Ми живемо у величезному і складному світі. Світі, в якому постійно обертається і з шаленою швидкістю змінюється інформація. Так сталося, що нам дістався 21 століття, в якому інформаційні технології захлиснули буденний світ простої людини. Навіть якщо особливо не вдаватися в подробиці, то вся наша життя записана в цифровому коді на вінчестері робочого або домашнього ПК, ми регулярно спілкуємося, використовуючи інтернет, передаємо по електронній пошті важливі і конфіденційні документи, ми укладаємо мільйонні угоди з онлайн конференцій, в кінці кінців, ми зберігаємо наші заощадження на електронних рахунках у банках, не варто дивуватися що все це інформаційне пишність рано чи пізно зацікавить сторонніх людей. Хто «вони»?
Захист комп’ютера від хакерів
А ось ці самі «вони» мають кілька різних імен: це може бути ваш сусід, з яким цікаві ваші фотографії з останньої поїздки у відпустку, це можуть бути великі компанії, шпионящие за своїми конкурентами, це можуть бути любителі легких грошей, намагаються зірвати куш, ніхто не виключає простого людського, нешкідливого цікавості. У будь-якому разі це щось особисте цінне ніж ми з вами не особливо хочемо ділитися з оточуючими, і з’ясування цієї інформації сторонніми особами має цілком сформований і всім зрозумілий термін – крадіжка, банальна крадіжка інформації, або матеріальних цінностей. Крали завжди, неважливо що, неважливо у кого, за весь час існування людини вже й не представляється можливим підрахувати, що, у кого і коли було вкрадено. Ми сьогодні поговоримо про найбільш великих інформаційних витоках інформації в 2011 році.
1 місце займає раптове зникнення даних в Universityof South Carolina
Дата витоку: 4-ого березня 2011 року.
Розмір: 31 тисяча записів.
Тип витоку: імена, адреси, мед.картки хворих, фінансові дані, ідентифікаційні номери карток соц. страхування.
Архіви медичних карток
Стався цей інцидент з-за не своєчасного вирішення проблем з системою безпеки, розкрадання зазнали особисті дані викладачів (парадокс, але навіть колишніх, зараз вже перебувають на заслуженій пенсії) і студентів 8 кампусів Universityof South Carolina. Швидше за все, ця атака стала посланням, мовляв ваша фортеця відстій, пора міняти замки.
Повернутися до змісту
На 2 місці розташувався НВ GaryFederal
Дата витоку: 7-ого лютого.
Розмір: 60 тис. листів і документації.
Тип витоку: звіти, корпоративна електронна пошта, рекламні презентації.
Хакер зламує систему
Хакери, між іншим так і не встановлені особи, які обрали своєю метою поштовий сервер компанії НВ Gary Federal (компанія має два роду клієнтів: 1 – Федеральне Бюро Розслідувань і 2 – страхові компанії), і виставила викрадені документи на загальний огляд за допомогою всім знайомого сервісу Bit Torrent.
Повернутися до змісту
3 місце Ankle&FootCenter
Дата витоку: 29 січня
Розмір: 156 тисяч записів і листів
Тип витоку: прізвища та імена, особисті дані користувачів, адреси e-mail, персональні номери кредитних карт, лікарські висновки медичних працівників, перелік надаваних послуг.
Медичний центр
Інцидент стався ще в 2010 році, але виставити його на загальний огляд його вирішили тільки в 2011. Хакери спокусилися на локалку медичного центру Ankleand Foot в містечку під назвою Тампа-Бей (штат Флорида, США), діставшись до прихованої інформації про здоров’я і персональних даних пацієнтів.
Повернутися до змісту
4 місце SeacoastRadiology
Дата витоку: 12 січня
Розмір: 231,4 тисячі записів
Тип витоку: особисті дані пацієнтів, індивідуальні номери карток соц. страхування, домашні адреси та номери мобільних телефонів.
Гра Call of Duty 4 для Xbox 360
Ще один випадок стався в 2010 році, але оприлюднений в 2011. На цей раз була зламана мережа головного медичного лікувального закладу Seacoast Radiology, для використання її можливостей у відомій грі Call of Duty.
Повернутися до змісту
На п’ятому місці відома безкоштовна система управління контентом сайту WordPress
Дата витоку: 14 квітня.
Розмір: прихований фірмою, за оцінками компетентних людей більше 18 мільйонів записів.
Тип витоку: вихідний коди, API-ключі доступу, password-и, логіни.
Віруси постійно загрожують комп’ютера
З-за своєї досить великої популярності на просторах інтернету, сервіс WordPress піддався масштабним DDoS-атакам. Були заражені троянським софтом кілька найбільш популярних плагінів. Наслідки злому хакерів зажадали від сервісу скидів всіх паролів і відновлення всіх плагінів. Користувачам було запропоновано оновитися до нової версії.
Повернутися до змісту
На 6 місці невдах не змогли відбити атаку хакерів розмістився сервіс Alliance Data Systems
Дата витоку: 1 квітня
Розмір: до кінця не з’ясовано (приблизно 60 млн. адрес електронних скриньок)
Тип витоку: адреси електронних скриньок, паролі та логіни до облікових записів
На цей раз хакерам стали відомі дані передплатників найбільшого електронного продавця Alliance Data, а саме Walt Disney, JP Morgan Chase і Best Buy і багатьох інших. Сама ж компанія відмовилася давати які-небудь заяви, не про кількість викрадених даних, не про те, що вона має намір вжити для запобігання подібних випадків. Лише за попередніми підрахунками кількість вкрадених адрес наблизилося до 60 млн.
Повернутися до змісту
Чемпіоном за втрату інформації, що стала відома фірма Sony
Дата витоку: 26 квітня
Розмір: 101 млн. профайлів користувачів
Тип витоку: імена, адреси, як домашні так і електронні, логіни і паролі облікових записів.
Sony – Чемпіон по витоку інформації
Зловмисники застосували цікавий спосіб обману адміністраторів системи захисту: первісною метою було задіяти всіх співробітників на відображення DDoS-атак, як з’ясувалося так і не вдалося встановити джерело атак, а потім зламати заздалегідь намічені цілі: Sony’s Play Station Network (ігри для Play Station). Qriocity (мультимедійний портал) і Sony Online Entertainment (онлайн-ігри). Після даного інциденту, були успішно відновити всі бази даних і відновлено надання послуг. Зрозуміло, пізніше від компанії надійшла заява, що тепер сервіси стануть більш надійними і безпечними.
Повернутися до змісту
Висновок
У висновку хочеться сказати, що в більшості випадків головною причиною капітуляції системи захисту є безпечність або ж і зовсім відсутність належної підготовленість користувачів ПК. Ми не віддаємо собі звіт в тому, що атака хакерів (крадіжка вашої особистої інформації) може торкнутися і вас, і якщо навіть особливих неприємності може і не принести, то, попсувати нерви користувачеві завжди встигне.
Збережи свій час
Збережи свої гроші
За статистикою більшість фахівців загроз надходить на наш комп’ютер через електронну пошту та зі сторінок інтернету. А адже бути пильним і встановити систему захисту, благо їх зараз вистачає, перевіряти отриману пошту на наявність троянського хробака, не складе великої праці, але заощадить вам нерви, вашу інформацію, ваш дорогоцінний час і ваші гроші, які зможуть працювати на вас і приносити ще більший прибуток.
