それは2016年であり、私たちは誰が私たちの個人データを持っているのか分からない

iStock

セキュリティ専門家は、ハッキングされたものとハッキングされたことをまだ知らないものの2つの方法のいずれかで企業を説明することを好む。

LinkedInのケースでは、残念ながら、それは両方でした。

大きなデータであるIoTやソーシャルメディアの普及により、情報セキュリティとユーザーのプライバシーに新たな課題が生じます。

それは2016年であり、より安全に感じる代わりに、業界は流行に直面しています。ハッキングは栄光の探求者から黙示録への軌道上の不吉な事業計画に移行しました。

LinkedInの状況では、個人情報の保護が可能な企業はサイバーセキュリティの法医学の科学または芸術であり、エンドユーザーはこの窃盗が人的リスクを引き起こし再燃させるには4年を要した?

大きな敗者は、収集した情報を保護できないことを証明し続ける大小の企業にデータを委ねているエンドユーザーです。 LinkedInは最近のヘッドラインパンチングバッグです。その他には、Adobe(152百万件)、Ashley Madison(30百万件)、Mate1.com(27百万件)、米国人事管理事務所(21百万件)を含む消えない跡が残っている。

一方、ハッカーは、盗まれた資格情報とパスワードを乱用して再生し続け、同じパスワードをアカウントで繰り返し使用する犠牲者を攻撃し続けます。 LinkedInのロットで最も人気のあるパスワードは “123456”でした。

LinkedInアカウントが2012年のハッキングに巻き込まれたかどうかを確認できます; LinkedInは第1四半期の利益を押しつぶし、

それは完全な嵐です。

法制度はこれらの悲劇に追いつかれ始めていますが、エンドユーザの保護に関する進歩は遅く、優先順位はまだ確立されていません。裁判所は、資格情報が失われたときの将来の被害のエンドユーザーの主張に傾いています。

ホワイトハウスが連邦最高情報セキュリティ責任者を任命、セキュリティ、国防総省によるサイバー緊急対応の批判、セキュリティ、HTTP接続を安全でないと表示するChrome、セキュリティ、Hyperledgerプロジェクトがギャングバスターのように成長している

個人識別情報(PII)とパスワードに関するニュースは、犯罪者がバックドアに来て、兄弟派の一部として設計されたセキュリティ構成を持つように見えるデータベースやリポジトリからの情報の大量のトラックを引き出すことです。氏名、口座番号、パスワード、電子メールアドレスはすべてPIIであり、ほとんどすべての企業または組織がこのデータを収集して保存します。

現在では、LinkedIn違反のようなエピソードがあります.1億7,500万のエンドユーザーレコード(1億6400万ドルのうち)が暗いWeb上に表示され、最初に650万人の資格情報が失われたという違反で盗まれた4年後です。

2012年、LinkedInはSECの提出書類で、パスワードの盗難の調査と解明に100万ドル近くを費やし、ソーシャルネットワーキングサイトのセキュリティをアップグレードするために最大3百万ドルを費やす予定であったことを報告しました。

アップグレードされたセキュリティにはメリットがあったかもしれないし、おそらくハッカーたちは2012年に何百万もの盗難資格を持つLinkedInが気付かなかったことに気付いていなかった。

2015年にLinkedInは、プレミアム加入者顧客のパスワードと個人情報を保護できなかったとされる集団訴訟を解決するために125万ドルを支払うことに合意した。この最新の開示は、これらの主張が真実であることを示しています。

この実現によって問題が生じる。まだハッキングされていることを知らない他のすべての企業のハックの下で何が起こっているのですか?何が欠けていますか?何が危険にさらされていますか?

認証と暗号化に関する一般的な傾向を含むセキュリティの進歩は、明らかにより大きな保護を提供することを目指しています。これらの努力が現在のストーリー・ラインを変えることができるかどうかは、時間、革新、政治的裁定、裁判所の判決などで明らかになるであろう。

より良いセキュリティで保護されたデータをどのようにして保存するかを把握する必要があります。イノベーターとベンダーは、これらの問題に対処するためにヒーローのように働く必要があります。エンドユーザーは、より良い認証のために偽のパスワードを取り除く必要があり、セキュリティは最終的に利便性を奪う必要があり、裁判所や規制当局は間抜けなサイバーセキュリティを罰するための前例を確立する必要があります。誰が私たちのデータを持っているかと、それを適切に保護できるかどうかを気にする警戒心の強いインターネット市民である必要があります。

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

ChromeがHTTP接続に安全でないとラベル付けを開始する

Hyperledgerプロジェクトはギャングバスターのように成長しています