Et lille på brud på sikkerheden har aldrig skadet nogen? Dataudslip i 2016

-
 0

Dailymotion, Anthem, Friend Finder Network, Mail.ru, Securus Technologies, MySpace, Lynda.com, Mossack Fonseca: hvad har disse faciliteter til fælles? 2016 var for dem alle dét år, hvor deres brugeres data slap ud som følge af sikkerhedsbrud, og det fangede en masse medieplatformes opmærksomhed. CyberScout og Identity Theft Ressource Center slog deres ressourcer sammen for at gennemføre en undersøgelse af sikkerhedsbrudene i 2016. Resultaterne var chokerende: en undersøgelse afslørede en stigning på 40% i antallet af dataudslip, der skete i abens år. I løbet af de 366 dage (skudår) opstod der 1.093 sikkerhedsbrud, der truede millioner af online surfere og deres værdifulde legitimationsoplysninger. Men hvert eneste selskab oplevede og håndterede deres brud på forskellig måde. Ud over det var det stjålne materiale fra forskellige områder. Nogle sektorer var også mere populære end andre som målsætning. Erhvervslivet var f. eks den sektor, der havde flest brud i 2016. Medicinalindustrien kom ind på en andenplads, og tredjepladsen blev tildelt uddannelsessteder, mens regeringen/finansindustrien kæmpede om sidstepladsen.

Flere end halvdelen af brudene havde held med at få fat i cpr-numre: hvis hackerne kender din ticifrede kode, så har du store problemer. Cpr-nummeret er en af de oplysninger, som hackerne rigtig gerne vil ’phiske ud af dig’. Hvorfor? Fordi denne magiske kode kan hjælpe hackerne med at åbne en ny bankkonto i dit navn og anmode om et lån. Desuden kan hackerne få medicinsk behandling, mens de foregiver at være dig. Et cpr-nummer giver også de it-kriminelle mulighed for at få fat i dine penge, idet de anmoder om at få penge tilbage i skat. Derfor bør dit personnummer været låst med 10 låse.

Det er ikke tilfældigt, at vi er så informeret om sikkerhedsbrud: nye lovbud forbyder tjenester at holde den slags oplysninger ude fra pressen. Yahoo er et af de bedste eksempler på en superstjerne, der mistede sit strålende ry, eftersom den ikke gav sine brugere besked om ikke bare én, men to datasikkerhedsbrud, da millioner af brugeres data var i fare. Yahoo var omgivet af en masse negativ omtale, og selv United States Securities and Exchange Commisions kiggede nærmere på det. Dette bør være en vigtig lektie for alle online platforme og netværk: det er meget bedre at indrømme, at man har klodset i det, i stedet for bare at skjule den slags oplysninger for sine brugere samt andre mere nådesløse myndigheder.

Kilder: infosecurity-magazine.com, zdnet.com.

 

Om forfatteren

 
 
 
 

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *