Três faces da mesma dilema violação

O roubo de identidade Resource Center registrou 430 violações de dados nos primeiros cinco meses deste ano. Na semana passada, North Carolina State University, a FDIC e Amazon também caiu no balde violação.

Embora as histórias eram as mesmas – roubado nomes de usuário, senhas e outros registros pessoais – os resultados e reações destacar três maneiras que as empresas e as organizações muitas vezes reagir a violações, com apenas um o caminho mais rápido para a redenção.

No North Carolina State, descobriu-se que uma conta de e-mail foi cortado e um arquivo foi roubado que continha os dados pessoais de 38.000 alunos. O relatório da universidade usado linguagem PR familiarizado, culpando um “esquema de phishing sofisticados” e serviços de monitoramento de crédito livre prometidas durante um ano.

Há realmente quaisquer esquemas de phishing sofisticados? da Verizon mais recente violação de dados Investigações relatório disse que 30% das pessoas que foram enviados e-mails de teste de phishing a abri-los, e 13% clicaram nos links contidos em e-mails.

Assim, a universidade foi pego em um jogo de número, não um ataque sofisticado. E, tanto quanto de monitoramento de crédito, os tribunais já estão decidindo que tal oferta é evidência dano foi causado às vítimas, um fato que poderia prejudicar organizações em batalhas judiciais posteriores.

Há alguma razão ainda a ser explicada por um arquivo com 38.000 registros estava sentado em uma pasta de e-mail, mas ainda não chegou lá. Essa explicação pode ser uma humilhação pública, mas é certo para desencadear o aumento da segurança de rede do campus, e um esforço para restaurar a fé que a universidade pode proteger os dados que recolhe.

No caso da Amazônia, a questão é o que realmente aconteceu ou não aconteceu? A confusão aqui não é reconfortante para os usuários finais, e Amazon está aconselhando alterações aos nomes de usuários e senhas, o que é prudente. Mas violações são hits reputação e Amazon é direito de tomar uma posição defensiva contra um hacker ameaçando uma letra escarlate.

Mesmo depois de despejo de dados resultante do hacker, os especialistas foram divididos sobre a legitimidade dos dados. Mas a Amazon ainda se encontra a ser culpado até que se prove o contrário porque a Amazon está se defendendo em um momento de atividade violação sem precedentes e quando as empresas estão sob relatórios ou dissimular violação de dados.

2016 Internet Security Threat Report da Symantec observou que as empresas violou nem sempre são relatar com precisão. “O número crescente de empresas que escolhem para segurar detalhes críticos após uma violação é uma tendência preocupante”, Kevin Haley, diretor da Symantec Security Response, disse em um comunicado que acompanha as conclusões do relatório. Vai Amazon encaixar esta tendência?

No caso da Federal Deposit Insurance Corporation (FDIC), que está no negócio para preservar a confiança do público no sistema financeiro dos EUA, uma série de sete violações de dados teve a agência no modo de divulgação.

A violação envolveu 160.000 registros financeiros individuais a partir de pedidos de empréstimo FDIC que foram alegadamente transferidos, sem saber, ao afastar os funcionários que estavam transferindo seus dados pessoais para dispositivos USB. Em um caso, um funcionário da partida baixado 49.000 registros.

FDIC descobriu a brecha quando o sistema de segurança organizações detectadas anomalias na movimentação de dados e fechar as coisas, ganhando o elogio FDIC para a sua preparação, mas também um olhar torto para deixar os funcionários descarregar os dados para dispositivos USB. Felizmente, a informação foi recuperado e hackers nunca encontrou os buracos na FDIC.

Segurança; prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t EUA; segurança; WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas; segurança; Casa Branca nomeia primeiro CIO Federal de Segurança; Segurança; Pentágono criticado por cibernético resposta -emergency pelo cão de guarda do governo

A FDIC é uma de um punhado de histórias sobre empresas que escapam consequências mais graves, legais ou não, com base em seu nível de preparação para uma quebra.

Em agosto de 2015, a FTC encerrou a sua investigação sobre o hack 2014 Morgan Stanley dizendo que a empresa tinha respondido rapidamente e teve políticas de segurança interna adequados. Por outro lado, um tribunal de apelação EUA no mesmo mês governou o FTC poderia processar Wyndham Hotels mais de hacks do sistema do computador. A empresa foi acusada de investir de forma inadequada na segurança do computador depois que se descobriu que 600.000 registros de clientes foram expostos em 2008 e 2009.

A decisão do tribunal validou o poder do FTC para buscar recursos legais de empresas que considere ter inadequadamente investido em segurança informática, a julgar pelas declarações feitas na política de privacidade da empresa.

Três incidentes de violação em um curto período de tempo, todos com dinâmicas diferentes, mas apenas um com uma mensagem de definição. Mantenha seus sistemas de segurança relevantes vez que as violações são inevitáveis, e processos judiciais são evitáveis.

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas

Casa Branca nomeia primeiro Chief Information Security Officer Federal

Pentágono criticado por resposta cyber-emergência por watchdog governo