Marriott dataintrång:500 miljoner gånger oroad

Den 30 november, 2018, Marriott International tillkännagav ett enormt dataintrång rörande 500 miljoner kunder, den näst största någonsin. Med nya dataintrång som annonseras nästan dagligen, du måste fråga dig själv, hur är detta möjligt?

Med tanke på antalet och omfattningen av alla dataintrång, att stjäla data på Internet verkar lätt. Dock, hackares misslyckanden rapporteras inte mycket, eftersom som för alla brott, deras misslyckade försök är av naturen dolda. Klart, kriminella fortsätter att försöka bryta informationssystem, åtminstone för att det finns gott om enkla mål i cyberrymden och för att det är där pengarna finns, som man brukar säga. Till exempel, i allmänhet, individer är inte riktigt skyddade själva. Många köper anslutna enheter och glömmer att ändra standardlösenordet – det är som att lämna husnycklarna på dörren. Varje förälder borde vara rädd för att ha hackare som pratar med barn genom sina leksaker.

Också, många småföretag har mycket ofta liten eller ingen cybersäkerhet. I vissa fall, hackarna kunde göra vad vi vill. En gång, de stannade 10 år i ett företags informationssystem. Den enda goda nyheten är den dåliga kvaliteten på informationen i deras databaser. Som:"Mr Smith123 bor i New York Cityu, Thailand, Passnummer:ABCD. Kreditkort:gick ut för fem år sedan". Med så många fel, sådana databaser är inte värda någonting.

Gott om fall

Självklart, stora företag är helt klart måltavlor för skickliga hackare. På senare år har många av dem eller deras dotterbolag var offer för piratkopiering som på Equifax, Yahoo, Facebook, Uber, eBay, Home Depot, FedEx, JP Morgan Chase. I det nya Mariott Dataintrång, piraterna stannade i fyra år och sög i tysthet Marriots informationssystem torrt. Brottslingarna kunde få ut känslig information om de 500 miljoner gästerna. Inga problem på Marriot med deras nya gyllene regel:"resa briljant", skydda konstigt, hacka fantastiskt.

Gröna flaggor för hackare

Om man tittar på de olika fallen, hackare verkar leta efter gröna flaggor innan de agerar. Således, varje gång ett företag lanserar en ny produkt i stor skala på en mycket konkurrensutsatt marknad, och strävar efter att slå konkurrenterna, företaget kan glömma logistik och cybersäkerhet och därför, detta ögonblick kan vara en möjlighet för hackare. Också, organisationsstrukturen skulle kunna ge ett "go"-tecken till pirater. När informationschefen endast rapporterar till ekonomichefen, en kostnadsreduktionsstrategi kan innebära låga budgetar för cybersäkerhet. När en ny vd skriker till investerare att det är dags för åtstramningar och sänkta utgifter, cybersäkerhetsprogram kan bli lidande och hackare kan vara välkomna. Marriott-fallet illustrerar ett annat ögonblick med grön flagg:en ny sammanslagning eller ett bra förvärv. Verkligen, hackarna kan bjuda in sig själva till "bröllopet". I en sådan situation, chefer är upptagna av att kämpa för att behålla sina positioner och för att påverka verksamheten, men samtidigt, den svåra integrationen av olika informationssystem skapar säkerhetsproblem. Hackarna kan ta tillfället i akt att bryta sig in.

Står inför så många cybersäkerhetsproblem, vi skulle kunna ifrågasätta statliga åtgärder. Regeringens försvar är mycket svårt eftersom hackning mer än ofta är transnationellt och hackare döljer sin väg. Till exempel, Marriott-intrånget har kopplats till det kinesiska ministeriet för utrikessäkerhet. Pirater som arbetar för utlandet och skyddas av sina regeringar är uppenbarligen svåra att fånga. Nyfiket, regeringar skulle också kunna hjälpa pirater. Till exempel, när United States Computer Emergency Readiness Team (CERT) underrättade världen om Apache Struts-frågan, hackare började surfa på Internet för att leta efter potentiella offer. Dock, Equifax personal misslyckades med att applicera korrigeringar på felet och efter 76 dagar och 9000 frågor (naturligtvis obemärkt) började Equifax personal tänka på ett dataintrång som berörde över 150 miljoner människor.

Ingen 100% säkerhet på Internet

Med så mycket framgång, frågan är:ska vi vara oroliga? Som Marriots webbplats sa:"Vi försöker använda rimliga organisatoriska, tekniska och administrativa åtgärder för att skydda personuppgifter. Tyvärr, ingen dataöverföring eller lagringssystem kan garanteras vara 100 % säkert." som Marriotts cyberexperter:ingen säkerhet är möjlig till 100 %. Så, alla av oss borde vara oroliga eftersom det inte finns någon säker plats i cyberrymden. I slutet, oavsett de tekniska säkerhetsskikten, det finns alltid ett mänskligt misstag att göra. Hackarna väntar bara på det.

Denna artikel publiceras från The Conversation under en Creative Commons -licens. Läs originalartikeln.

Global teknikmässa för att fira innovation mitt i ökande oro

Tesla levererar rekordmånga fordon, sänker priserna $2, 000

Elektronik

Vad gör vissa anslutna objekt till en framgång och andra till en flopp?

Insikter från Uganda om varför solenergi gatubelysning är vettigt

Studie visar att virtuell verklighet kan vara nyckeln till att läkare upptäcker barnmisshandel

Vetenskap

Isens magnetiska historia

ASU Online vetenskapskurs ger liv till ett nytt sätt att undervisa

Superfotostabilt fluorescerande märkningsmedel för superupplöst mikroskopi