Личные данные и данные сотрудников — золотая жила для хакеров
вычисления techradar.com Новости

Личные данные и данные сотрудников — золотая жила для хакеров

13 января 2023 г.

Личные данные и данные сотрудников — это золотая жила для хакеров, которые сейчас, по-видимому, больше сосредоточены на получении этих типов данных, чем на любых других, говорится в новом исследовании.

В отчете Imperva, анализирующем 100 отчетов об утечках данных, опубликованных за последние 12 месяцев, говорится, что на личные данные сотрудников и клиентов приходится почти половина (45%) всех данных, украденных в прошлом году.

Киберпреступники сосредоточены на личной информации, утверждает Imperva, потому что эти данные могут быть использованы в личности. кража и подобные атаки второй стадии. По словам Терри Рэя, старшего вице-президента Imperva, они могут быть «чрезвычайно прибыльными, и их очень трудно предотвратить».

Социальная инженерия и незащищенные базы данных

«Кредитные карты и пароли могут быть изменены сразу же после взлома, но когда PII украдены, могут пройти годы, прежде чем хакеры превратят ее в оружие», — добавил Рэй.

Часто заполняет заголовки , кража исходного кода и конфиденциальных данных не так популярны, на их долю приходится всего 6,7% и 5,6% соответственно. Хорошей новостью является то, что компании стали намного лучше защищать информацию о платежах и паролях, поскольку количество утечек данных этого типа сократилось на 64% в годовом исчислении.

В большинстве случаев утечка данных происходит в результате атак социальной инженерии (17%) или атак на незащищенные базы данных (15%). На неправильно сконфигурированные приложения приходилось примерно 2% всех утечек данных, но компании ожидают, что этот формат будет играть более важную роль в будущем, в основном из-за роста облачной инфраструктуры, настройка безопасности которой требует значительного опыта.

Подробнее

> Из незащищенной облачной базы данных произошла утечка личной информации более 100 миллионов граждан США< /strong>

> Эти страны имеют самые открытые базы данных в Интернете

> Вот лучшие брандмауэры на данный момент

Для Рэя эти результаты несколько неожиданны, поскольку незащищенные базы данных и атаки с использованием методов социальной инженерии смягчить последствия».

«Публично открытая база данных значительно увеличивает риск взлома, и слишком часто они остаются такими не из-за неэффективности методов обеспечения безопасности, а скорее из-за полного отсутствия какой-либо системы безопасности. вообще».

Imperva говорит, что есть шесть наиболее распространенных упущений, которые приводят к утечке данных, включая отсутствие многофакторной аутентификации (MFA), ограниченный доступ ко всем репозиториям данных, плохой политики паролей, неправильно настроенные инфраструктуры данных, ограниченная защита от уязвимостей и отказ учиться на прошлых ошибках.

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE

COPYRIGHT 2020 COFFEE-WEB.RU