายเลขประจำตัว 12 หลักที่ไม่ซ้ำกัน และข้อมูลเกี่ยวกับบริการที่เชื่อมต่อกับพวกเขา เช่น ธนาคารของพวกเขานั่นเอง

Quora - ผู้ใช้ 100 ล้านคนได้รับผลกระทบ

ในช่วงต้นเดือนธันวาคม เว็บไซต์คำถามและคำตอบ Quora ออกคำเตือนอย่างเร่งด่วน แก่ผู้ใช้งานกว่า 100 ล้านคน โดยแจ้งให้ทราบว่าแฮกเกอร์เอาข้อมูลของพวกเขาไปใช้ในทางที่ผิด ผู้โจมตีได้ที่อยู่อีเมล ที่อยู่ IP รหัสผู้ใช้งาน รหัสผ่านที่เข้ารหัส การตั้งค่าบัญชีผู้ใช้ข้อมูล การทำให้เป็นส่วนตัว การกระทำสาธารณะ และเนื้อหาซึ่งรวมถึงคำถามและคำตอบต่างๆ ข้อมูลที่นำเข้าจากเครือข่ายที่เชื่อมโยงกัน รวมถึงรายชื่อผู้ติดต่อข้อมูลด้านประชากรศาสตร์ และความสนใจก็ถูกเปิดเผยเช่นกัน โดยทาง Quora ได้ทำให้รหัสผ่านของผู้ใช้ที่ได้รับผลกระทบให้เข้าใช้งานไม่ได้ เพื่อเป็นการป้องกันไว้ก่อน จึงบังคับให้พวกเขาเปลี่ยนรหัสผ่านของผู้ได้รับผลกระทบทั้งหมด

Marriot - ข้อมูลผู้ใช้งานกว่า 500 ล้าน หลุดออกไป

นปลายเดือนพฤศจิกายน 2018 กลุ่มโรงแรมที่ใหญ่ที่สุดในโลก ได้พบว่าเป็นเป้าหมายของการดำเนินงานที่มีความซับซ้อน ซึ่งแฮกเกอร์ได้ทำการนำข้อมูลส่วนตัว และข้อมูลทางการเงินของลูกค้ากว่าครึ่งพันล้านคน ในช่วงสี่ปีที่ผ่านมา

ข้อมูลประกอบด้วยชื่อ ที่อยู่ทางไปรษณีย์ อีเมล หมายเลขโทรศัพท์ หนังสือเดินทาง วันเกิด เพศ วันที่เดินทางมาถึงและวันออกเดินทาง ข้อมูลแขก และอื่นๆ สำหรับลูกค้าบางส่วน ข้อมูลที่รั่วไหลออกไปนั้น ยังรวมถึงหมายเลขบัตรเครดิตที่เข้ารหัส และวันหมดอายุของบัตรเครดิต

การละเมิดข้อมูลนั้น จะถูกลงโทษอย่างหนักตามกฎหมาย และไม่เคยมีเงินเดิมพันสูงกว่าทุกวันนี้ เข้าสู่ปี 2019 ธุรกิจจะมีความฉลาด ในการรวมความปลอดภัยของพวกเขา เพื่อหลีกเลี่ยงค่าปรับจำนวนมาก และความเสียหายที่ไม่สามารถแก้ไขได้รวมไปถึงภาพลักษณ์ของพวกเขา (บริษัทที่โดนโจมตี) นั่นเอง

BitdefenderTotal Security 2019

ราคาปกติ: ฿1,839.00

ประหยัด:฿739.00

ราคาพิเศษ: ฿1,100.00

Post Releases