• Home
  • Química
  • Astronomía
  • Energía
  • Naturaleza
  • Biología
  • Física
  • Electrónica
    •  science >> Ciencia >  >> Electrónica
    Violación de datos de Marriott:500 millones de veces preocupada

    El 30 de noviembre 2018, Marriott International anunció una enorme filtración de datos que afecta a 500 millones de clientes, el segundo más grande de la historia. Con nuevas filtraciones de datos que se anuncian casi a diario, tienes que preguntarte, ¿Cómo es esto posible?

    Dado el número y la magnitud de todas las filtraciones de datos, robar datos en Internet parece fácil. Sin embargo, las fallas de los piratas informáticos no se informan mucho, ya que como para cualquier crimen, sus intentos fallidos están ocultos por naturaleza. Claramente, los delincuentes siguen intentando romper los sistemas de información, al menos porque hay muchos objetivos fáciles en el ciberespacio y porque ahí es donde está el dinero, como dice el dicho. Por ejemplo, en general, los individuos no están realmente protegidos por sí mismos. Muchas personas compran dispositivos conectados y se olvidan de cambiar la contraseña predeterminada; es como dejar las llaves de su casa en la puerta. Todos los padres deberían temer que los piratas informáticos hablen con los niños a través de sus juguetes.

    También, muchas pequeñas empresas a menudo tienen poca o ninguna ciberseguridad. En algunos casos, los piratas informáticos podrían hacer lo que queramos. Una vez, permanecieron 10 años en el sistema de información de una empresa. La única buena noticia es la mala calidad de la información en sus bases de datos. Como:"El Sr. Smith123 vive en la ciudad de Nueva York, Tailandia Número de pasaporte:ABCD. Tarjeta de crédito:Caducó hace cinco años ". Con tantos errores, tales bases de datos no valen nada.

    Muchos casos

    Por supuesto, las grandes empresas son claramente el objetivo de los piratas informáticos expertos. En años recientes, muchos de ellos o sus subsidiarias fueron víctimas de piratería, como en Equifax, Yahoo, Facebook, Uber eBay, Deposito de casa, FedEx, JPMorgan Chase. En la nueva Violación de datos de Mariott, los piratas se quedaron cuatro años chupando silenciosamente el sistema de información del Marriott. Los delincuentes pudieron obtener información confidencial sobre los 500 millones de invitados. No hay problema en Marriot con su nueva regla de oro:"viajar de manera brillante", proteger extrañamente, hackear espléndidamente.

    Banderas verdes para hackers

    Mirando los diferentes casos, los piratas informáticos parecen estar buscando banderas verdes antes de actuar. Por lo tanto, cada vez que una empresa lanza un nuevo producto a gran escala en un mercado muy competitivo, y esforzarse por vencer a los competidores, la empresa puede olvidarse de la logística y la ciberseguridad y, por tanto, este momento podría ser una oportunidad para los piratas informáticos. También, la estructura de las organizaciones podría dar una señal de "ir" a los piratas. Cuando el director de información reporta solo al director financiero, una estrategia de reducción de costos puede implicar presupuestos de ciberseguridad reducidos. Cuando un nuevo director ejecutivo les grita a los inversores que es hora de la austeridad y la reducción del gasto, Los programas de seguridad cibernética podrían sufrir y los piratas informáticos podrían ser bienvenidos. El caso de Marriott ilustra otro momento de bandera verde:una nueva fusión o una gran adquisición. En efecto, los piratas informáticos pueden invitarse a sí mismos a la "boda". En tal situación, los ejecutivos están ocupados para luchar por mantener sus posiciones e influir en el negocio, pero al mismo tiempo, la difícil integración de diferentes sistemas de información crea problemas de seguridad. Los piratas informáticos podrían aprovechar esta oportunidad para entrar.

    Frente a tantos problemas de seguridad cibernética, podríamos cuestionar las acciones gubernamentales. La defensa del gobierno es muy difícil ya que la piratería es más que a menudo transnacional y los piratas informáticos ocultan su camino. Por ejemplo, la violación de Marriott se ha relacionado con el Ministerio de Seguridad del Estado de China. Obviamente, los piratas que trabajan para el extranjero y están protegidos por sus gobiernos son difíciles de atrapar. Curiosamente, los gobiernos también podrían ayudar a los piratas. Por ejemplo, cuando el equipo de preparación para emergencias informáticas de los Estados Unidos (CERT) notificó al mundo sobre el problema de Apache Struts, Los piratas informáticos comenzaron a navegar por Internet en busca de posibles víctimas. Sin embargo, el personal de Equifax no aplicó parches a la falla y después de 76 días y 9000 consultas (por supuesto, inadvertidas), el personal de Equifax comenzó a preocuparse por una violación de datos que afectó a más de 150 millones de personas.

    Sin seguridad al 100% en Internet

    Con tanto acierto, la pregunta es:¿deberíamos estar preocupados? Como dice el sitio web de Marriot:"Buscamos utilizar una organización razonable, Medidas técnicas y administrativas para proteger los Datos Personales. Desafortunadamente, no se puede garantizar que ningún sistema de transmisión o almacenamiento de datos sea 100% seguro ". como los expertos cibernéticos de Marriott:no es posible la seguridad al 100%. Entonces, todos deberíamos estar preocupados ya que no hay un lugar seguro en el ciberespacio. En el final, cualesquiera que sean las capas técnicas de seguridad, siempre hay un error humano que cometer. Los piratas informáticos solo lo están esperando.

    Este artículo se ha vuelto a publicar de The Conversation con una licencia de Creative Commons. Lea el artículo original.




    Electrónica
    Ciencia
    Ciencia
  • Química
  • Astronomía
  • Energía
  • Naturaleza
  • Biología
  • Física
  • Electrónica
  • Geología
  • Eclipse solar
  • Matemáticas
  • Otro
  • Nanotecnología
    • Electrónica
    Ciencia
    © Ciencia https://es.scienceaq.com