• Home
  • Chimica
  • Astronomia
  • Energia
  • Natura
  • Biologia
  • Fisica
  • Elettronica
    •  science >> Scienza >  >> Elettronica
    Violazione dei dati di Marriott:500 milioni di volte interessati

    Il 30 novembre, 2018, Marriott International ha annunciato un'enorme violazione dei dati riguardante 500 milioni di clienti, il secondo più grande di sempre. Con l'annuncio quasi quotidiano di nuove violazioni dei dati, devi chiederti, com'è possibile?

    Dato il numero e l'entità di tutte le violazioni dei dati, rubare dati su Internet sembra facile. Però, i fallimenti degli hacker non sono molto segnalati, poiché come per ogni crimine, i loro tentativi falliti sono per natura nascosti. Chiaramente, i criminali continuano a cercare di violare i sistemi di informazione, almeno perché ci sono molti bersagli facili nel cyberspazio e perché è lì che stanno i soldi, come dice il proverbio. Per esempio, generalmente, gli individui non sono realmente protetti. Molte persone acquistano dispositivi connessi e dimenticano di cambiare la password predefinita:è come lasciare le chiavi di casa sulla porta. Ogni genitore dovrebbe temere che gli hacker parlino con i bambini attraverso i loro giocattoli.

    Anche, molte piccole imprese hanno molto spesso poca o nessuna sicurezza informatica. In alcuni casi, gli hacker potrebbero fare quello che vogliamo. Una volta, sono rimasti 10 anni nel sistema informativo di una società. L'unica buona notizia è la scarsa qualità delle informazioni nei loro database. Tipo:"Il signor Smith123 vive a New York Cityu, Tailandia, Numero di passaporto:ABCD. Carta di credito:scaduta cinque anni fa". Con tanti errori, tali database non valgono nulla.

    Un sacco di casi

    Certo, le grandi aziende sono chiaramente il bersaglio di abili hacker. Negli ultimi anni, molti di loro o le loro sussidiarie sono stati vittime di pirateria come a Equifax, Yahoo, Facebook, Uber, eBay, Deposito domestico, Fedex, JP Morgan Chase. Nel nuovo Mariott Data Breach, i pirati rimasero quattro anni in silenzio a risucchiare il sistema informativo di Marriot. I criminali sono stati in grado di ottenere informazioni sensibili sui 500 milioni di ospiti. Nessun problema al Marriott con la sua nuova regola d'oro:"viaggia brillantemente", proteggere stranamente, hackerare splendidamente.

    Bandiere verdi per gli hacker

    Guardando i diversi casi, gli hacker sembrano cercare le bandiere verdi prima di agire. Così, ogni volta che un'azienda lancia un nuovo prodotto su larga scala in un mercato molto competitivo, e lottare per battere i concorrenti, l'azienda può dimenticare la logistica e la sicurezza informatica e quindi, questo momento potrebbe essere un'opportunità per gli hacker. Anche, la struttura delle organizzazioni potrebbe dare un "via" ai pirati. Quando il Chief Information Officer riporta solo al Chief Financial Officer, una strategia di riduzione dei costi può implicare budget bassi per la sicurezza informatica. Quando un nuovo CEO urla agli investitori che è tempo di austerità e diminuisce la spesa, i programmi di sicurezza informatica potrebbero risentirne e gli hacker potrebbero essere i benvenuti. Il caso Marriott illustra un altro momento di bandiera verde:una nuova fusione o una grande acquisizione. Infatti, gli hacker possono autoinvitarsi al "matrimonio". In tale situazione, i dirigenti sono impegnati a lottare per mantenere le loro posizioni e per influenzare il business, ma allo stesso tempo, la difficile integrazione di diversi sistemi informativi crea problemi di sicurezza. Gli hacker potrebbero cogliere l'occasione per irrompere.

    Di fronte a così tanti problemi di sicurezza informatica, potremmo mettere in discussione le azioni del governo. La difesa del governo è molto difficile poiché l'hacking è più che spesso transnazionale e gli hacker nascondono il loro percorso. Per esempio, la violazione di Marriott è stata collegata al Ministero della Sicurezza di Stato cinese. I pirati che lavorano per l'estero e protetti dai loro governi sono ovviamente difficili da catturare. Curiosamente, i governi potrebbero anche aiutare i pirati. Per esempio, quando il Computer Emergency Readiness Team (CERT) degli Stati Uniti ha notificato al mondo il problema di Apache Struts, gli hacker hanno iniziato a navigare in Internet per cercare potenziali vittime. Però, lo staff di Equifax non è riuscito ad applicare patch alla falla e dopo 76 giorni e 9000 query (ovviamente inosservate) lo staff di Equifax ha iniziato a preoccuparsi di una violazione dei dati che ha interessato oltre 150 milioni di persone.

    Nessuna sicurezza al 100% su Internet

    Con tanto successo, la domanda è:dobbiamo preoccuparci? Come ha dichiarato il sito Web di Marriot:"Cerchiamo di utilizzare un'organizzazione ragionevole, misure tecniche e amministrative per proteggere i Dati Personali. Sfortunatamente, nessun sistema di trasmissione o archiviazione dei dati può essere garantito come sicuro al 100%". come gli esperti di cyber di Marriott:nessuna sicurezza è possibile al 100%. Così, tutti noi dovremmo essere preoccupati poiché non esiste un posto sicuro nel cyberspazio. Alla fine, qualunque siano i livelli tecnici di sicurezza, c'è sempre un errore umano da fare. Gli hacker lo stanno solo aspettando.

    Questo articolo è stato ripubblicato da The Conversation con una licenza Creative Commons. Leggi l'articolo originale.




    Elettronica
    Scienza
    Scienza
  • Chimica
  • Astronomia
  • Energia
  • Natura
  • Biologia
  • Fisica
  • Elettronica
  • Geologia
  • Eclissi solareen
  • Matematica
  • Altro
  • Nanotecnologia
    • Elettronica
    Scienza
    © Scienza https://it.scienceaq.com