סוף השנה. רגעים של השתקפות וגם של ניתוק, אם כי קצר, מחיי היומיום.
סקי בהרים של ואל באדיה היפים, אני מוצא את עצמי זוכר את שירי גיל ההתבגרות שלי ובין הפסוקים הללו עולה לי לראש:
"או ימים או חודשים שאתה תמיד נעלם, תמיד דומה לך הם החיים שלי, שונים כל שנה וכל שנה אותו דבר. יד הטארוט שאתה אף פעם לא יודע לשחק, שאתה אף פעם לא יודע לשחק".
קוראים רבים, אולי, יזכרו את זה. זהו השיר היפהפה, אכן, השירה הייתה נאמרת, מאת פרנצ'סקו גוצ'יני: השיר בתריסר החודשים, מתאים להפליא לימים אלה. וכך, מהמהם לעצמי, עם צליל המגלשיים מתחת לרגליים והלבן שמסווה את ההרים המרהיבים הללו, התמונות של שנת 2019 שעומדת להשאיר אותנו עוברות לנגד עיניי.
הגג של קתדרלת נוטרדאם נטרפת על ידי הלהבות הוא הצילום האייקוני ביותר של 2019 שאנחנו הולכים להשאיר מאחור. הפצע שנגרם לאחד מסמלי הנצרות עורר גל של רגש ותפילה שפקע את כל העולם, כולל האמזונס, שם השריפות, הפעם לא מקריות, הרסו את הריאה הירוקה הראשונה בכוכב הלכת.
גרטה תונברג, הפעילה הירוקה השוודית בת השש-עשרה, לא פספסה את זעקת הכאב שלה ביער הבוער, ואילו על סירת מפרש (יעד פליטת אפס) היא הפליגה את האוקיאנוס, מבריטניה לארצות הברית, כדי להשתתף בפסגה של האו"ם בנושא שינויי אקלים.
גיבורי נשים השנה גם בחלל. שני אסטרונאוטים אמריקאים נכנסו להיסטוריה לאחר שיצאו לטיול הראשון בין הכוכבים לנשים. בירידה לכדור הארץ, בשנת 2019 ראה מושל הונג קונג קארי לאם מדחיק את מחאות הסטודנטים באוניברסיטה בדם (תמונה). עד כה היא הצליחה לאחוז בכיסא, זה עם זאת, ככל הנראה, יאבד את נשיא ארצות הברית, דונלד טראמפ, שבסופו של דבר תחת ההדחה בגלל שער אוקראינה. מסיבה גדולה בבית המלוכה הבריטי להולדתו של ארצ'י, בנם הבכור של הדוכסים מסאסקס, הארי ומגהאן. אנגליה כולה שמחה עימם, נפגעה מהתקפה איסלאמיסטית שנייה בגשר לונדון, אחרי זו בשנת 2017. שלושה קורבנות, כולל התוקף. מניין ההרוגים בניו זילנד כבד בהרבה, כאשר בחודש מרץ תקף יורה ניאו-פשיסטי שני מסגדים. חמישים ואחת חייהם שבורים.
כתמיד, לפיכך, סוף כל שנה הוא הזמן האידיאלי להסתכל אחורה, לסיכום, לבצע ניתוח של מה שקרה, לדעת מה השארנו מאחור ומה צופן העתיד. דברים רבים השתנו ורבים קרו אך יש דבר שבניגוד לרבים אחרים נשאר קבוע, נצחי ונצחי יותר ויותר, אני מעז לומר. משהו שאליו האדם מתוודע אליו יותר ויותר, לא נראה שהוא מסוגל למצוא את הנשק הנכון להכיר אותו לעומק, להיות מסוגל להתמודד איתו ולמנוע את התפשטותו כגרוע מבין המגפות.
"על מה מדובר?" אתם עשויים לשאול את עצמכם, אולי סקרנים, אולי צופים או מפעילים מעט מוסחים בגזרה המתמודדים עם ההשפעות של מחלה זו שממנה נראה שאינכם יכולים לרפא.
שמו הוא אבטחת סייבר או, יותר טוב, "חוסר ביטחון סייבר" בהתחשב במה ששנת 2019 שמרה לנו. זה קצת כמו בשיר של גוצ'יני: "שונה בכל שנה אבל כל שנה אותו דבר" וכדי להשתמש בכותרת אפקט, במיוחד באנגלית, נוכל לכתוב: "הפרות נתונים הכי גדולות משנת 2019: אותן טעויות, שנה אחרת".
בשלב זה אמרתי לעצמי: "למה לא לנסות להכין לוח שנה שגיבורו אינו דוגמנית יפה או ציור של סופר או תצלום נפלא?" והנה זהו "לוח השנה להפרת נתונים של שנת 2019" נתוני פרה המשמעותית ביותר שאפיינה את שנת 2019, מחולקת בקפידה לפי חודש.
לפני שנגלול באלבום הזכרונות, נתחיל בכך הסיבה החוזרת ונשנית בין הפרות הנתונים העיקריות של שנת 2019 לא הייתה ההאקר עם ברדס, שדמיין בחדר חשוך שמולו מסוף המשקף את הכתיבה הירוקה. לא. כל זה. אם אתה מאמין בכך, אתה שולל אנשים עניים. אולם הסיבה החוזרת ונשנית הייתה קבוצת המנהלים חסרי הפנים והתפאורה של אנשי מקצוע בתחום האבטחה, שהונחו תחת אורות הניאון של משרד הממוקם איפשהו, שדיבר בטירוף עם עורכי דינם במטרה לנסח איזו התנצלות פומבית לאחר שהבין שהוא עבר הפרה.
מילים כמו "מסד נתונים לא מוגן" חזרו כמו פזמון במהלך 2019. בכל חודש חברה חדשה ביקשה מלקוחותיה לשנות את הסיסמאות שלהם ולדווח על כל נזק. חברות השייכות לשוקי הבריאות, האירוח, הממשלה, האנרגיה והשמן ותחומים רבים אחרים בתעשייה הציבורית והפרטית, הותירו את הנתונים הרגישים של לקוחותיהם ללא הגנה ב"ארצות הפרוע של האינטרנט ". נתונים שנרכשו ונמכרו על ידי האקרים שלא היו צריכים אפילו לעשות מאמצים גדולים כדי למצוא אותם.
וזו לא רק התוצאה שסיקור תקשורתי מאני הדגיש. למרבה הצער, הנתונים קיימים כדי להעיד כי בשנת 2019 המספר הכולל של הפרות עלה ב -33% בהשוואה לשנת 2018, כך עולה ממחקר שערך אבטחה מבוססת סיכונים, עם שירותי רפואה, קמעונאים וגופים ציבוריים שנפגעו ביותר. אנחנו מדברים על ערך עצום שנחשף בסביבות 7,9 מיליארד רשומות נתונים. בנובמבר כינתה חברת המחקר את שנת 2019 "השנה הגרועה ביותר" להפרות.
אז אחרי הנחות היסוד הללו, בואו ונעבור השנה על המקרים המשמעותיים ביותר של הפרת נתונים.
ינואר
מריוט החלה את שנת 2019 עם הפרת שיאים, כאשר קבוצת המלונות מודיעה שהיא סבלה מהתקפה בכך שהיא רשמה רשומות פומביות של כ- 383 מיליון לקוחות, כולל מספרי דרכון ומידע כרטיס אשראי. זה יותר מכפול מ- 147,7 מיליון האמריקנים שהושפעו מהפרת Equifax. וכאילו לא די בכך, החוקר טרוי האנט מוצא 773 מיליון כתובות דוא"ל, לצד מגה-מציאת נתונים אחרים, באוסף קבצים בשירות ענן.
פברואר
חודש פברואר היה חודש נורא לאבטחה מקוונת בזכות הפרת הנתונים הגדולה ביותר אי פעם בהיסטוריה. יותר מ -620 מיליון חשבונות מוחלפים מ -16 אתרים ומוצעים למכירה ברשת החשוכה. Dubsmash, Armor Games, 500px, Whitepages ו- Share זה הבעלים של האתרים שצופים בחוסר אונים בנתוני המשתמשים שלהם נגנבים ונמכרים בפחות מ -20000 דולר בביטקוין. בינתיים, מספר הפרות קטנות יותר נותנות תובנה לגבי ערך הנתונים בבריאות:
התיקים הנוגעים ל -15.000 חולים אוסטרלים נגנבים ומוכרים למכירה;
בקונטיקט גישה בלתי מורשית מאפשרת חשיפה של 326000 רשומות מטופלים;
המידע של כמיליון חולים בוושינגטון מתפרסם במאגר מידע ציבורי;
2,7 מיליון שיחות לקו הבריאות הלאומי השבדי נרשמות ומפורסמות בציבור.
מרץ
מאות מיליוני משתמשי פייסבוק ואינסטגרם מבלים את יום פטריק הקדוש הגרוע ביותר בתולדותיהם כשנחשף כי האישורים שלהם נחשפו בגלל ניהול לא נכון של אחסון הסיסמאות של חברת המדיה החברתית. לשם השוואה, חשיפתם של 250.000 מסמכים משפטיים המאוחסנים במאגר פתוח נראית לא חשובה.
Aprile
עדיין פייסבוק עולה לכותרות עם 540 מיליון רשומות שנחשפו לאחר שהשאירו את שמות המשתמשים, המזהים והסיסמאות, בבטחה, בשטח פתוח בשרתים לא מוגנים. באותו חודש, פייסבוק מודה שאחסנה מיליוני סיסמאות ממשתמשי אינסטגרם בצורה ברורה. זה יספיק ובמקום זאת לא. למעשה, הפרה איומה נוספת של סוכנות בריאות הודית ממשלתית הופכת 12,5 מיליון רשומות רפואיות של נשים הרות לציבוריות. הסיבה? הם אוחסנו בשרת לא מאובטח.
מאי
המדרגה העליונה של הפודיום, במאי, עוברת לענקית הנדל"ן First American Financial Corp עם כ 100 מיליון מסמכי הביטוח שפורסמו ברבים. עם זאת, החודש רואים גם כמה מתקפות מקוריות לאור הזרקורים, הנוגעות לשוק המזון:
בורגר קינג משאיר חשף מאגר נתונים המכיל את הנתונים האישיים של כמעט 40000 לקוחות בחנות המקוונת שלה;
העסק של שתי חברות קייטרינג בית ספר מתחרה במפרץ אזור הופך להיות לוחמת רשת כאשר סמנכ"ל הכספים של אחד מהשניים נעצר בגין פריצה לאתר של האחר והפצת נתוני הסטודנטים לציבוריים.
יוני
לפחות 20 מיליון חולים רואים את נתוניהם ברבים כאשר האגודה האמריקאית לאיסוף רפואי נפרצת. הנזק? כמה מתבצעים תביעה ייצוגית נגד AMCA. בינתיים, הפרת הנתונים עצומה מכיוון שחשבונות מטופלים, מספרי ביטוח לאומי, מידע רפואי, תאריכי לידה, מספרי טלפון, כתובות ועוד הם פומביים. התוצאה? מנהלים חוזים בחוב כה גבוה ללקוחות המגישים פשיטת רגל.
יולי
אצלנו זה קיץ ויולי, אתה יודע שזה חודש חם. למעשה, המקרה של קפיטל 100 פורץ. נראה שמאה עברה, נכון? קשה להאמין כי רק לפני חמישה חודשים חשף הבנק 140.000 מיליון כרטיסי אשראי, 80.000 מספרי ביטוח לאומי וכ -19 מספרי חשבון בנק, כולל נתונים אישיים כמו שמות, כתובות, מיקוד, מספרי טלפון ותאריכי לידה. ההפרה גוררת למעצרו של ה- FBI של פייג 'א תומפסון, האקר שנחשד כמחבר הפיגוע. הון אחד טוען שהתוודע להפרת הנתונים ב -100 ביולי וכי העלות המשוערת של אירוע האבטחה היא בין 150 מיליון ל -XNUMX מיליון דולר, במיוחד עבור התראות על לקוחות, מעקב אשראי והוצאות בגין סיוע משפטי.
אוגוסט
מחקירה עולה כי 160 מיליון רשומות של חברת MoviePass הושארו ללא מוצפנות במסד נתונים ארגוני לא מוגן, מה שהופך את נתוני כרטיסי האשראי של לקוחותיהם לציבוריים. בתוך כך, בבריטניה, מתקפת האקרים גורמת לחשיפה של 27,8 מיליון רשומות ביומטריות המוחזקות על ידי משטרת המטרופוליטן בלונדון.
ספטמבר
האקר נכנס לאחת ממאגרי המשחק עם חברים עם מילות המפתח ומשתמש בנתונים של 218 מיליון שחקנים, כולל כתובות הדואר האלקטרוני של השחקנים, שמותיהם, מזהי כניסה ועוד. באותו חודש מתקפה באקוודור התקפה שמשפיעה על פחות אנשים, כאשר מאגר נתונים ממשלתי שהוגדר בצורה לא טובה מייצר הפרת נתונים של 20,8 מיליון רשומות משתמשים. אם ניקח בחשבון כי באקוודור אוכלוסייה רשמית של כ- 17,5 מיליון תושבים, נוכל להבין את היקף הנזק.
אוקטובר
"הפסקת מופע" של 4 מיליארד רשומות הקשורות לפרופילים חברתיים מתפרסמת ברבים בגלל הפרה של שרת אלסטיקס. מספרים שטרם נראו. באותו חודש מתגלה כי אדובי השאירה 7,5 מיליון רשומות לקוחות Creative Cloud במאגר מידע לא בטוח. בינתיים יותר מ -20 מיליון מסמכי מס המתייחסים לאזרחים רוסים המציגים מידע שנאסף בין השנים 2009 ל -2016, המאוחסנים על בסיס נתונים פתוח, נצפים על ידי כל אחד.
נובמבר
בנובמבר רשימת ההפסדים, הפריצות, הפרות וחשיפות מתארכת בזכות כמה תאונות שנגרמו בגלל עובדי שתי חברות. פייסבוק חוזרת לעמוד הראשון לאחר שכמאה מפתחי אפליקציות קיבלו גישה לא הולמת לנתוני פרופיל המשתמש. מסתבר שעובד טרנד מיקרו גנב בעבר את הנתונים האישיים של כ -100 מלקוחות החברה וכי נתונים אלו שימשו להונאת לקוחות.
דצמבר
כמאה נשים, קורבנות גניבת תמונות, אומרות אישיות, מצפות למתנת חג המולד מהמשטרה ההולנדית: הרשעתו של האחראי לגניבה. הוא הפר את חשבונות ה- iCloud האישיים של הקורבנות בזכות האישורים שנמצאו בהפרות קודמות של מאגרי מידע ציבוריים. המשפט מסתיים בעונש של שלוש שנים על עבודה מועילה חברתית עבור הנאשמים.
הטיול שלנו בשנת 2019 מסתיים כאן. כפי שאתה יכול לראות, זו הייתה שנה מלאה במקרים חשובים באמת. איטליה לא הוזכרה אך זה לא אומר שהיא פטורה ממנה, להפך. התרבות האטאוויסטית שלנו שלא לפרסם את ההתקפות היא הגורם העיקרי להיעדר מידע, אם כי אני רוצה לציין ששתי חברות איטלקיות, סייפם ואירן, שסבלו מהתקפות משמעותיות, ביצעו במקום "גילוי פומבי" על מה שקרה. ביצוע מסלול של מודרניזציה טכנולוגית החל מבטיחות. מסלול שכלל את כל העובדים בקורסים והעלאת מודעות בנושא.
עם זאת, כשחזרתי לחברתי למסע הזה, פרנצ'סקו גוצ'יני, הפסוקים האחרונים של שירו נותנים לי כוח להאמין שתמיד יש תקווה לשיפור.
"גברים ודברים משאירים צללים עצלים דקיקים על האדמה,
אבל בימיך נולדו הנביאים האמורים ישו הנמר, ישו הנמר ... "
בתקווה שזו תהיה תחיית המתים לכל מי שנלחם ב"אי-ביטחון סייבר ".
2020 שמח!
צילום: אינטרנט
