תום המחצית הראשונה של שנת 2012 מהווה הזדמנות טובה לבחון את פרצות אבטחת המידע הבולטות ולהפיק מהן לקחים. לפי נתונים שונים, במהלך תקופה זו ארעו. . .
266 פריצות, אשר השפיעו על למעלה מ-18.5 מליון רשומות מידע. להלן הבולטות בהן:
1) Zappos: זמן גילוי הפרצה- ינואר 2012; היקף רשומות שנגנבו- 24 מליון רשומות, לרבות כתובות דוא"ל, מספרי טלפון, פרטי כרטיסי אשראי וסיסמאות מוצפנות.
תיאור האירוע: האקר הצליח להשיג גישה לשרת של Zappos ולתוך הרשת הפנימית, לגנוב מידע פנימי ולהשתמש בו לצורך ביצוע מתקפות פישינג על לקוחות החברה.
לקחים: מומחים מציינים כי החברה מהווה דוגמה להקטנת של גורמי סיכון בעקבות פריצה, וזאת בשל שיטת הצפנת הסיסמאות בה היא משתמשת ותוכנית המענה לאיום שהכינה.
2) מערכות Global Payments: זמן גילוי הפרצה- מרץ 2012; היקף רשומות שנגנבו- 7 מליון רשומות של לקוחות, לרבות 1.5 מליון פרטי כרטיסי אשראי.
תיאור האירוע: החברה גילתה במהלך מרץ כי 1.5 מליון פרטי כרטיסי אשראי נשאבו ממערכותיה. הנושא עדיין בחקירה, אשר גילתה בין היתר כי בסיסי נתונים של אפליקציות עיבוד חדשות וישנות נפגעו אף הם.
לקחים: ללא ספק מדובר בפרצה החמורה ביותר של השנה, המוכיחה שגם אם המבקר הפנימי טוען כי החברה בתאימות מלאה לדרישות הציות, להאקרים יכולת לפרוץ ולהוכיח כי התאימות מהחברה והלאה.
3) אוניברסיטת נברסקה: זמן גילוי הפרצה- מאי 2012; היקף רשומות שנגנבו: 654,000 תיקי סטודנטים.
תיאור האירוע: מספרי ביטוח לאומי, כתובות, ציונים ועוד פרטי מידע נגנבו מבסיס הנתונים של מערכת ניהול הסטודנטים של האוניברסיטה. טרם ברור לחלוטין כיצד הפרצה ארעה, אך החשד מתמקד בסטודנט שלמד במוסד.
לקחים: פרצה זו השפיעה על בסיס נתונים אשר מכיל נפח רב של מידע אודות סטודנטים בכלל חלקיה של אוניברסיטת נברסקה. הדבר ממחיש את הסכנה ב"הנחת כל הביצים בסל אחד", כלומר, שימוש במערכת אחת לאחסון היקפים עצומים של מידע, מבלי לאבטח אותה באופן ראוי.
לידיעה המלאה- כאן
