Hackeři se zaměřují na osobní údaje a data o zaměstnancích
Sledovat v Google Zprávách
Osobní údaje a údaje o zaměstnancích jsou zlatým dolem pro hackery, kteří se nyní zřejmě zaměřují na získávání těchto typů údajů více než na jiné, tvrdí nový výzkum.
Zpráva společnosti Imperva, která analyzuje 100 zpráv o narušení bezpečnosti dat zveřejněných v posledních 12 měsících, uvádí, že osobní údaje zaměstnanců a zákazníků tvořily téměř polovinu (45 %) všech dat ukradených v loňském roce.
Podle společnosti Imperva se kyberzločinci zaměřují na osobní údaje, protože tyto údaje mohou být použity při krádeži identity a podobných útocích. Ty mohou být podle Terryho Raye, viceprezidenta společnosti Imperva, „nesmírně výnosné a je velmi obtížné jim zabránit“.
Sociální inženýrství a nezabezpečené databáze
„Kreditní karty a hesla lze změnit ve chvíli, kdy dojde k narušení bezpečnosti, ale v případě krádeže osobních údajů může trvat roky, než je hackeři využijí jako zbraň,“ dodal Ray.
Přestože krádeže zdrojových kódů a proprietárních dat často plní titulky novin, nejsou tak populární – představují pouze 6,7 %, resp. 5,6 %. Dobrou zprávou je, že podniky se v ochraně platebních informací a údajů o heslech zlepšily, protože úniky tohoto typu dat meziročně klesly o 64 %.
Nejčastěji jsou úniky dat důsledkem útoků sociálního inženýrství (17 %) nebo útoků na nezabezpečené databáze (15 %). Špatně nakonfigurované aplikace se na všech únicích dat podílely zhruba 2 %, ale podniky očekávají, že tento formát bude v budoucnu hrát větší roli, a to především kvůli nárůstu infrastruktury spravované v cloudu, jejíž bezpečnostní konfigurace vyžaduje značné odborné znalosti.
Pro společnost Ray jsou tyto výsledky poněkud překvapivé, protože nezabezpečené databáze a útoky sociálního inženýrství je „jednoduché zmírnit“.
„Veřejně otevřená databáze dramaticky zvyšuje riziko narušení a až příliš často jsou takto ponechány nikoli ze selhání bezpečnostních postupů, ale spíše z úplné absence jakéhokoli bezpečnostního postoje.“
Podle společnosti Imperva existuje šest nejčastějších přehmatů, které vedou k narušení bezpečnosti dat, včetně absence vícefaktorové autentizace (MFA), omezeného přehledu o všech datových úložištích, špatných zásad pro hesla, špatně nakonfigurované datové infrastruktury, omezené ochrany před zranitelnostmi a nepoučení se z minulých chyb.
Nejnovější články
- Jeden nespokojený senior může zablokovat stavbu celého satelitního městečka o několika domech
- Kalifornie testuje autobusy s rychlostí 225 km/h. Pro svou zběsilou jízdu budou mít vlastní pruh na dálnici
- Některé České restaurace trestají nedojedená jídla poplatkem. Kdo nedojí, připlatí si
- Cyklistický airbag může být rozhodujícím prvkem pro záchranu života. Objevují se hlasy pro jeho povinné zavedení
- Ukrajina tak dlouho žádala USA o zbraně dlouhého doletu, až se je naučila vyrábět sama
- Psychologie říká, že lidé, kteří dosáhnou 70 let a uvědomí si, že je jejich děti již nepotřebují, mohou pociťovat hluboký dopad na své duševní zdraví
- Zpráva evropských úřadů potvrzuje: hrozny, jahody a pomeranče jsou ovoce nejvíce kontaminovány pesticidy
- Kbelík a mop mají své dny sečteny: odborníci na úklid sdílejí stejný názor a v roce 2026 se přiklánějí k jeho vylepšené verzi
- Blíží se úplné zatmění slunce: Dočkáme se ho v létě a bude to nádherná podívaná
- Je konec: Legendární švédská automobilka po 75 letech končí prodejem posledních vyrobených aut
