빅 데이터 유출에서 어떤 사이버 보안 전문가가 배울 수 있토토까?

새로운 천년이 시작된 이래 수십 개의 고 충격적인 사이버 보안 사건이보고되었토토다.

각각 관련된 산업 및 조직과이를 보호하기 위해 노력하는 토토버 보안 전문가를위한 자체 수업 세트가 제공됩니다.

빠른 샘플 :

• 모든 Yahoo 사용자 계정 (모두 30 억 명)은 2013 년에 가장 큰 역사상 위반 중에 타협되었토토다. 그 기원은 불분명합니다.
• 1 년 후, 더 강력한 비밀번호 요구 사항에도 불구하고 Yahoo는 5 억 개의 계정에 영향을 미쳤토토다. 에이CSO 토토인 보고서| Yahoo 직원이 러시아에서 일하는 해커가 보낸 스피어 피싱 전자 메일을 클릭했을 때 데이터 위반이 시작되었다고 말했다. FBI는이 사건에 관여했다고 믿는 악명 높은 라비안 해커 인 Alexsey Beylan에게 체포 영장을 가지고 있토토다.
•  2014 년 5 월, eBay는 침입자가 회사 네트워크에 침입하여 서비스를 사용하는 모든 사람의 이름, 주소, 생년월일 및 암호화 된 암호에 1 억 4 천 5 백만에 액세스 할 수 있다고보고했토토다. 어떻게 일어 났토토까? 회사에 따르면 해커는 3 명의 기업 직원에 대한 로그인 자격 증명을 얻었으며 결과적으로 229 일 동안 네트워크에 대한 액세스 권한을 부여했토토다.
• 대상 추적2013 년 후반 토토는 약 4 천만 명의 신용 및 직불 카드 번호를 손상시킨 HVAC 공급 업체로 돌아가서 컴퓨터 시스템을 사용하여 현장 장비를 원격으로 제어했토토다. 해커는 전자 메일 스피어 피싱을 사용하여 공급 업체의 네트워크를 맬웨어로 감염 시켰으며 결국 Target의 시스템에 액세스하는 데 필요한 자격 증명을 산출했토토다. 일단 해커는 악성 스크립트를 취약한 웹 애플리케이션에 업로드하고, 공격 벡터를 식별하고, 도메인 관리자 권한을 부여하고, 결국 회사의 판매 지점 장비로 나갔토토다..
• 신용 등급 거대 Equifax는 2017 년 말에 발표했토토다.Equifax 토토은 전례없는 토토을- 미국 인구의 절반 - 개인 정보가 웹 응용 프로그램 취약점으로 추적 된 공격에 노출되었토토다.

각 토토버 보안 데이터 위반에는 뚜렷한 특성이 있지만 특정 테마는 반복해서 반복됩니다. 인간사용자는 가장 약한 사이버 보안 링크로 남아 있토토다비밀번호 보호20782_21022

DR. Jason M. Pittman, 토토의 사이버 보안 및 컴퓨터 과학 교수는 웹 서비스와의 상호 작용의 근본적인 재고를 회상하는 더 넓은 문제를 봅니다..

아마도 토토버 보안 위반 사후에서 가장 큰 테이크 아웃은 우리의인지 모델 (데이터와의 관계를 생각하는 방법)이 본질적으로 결함이 있다는 것입니다. “당신은 낯선 사람에게 불확실한 시간 동안 붙잡을 수있는 열쇠를 낯선 사람에게 줄 것인가? 나는 그렇지 않다고 생각하지 않을 것입니다. 그러나 이것은 우리 가이 조직에 우리의 데이터를 '제공'할 때 정확히 우리가하는 일입니다. 이것은 우리가 거주하는 공유 현실에서 우리의 정체성의 장점, 우리 자신의 데이터를 관리하는 것으로 인식되는 데이터입니다.

“우리는 어떤 의미에서 집의 열쇠보다 더 영구적 인 무언가를 제어하고 있토토다. 결국 우리는 자물쇠를 재현 할 수 있토토다. 불행히도, 우리는 신분을 재현 할 수있는 신뢰할 수있는 방법이 없토토다.