نقض داده ها یک پدیده رایج در دنیای داده است و می تواند تهدیدی جدی برای سازمان ها باشد. هنگامی که نقض داده رخ می دهد، شهرت یک شرکت در خطر است و ممکن است جریمه هایی از مقامات قانونی اعمال شود. هزینه های چنین تخلفاتی می تواند بسیار زیاد باشد. طبق گزارش IBM Cost of a Data Breach که در ارتباط با مؤسسه Ponemon منتشر شد، در سال 2021 میانگین هزینه نقض داده به 4.24 میلیون دلار در هر حادثه رسید، در بخش مراقبت های بهداشتی 7.13 میلیون دلار بود. اجازه دهید شما را از بزرگترین نقض های داده در سال 2021 راهنمایی کنیم.
سرویس استریم متعلق به آمازون در ماه اکتبر با نقض داده مواجه شد. در تغییر پیکربندی سرور Twitch خطایی روی داد که منجر به دسترسی یک شخص ثالث مخرب به 100 گیگابایت داده و نشت داده شد.
تحقیقات بلافاصله آغاز شد، شرکت پیکربندی را برطرف کرد و سیستم ها را ایمن کرد. این نشت ناشی از یک خطای انسانی بود، بنابراین یک تهدید داخلی بود.
در مورد تهدیدات داخلی بیشتر بخوانید.
Astoria Company LLC بر lead generation از وب سایت های مختلف تمرکز دارد و داده ها را برای مشتریان خود جمع آوری می کند.
در ژانویه، تیم Night Lion Security چندین پایگاه داده جدید نقض شده شرکت Astoria را برای فروش در Dark Web کشف کردند. Night Lion به شرکت Astoria اطلاع داد، این شرکت از این نقض آگاه نبود.
Park Mobile بزرگترین برنامه پارکینگ بدون پول نقد در ایالات متحده را ارائه می دهد. در ماه مارس، این شرکت با نقض داده مواجه شد که در آن اطلاعات شخصی 21 میلیون مشتری توسط هکرهای روسی به صورت آنلاین فروخته شد.
این نقض به دلیل آسیبپذیری در یک نرمافزار شخص ثالث که توسط شرکت استفاده میشود رخ داده است. پارک موبایل بلافاصله تحقیقات را آغاز کرد، به مقامات قانونی اطلاع داد و به مشتریان توصیه کرد رمز عبور خود را تغییر دهند.
تحقیقات ClearVoice بر نظرسنجی های تحقیقات بازار متمرکز است. در ماه آوریل، این شرکت کشف کرد که یک فایل پشتیبان از یکی از پایگاه داده های نظرسنجی آنها در سال 2015 افشا شده و به صورت آنلاین فروخته شده است.
این شرکت تحقیقاتی را آغاز کرد، فایل پشتیبان را پیدا کرد، آن را ایمن کرد و هرگونه قرار گرفتن در معرض بیشتر را از بین برد. سایر فایلها بررسی شدند تا ببینیم آیا به درستی در برابر سایر نقضها ایمن شدهاند یا خیر.
تحقیقات ClearVoice رمز عبور افرادی را که ممکن است دادههایشان به خطر افتاده باشد بازنشانی کرد و اقدامات امنیتی را برای جلوگیری از تکرار چنین رویدادی اجرا کرد.
Jefit یک برنامه ردیابی تمرین است. در ماه مارس، این شرکت به دلیل یک باگ امنیتی با نقض اطلاعات روبرو شد. این نقض بر حساب های مشتریانی که قبل از 20 سپتامبر 2020 ثبت شده بودند تأثیر گذاشت.
این شرکت بلافاصله سرورها و حساب های کاربری را ایمن کرد و تحقیقاتی را آغاز کرد و با مقامات تماس گرفت. جفیت همچنین اقدامات امنیتی جدیدی را برای جلوگیری از نقض دیگری در آینده اتخاذ کرد.
راه های مختلفی برای جلوگیری از نقض داده ها وجود دارد. نکات زیر ممکن است به شما کمک کند تا از داده های ارزشمند شرکت خود محافظت کنید.
هشتاد و پنج درصد از شرکت ها با نقض داده مواجه می شوند و 60 درصد از مشاغل کوچک در عرض 6 ماه به دلیل نشت داده های بزرگ بسته می شوند. در Safetica، ما به همه شرکتها، بزرگ و کوچک، از بخشهای مختلف کمک میکنیم تا از دادههای خود در برابر نشت و تهدیدات داخلی محافظت کنند. اینجا اطلاعات بیشتری به دست آورید.