Pelanggaran data Marriott 500 juta kali khawatir

Pelanggaran data Marriott 500 juta kali khawatir. Pada 30 November 2018, Marriott International melaporkan kebocoran data besar ke lebih dari 500 juta klien, terbesar kedua dalam sejarah. Mengingat bahwa pelanggaran data baru dilaporkan hampir setiap hari, Anda harus bertanya pada diri sendiri, bagaimana hal ini dapat dicapai?

Mengingat jumlah dan luasnya semua kebocoran data, pencurian data di Internet tampaknya mudah. Namun, kegagalan peretas jarang dilaporkan karena, untuk setiap kejahatan, upaya mereka yang gagal secara inheren tersembunyi. Jelas bahwa penjahat terus mencoba mengganggu sistem informasi, setidaknya karena ada begitu banyak sasaran empuk di dunia maya dan karena uang, seperti yang mereka katakan. Misalnya, secara umum, individu tidak pernah bisa melindungi diri mereka sendiri. Banyak orang membeli perangkat yang terhubung dan lupa mengganti kata sandi default – saat itulah Anda meninggalkan kunci rumah di pintu. Setiap orang tua harus takut ada peretas yang berkomunikasi dengan anak-anak mereka melalui mainan mereka.

Juga, banyak usaha kecil sering memiliki sedikit atau tidak ada keamanan cyber. Dalam beberapa kasus, peretas dapat melakukan apa pun yang kita inginkan. Suatu ketika mereka tinggal di sistem informasi perusahaan selama 10 tahun. Satu-satunya kabar baik adalah rendahnya kualitas informasi dalam database mereka. Seperti: “Mr. Smith123 tinggal di New York City, Thailand, nomor paspor: ABCD. Validitas kartu kredit: kedaluwarsa lima tahun yang lalu. Dalam banyak kasus, basis data seperti itu tidak berguna.” Dalam banyak kasus

Tentu saja, perusahaan besar jelas menjadi target peretas yang berpengetahuan. Dalam beberapa tahun terakhir, banyak dari mereka, sebagai anak perusahaan mereka, telah menjadi korban pembajakan, seperti Equifax, Yahoo, Facebook, Uber, eBay, Home Depot, FedEx, JP Morgan Chase. Dengan Pelanggaran Data Mariott yang baru, para perompak terdiam dalam sistem informasi Marriot selama empat tahun untuk disiarkan. Para penjahat memperoleh informasi sensitif sekitar 500 juta pengunjung. Marriot tidak memiliki masalah dengan aturan emas baru mereka: “bepergian lebih baik”, perlindungan aneh, peretasan yang bagus. Bendera hijau untuk peretas

Melihat berbagai kasus, para peretas sepertinya mencari tanda-tanda hijau sebelum bertindak. Setiap kali sebuah perusahaan meluncurkan produk baru dalam skala besar di pasar yang sangat kompetitif dan mencoba untuk mengalahkan pesaingnya, ia dapat melupakan perannya dalam logistik dan keamanan siber, dan oleh karena itu peluang ini dapat menjadi peluang bagi peretas. Struktur organisasi juga dapat memberikan sinyal “pergi” kepada bajak laut. Jika hanya Chief Financial Officer yang melapor kepada Chief Information Officer, strategi pengurangan biaya dapat berarti anggaran keamanan siber yang lebih rendah. Ketika CEO baru meminta investor, saatnya untuk menghemat dan memotong pengeluaran, program keamanan siber dapat terganggu, dan peretas dapat diterima. Kasus Marriott mengilustrasikan momen bendera hijau lainnya: kemitraan baru sebagai akuisisi besar. Peretas dapat mengundang diri mereka sendiri ke “pernikahan” sendiri. Dalam situasi seperti itu, para manajer sibuk berjuang untuk mempertahankan posisi mereka dan mempengaruhi perusahaan, tetapi pada saat yang sama integrasi yang sulit dari berbagai sistem informasi adalah masalah keamanan. Peretas dapat mengambil kesempatan ini untuk mendapatkan akses.

Dalam menghadapi banyak masalah keamanan dunia maya, kita dapat menuntut tindakan pemerintah. Membela pemerintah sangat sulit karena peretasan lebih sering terjadi secara transnasional dan peretas mengikutinya. Misalnya, intrusi Marriott terkait dengan Kementerian Keamanan Negara China. Bajak laut yang bekerja di luar negeri dan dilindungi oleh pemerintah mereka jelas sulit ditangkap. Anehnya, pemerintah juga dapat membantu bajak laut. Misalnya, ketika Tim Kesiapan Darurat Komputer Amerika Serikat (CERT) memberi tahu dunia tentang masalah Apache Struts, peretas mulai menjelajahi Internet untuk mencari calon korban. Namun, karyawan Equifax tidak dapat memperbaiki patch kesalahan, dan setelah 76 hari dan 9.000 pertanyaan (tentu saja mereka tidak menyadarinya), karyawan Equifax mulai mempertimbangkan kebocoran data dengan 150 juta orang.

Tidak ada keamanan internet 100%

Dengan kesuksesan yang begitu besar, muncul pertanyaan: haruskah kita khawatir? Seperti yang dikatakan situs web Marriot: “Kami berusaha untuk menggunakan tindakan organisasi, teknis, dan administratif yang sesuai untuk melindungi data pribadi. Sayangnya, tidak ada sistem transfer atau penyimpanan data yang dapat menjamin keamanan 100%. Faktanya, menurut pakar cyber Marriott, tidak ada keamanan yang mungkin di 100 Jadi kita semua harus takut, karena tidak ada tempat yang aman di dunia maya. Akhirnya, terlepas dari lapisan keamanan teknis, kesalahan manusia selalu bisa terjadi. Hacker hanya menunggu untuk itu.

Related Posts

Leave a Reply

Your email address will not be published.