Παραβιάσεις δεδομένων (data breaches) από την πραγματική ζωή

Τα data breaches μπορούν να συμβούν σε επιχειρήσεις κάθε μεγέθους, και οι συνέπειες μπορεί να είναι πολύ σοβαρές.

Σε αυτό το άρθρο, θα δούμε μερικά παραδείγματα data breach από την πραγματική ζωή, τι πραγματικά πήγε στραβά και, το πιο σημαντικό, πώς μπορεί η επιχείρησή σου να αποφύγει τα ίδια προβλήματα.

Ποιος είναι ο πιο συνηθισμένος τύπος data breach;

Ο συνηθέστερος ένοχος όσον αφορά τα περιστατικά παραβίασης της κυβερνοασφάλειας είναι το ανθρώπινο λάθος, συνήθως με τη μορφή κάποιου που κάνει κλικ σε έναν κακόβουλο σύνδεσμο σε ένα phishing email ή εκθέτει κατά λάθος ευαίσθητα δεδομένα σε δημόσιο server.

Σύμφωνα με πρόσφατες αναφορές, περίπου το 90% των παραβιάσεων ξεκινούν με επίθεση phishing. Γι' αυτό και η εκπαίδευση του προσωπικού είναι κρίσιμης σημασίας – ειδικά με τον GDPR και άλλους τοπικούς ή κλαδικούς κανονισμούς.

1. Εταιρεία: Alibaba (2021)

Παραβίαση ασφάλειας - Ένας συνεργάτης μάρκετινγκ –ένας τρίτος συνεργάτης που προωθούσε προϊόντα της Alibaba– εκμεταλλεύτηκε μία παραβίαση ασφάλειας σε μία βάση δεδομένων και υπέκλεψε πάνω από 1,1 δισεκατομμύρια δεδομένα χρηστών για επιχειρηματική χρήση.

Μάθημα - Βεβαιώσου ότι έχεις αυστηρές διαδικασίες όσον αφορά την πρόσβαση τρίτων.

2. Εταιρεία: EasyJet (2020)

Παραβίαση ασφάλειας - Τα email και τα ταξιδιωτικά στοιχεία 9 εκατομμυρίων πελατών εκτέθηκαν σε μια κυβερνοεπίθεση. Σε αυτά περιλαμβάνονταν και στοιχεία 2.200 πιστωτικών καρτών.

Μάθημα - Φρόντισε οι ευαίσθητες πληροφορίες να είναι κρυπτογραφημένες.

3. Εταιρεία: Virgin Media (2020)

Παραβίαση ασφάλειας - 900.000 αρχεία έμειναν προσβάσιμα online λόγω μιας λανθασμένα διαμορφωμένης βάσης δεδομένων από ανθρώπινο λάθος.

Μάθημα - Οι τακτικοί έλεγχοι είναι απαραίτητοι.

4. Εταιρεία: Facebook/Cambridge Analytica (2018)

Παραβίαση ασφάλειας - Προσωπικά δεδομένα 87 εκατομμυρίων χρηστών αφαιρέθηκαν χωρίς τη δέουσα συγκατάθεση και χρησιμοποιήθηκαν για πολιτικές διαφημίσεις.

Μάθημα - Το ότι μπορείς να συλλέγεις δεδομένα δεν σημαίνει ότι πρέπει να το κάνεις - η συναίνεση και η διαφάνεια είναι σημαντικές.

5. Εταιρεία: Dixons Carphone (2017/18)

Παραβίαση ασφάλειας - 10 εκατομμύρια αρχεία πελατών υπέστησαν hacking, εν μέρει λόγω παρωχημένου λογισμικού.

Μάθημα - Να διατηρείς πάντα το λογισμικό σου ενημερωμένο και να κατεβάζεις τα τελευταία τις τελευταίες ενημερώσεις ασφαλείας για να μειώσεις τις ευπάθειες και να προστατεύσεις τις πληροφορίες των πελατών.

Πώς να αποφύγεις να γίνεις το επόμενο case study

Δες πώς θα προστατεύσεις την επιχείρησή σου από ένα data breach:

• Εκπαίδευση προσωπικού: Δείξε στην ομάδα σου πώς να εντοπίζει τα phishing emails και τις ύποπτες δραστηριότητες online.

• Τακτικές αξιολογήσεις: Κάνε τακτικούς ελέγχους για να εντοπίζεις τα αδύναμα σημεία.

• Εργαλεία παρακολούθησης: Ρύθμισε ειδοποιήσεις για ασυνήθιστη δραστηριότητα, ώστε να μην το μαθαίνεις τελευταίος.

• Σχέδιο αντιμετώπισης περιστατικών: Έχε ένα ξεκάθαρο πλάνο για το τι πρέπει να κάνεις αν κάτι πάει στραβά.

• Σχέδιο επιχειρησιακής συνέχειας: Το downtime έχει αρνητικές επιπτώσεις, επομένως ένα τέτοιο πλάνο μπορεί να σε βοηθήσει να ανακάμψεις γρήγορα.

Κράτα την επιχείρησή σου ασφαλή

Δεν αξίζει να παίρνεις ρίσκα όταν τα data breaches και τα σκάνδαλα hacking αποτελούν τόσο μεγάλη απειλή. Μια ισχυρή κυβερνοάμυνα θα πρέπει να είναι μέρος του σχεδίου για την προστασία της επιχείρησής σου και την αποφυγή τέτοιων καταστάσεων.

Μπορείς, επίσης, να μάθεις περισσότερα για το τι να κάνεις αν συμβούν τα χειρότερα, στον οδηγό μας για την αναφορά ενός cyber breach.

Οι πρόσφατες παραβιάσεις βάσεων δεδομένων (database breaches) δείχνουν ότι καμία επιχείρηση δεν είναι άτρωτη, αλλά κάθε επιχείρηση μπορεί να προετοιμαστεί. Είτε πρόκειται για μια λανθασμένη ρύθμιση, μια κακόβουλη ενέργεια ή απλώς ένα απλό λάθος, το να γνωρίζεις πώς συμβαίνουν αυτά τα περιστατικά μπορεί να σε βοηθήσει να τα αποτρέψεις.

Για περισσότερες πληροφορίες σχετικά με τα data breaches και πώς να τα αποφύγεις, μπορείς να μιλήσεις με έναν από τους εξυπηρετικούς V-Hub Digital Advisors μας για εξατομικευμένη υποστήριξη 1-2-1.