• Home
  • Chimie
  • Astronomie
  • Énergie
  • La nature
  • Biologie
  • Physique
  • Électronique
    •  science >> Science >  >> Électronique
    Violation de données Marriott :500 millions de fois concernées

    Le 30 novembre, 2018, Marriott International a annoncé une énorme fuite de données concernant 500 millions de clients, le deuxième plus grand jamais. Avec de nouvelles violations de données annoncées presque quotidiennement, il faut se demander, comment est-ce possible?

    Compte tenu du nombre et de l'ampleur de toutes les violations de données, voler des données sur Internet semble facile. Cependant, les échecs des pirates ne sont pas beaucoup signalés, car comme pour tout crime, leurs tentatives infructueuses sont par nature cachées. Clairement, les criminels continuent d'essayer de casser les systèmes d'information, au moins parce qu'il y a plein de cibles faciles dans le cyberespace et parce que c'est là que se trouve l'argent, comme on dit. Par exemple, en général, les individus ne sont pas vraiment protégés eux-mêmes. Beaucoup de gens achètent des appareils connectés et oublient de changer le mot de passe par défaut – c'est comme laisser les clés de votre maison sur la porte. Chaque parent devrait craindre que des pirates informatiques parlent aux enfants à travers leurs jouets.

    Aussi, de nombreuses petites entreprises ont très souvent peu ou pas de cybersécurité. Dans certains cas, les pirates pourraient faire ce que nous voulons. Une fois que, ils sont restés 10 ans dans le système d'information d'une entreprise. La seule bonne nouvelle est la mauvaise qualité des informations dans leurs bases de données. Comme :"M. Smith123 vit à New iork cityu, Thaïlande, Numéro de passeport :ABCD. Carte de crédit :expirée il y a cinq ans". Avec autant d'erreurs, de telles bases de données ne valent rien.

    Beaucoup de cas

    Bien sûr, les grandes entreprises sont clairement les cibles des hackers qualifiés. Dans les années récentes, beaucoup d'entre eux ou leurs filiales ont été victimes de piratage comme chez Equifax, Yahoo, Facebook, Uber, eBay, Dépôt à domicile, FedEx, JPMorgan Chase. Dans le nouveau Mariott Data Breach, les pirates sont restés quatre ans à aspirer tranquillement le système d'information Marriott. Les criminels ont réussi à obtenir des informations sensibles sur les 500 millions d'invités. Pas de problème chez Marriott avec leur nouvelle règle d'or :"voyagez brillamment", protéger étrangement, pirater magnifiquement.

    Drapeaux verts pour les pirates

    En regardant les différents cas, les pirates semblent rechercher des drapeaux verts avant d'agir. Ainsi, chaque fois qu'une entreprise lance un nouveau produit à grande échelle sur un marché très concurrentiel, et s'efforcer de battre les concurrents, l'entreprise peut oublier la logistique et la cybersécurité et donc, ce moment pourrait être une opportunité pour les hackers. Aussi, la structure des organisations pourrait donner un signe "go" aux pirates. Lorsque le directeur de l'information relève uniquement du directeur financier, une stratégie de réduction des coûts peut impliquer de faibles budgets de cybersécurité. Lorsqu'un nouveau PDG crie aux investisseurs qu'il est temps pour l'austérité et la baisse des dépenses, les programmes de cybersécurité pourraient en pâtir et les pirates pourraient être les bienvenus. Le cas Marriott illustre un autre moment du drapeau vert :une nouvelle fusion ou une grande acquisition. En effet, les hackers peuvent s'inviter au "mariage". Dans une telle situation, les cadres sont occupés à se battre pour garder leurs positions et influencer le business, mais en même temps, l'intégration difficile de différents systèmes d'information crée un problème de sécurité. Les pirates pourraient profiter de cette occasion pour s'introduire.

    Face à tant de problèmes de cybersécurité, nous pourrions remettre en question les actions gouvernementales. La défense du gouvernement est très difficile car le piratage est plus que souvent transnational et les pirates cachent leur chemin. Par exemple, la violation de Marriott a été liée au ministère chinois de la Sécurité d'État. Les pirates travaillant pour l'étranger et protégés par leurs gouvernements sont évidemment difficiles à attraper. Avec curiosité, les gouvernements pourraient également aider les pirates. Par exemple, lorsque l'équipe de préparation aux urgences informatiques (CERT) des États-Unis a informé le monde du problème d'Apache Struts, les pirates ont commencé à surfer sur Internet à la recherche de victimes potentielles. Cependant, le personnel d'Equifax n'a pas appliqué de correctifs à la faille et après 76 jours et 9 000 requêtes (bien sûr inaperçues), le personnel d'Equifax a commencé à s'inquiéter d'une violation de données qui concernait plus de 150 millions de personnes.

    Pas de sécurité à 100% sur Internet

    Avec tant de succès, la question est :faut-il s'inquiéter ? Comme l'a déclaré le site Web de Marriot :« Nous cherchons à utiliser des moyens organisationnels, mesures techniques et administratives pour protéger les données personnelles. Malheureusement, aucun système de transmission ou de stockage de données ne peut être garanti à 100 % sécurisé. comme les cyber-experts de Marriott :aucune sécurité n'est possible à 100 %. Donc, nous devrions tous être inquiets car il n'y a pas d'endroit sûr dans le cyberespace. À la fin, quelles que soient les couches techniques de sécurité, il y a toujours une erreur humaine à commettre. Les pirates n'attendent que ça.

    Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lire l'article original.




    Électronique
    Science
    Science
  • Chimie
  • Astronomie
  • Énergie
  • La nature
  • Biologie
  • Physique
  • Électronique
  • Géologie
  • Éclipse solaireen
  • Mathen
  • Autres
  • Nanotechnologie
    • Électronique
    Science
    © Science https://fr.scienceaq.com