ምርምር ከፍተኛ የጉዞ ኩባንያዎች አሁንም የውሂብዎን ደህንነት ለመጠበቅ እየታገሉ መሆናቸውን አረጋግጧል

ምርምር ከፍተኛ የጉዞ ኩባንያዎች አሁንም የውሂብዎን ደህንነት ለመጠበቅ እየታገሉ መሆናቸውን አረጋግጧል
ምርምር ከፍተኛ የጉዞ ኩባንያዎች አሁንም የውሂብዎን ደህንነት ለመጠበቅ እየታገሉ መሆናቸውን አረጋግጧል

ቪዲዮ: ምርምር ከፍተኛ የጉዞ ኩባንያዎች አሁንም የውሂብዎን ደህንነት ለመጠበቅ እየታገሉ መሆናቸውን አረጋግጧል

ቪዲዮ: ምርምር ከፍተኛ የጉዞ ኩባንያዎች አሁንም የውሂብዎን ደህንነት ለመጠበቅ እየታገሉ መሆናቸውን አረጋግጧል
ቪዲዮ: STUDY LIKE HERO | ጎበዝ ተማሪዎች የማይናገሩት ሚስጥር | Hakim Insight 2024, ህዳር
Anonim
ነጋዴ ወደ ሆቴል እየገባ ነው።
ነጋዴ ወደ ሆቴል እየገባ ነው።

በኦንላይን ለጉዞ በሚያስይዙበት ጊዜ፣ ስለሚያጋሯቸው የግል መረጃዎች ሁሉ - አድራሻዎን፣ የፓስፖርትዎን መረጃ እና በተፈጥሮ የክሬዲት ካርድ መረጃ ያስቡ። በትልቅ አየር መንገድ ወይም በሆቴል ሰንሰለት ውስጥ ቦታ የሚያስይዙ ከሆነ፣ መረጃዎ ደህንነቱ የተጠበቀ እና ደህንነቱ የተጠበቀ ነው ብለው ያስቡ ይሆናል። ይሁን እንጂ በቅርቡ የወጣው በየትኛው? በጉዞ እና በእንግዳ መስተንግዶ ዘርፍ ውስጥ ያሉ ብዙ ትልልቅ ሰዎች የደንበኞችን መረጃ ለመጠበቅ መታገል እንደቀጠሉ ያሳያል።

በጁን 2020 ከደህንነት ድርጅት 6point6 ጋር በመተባበር የተደረገው ምርመራ የ98 የተለያዩ የጉዞ ኩባንያዎች ድረ-ገጾች በሶስተኛ ወገን ሊበዘብዙ የሚችሉ በመቶዎች የሚቆጠሩ ተጋላጭነቶችን እንደያዙ አመልክቷል። ኩባንያዎቹ ከሆቴል ሰንሰለቶች እና አየር መንገዶች እስከ አስጎብኝ ኦፕሬተሮች እና የመርከብ መስመሮች ይደርሳሉ።

ከከፋ ወንጀለኞች መካከል የብሪቲሽ ኤርዌይስ፣ ማሪዮት እና ቀላል ጄት-ሶስት ኩባንያዎች ቀደም ሲል የመረጃ ጥሰት ዒላማ ሆነዋል፣ በዚህም ምክንያት ወደ 350 ሚሊዮን የሚጠጉ ደንበኞች ግላዊ መረጃ ሾልኮ ወጥቷል።

"እንደ አለመታደል ሆኖ፣ እነዚህ አይነት የደህንነት ጥሰቶች በሚያስደንቅ ሁኔታ የተለመዱ ናቸው።ይህ አሳሳቢ ነው ምክንያቱም እነዚህ ኩባንያዎች እንደ የተጠቃሚዎች ስም፣ አድራሻ፣ ኢሜይል አድራሻ እና የክፍያ መረጃ ያሉ ሚስጥራዊነት ያላቸው የደንበኛ መረጃዎችን ስለሚይዙ ውሂቡ ከተጋለጠ ሊያገኙ ይችላሉ። መሆንደንበኞቻቸውን ለማንነት ስርቆት የበለጠ ተጋላጭ በማድረግ የገንዘብ ኪሳራ ሊያስከትል ይችላል ሲሉ የሳይበር ደህንነት ኤክስፐርት እና የዲጂታል ሴኩሪቲ ድረ-ገጽ Security.org ዋና አዘጋጅ ጋቤ ተርነር ለትሪፕሳቭቪ እንደተናገሩት "ኩባንያዎች በዲጂታል ደህንነት ላይ የበለጠ ኢንቨስት ማድረግ አለባቸው በተለይ ከያዙት የደንበኞች በግል የሚለይ መረጃ።"

የትኛው? በተጨማሪም አብዛኛው የተሰረቀው የጉዞ መረጃ በጨለማው ድር ላይ እንደሚገኝ ተረድቷል፡ ከጉዞ ቦታ ማስያዣ ጣቢያ 7.2GB ዋጋ ያለው መረጃ ማግኘት በ262 ዶላር ሊገዛ ይችላል። ይህ መረጃ ስሞችን፣ አድራሻዎችን፣ የይለፍ ቃሎችን፣ የፓስፖርት ቁጥሮችን እና ሌሎች ሚስጥራዊነት ያላቸውን መረጃዎች ያካትታል።

ጥናቱ በየትኛው? ጠላፊዎች ሚስጥራዊነት ያለው መረጃ ማግኘት የሚችሉባቸውን እድሎች ለማግኘት ሁሉንም ተዛማጅ ጎራዎችን እና የተጎዳውን የኩባንያውን ዋና ድረ-ገጽ፣ የሰራተኛ መግቢያ ፖርቶችን ጨምሮ መርምሯል። ጥናቱን ሲያካሂዱ፣ መርማሪዎቹ ውስብስብ የጠለፋ ዘዴዎችን አልተጠቀሙም፣ ይልቁንስ በህጋዊ መንገድ ማንም ሊያገኛቸው የሚችሉ መሣሪያዎች።

አሁንም ሆኖ በሪፖርቱ ውስጥ ከተጠቀሱት ኩባንያዎች መካከል አንዳንዶቹ የሳይበር ደህንነት እርምጃዎቻቸው በቂ ናቸው ሲሉ አጥብቀው ይገልጻሉ። የብሪቲሽ ኤርዌይስ ቃል አቀባይ ካትሪን ዊልሰን ለትሪፕሳቭቪ እንደተናገሩት "የደንበኞቻችንን መረጃ ጥበቃ በቁም ነገር እንወስዳለን እና በሳይበር ደህንነት ላይ ከፍተኛ መዋዕለ ንዋያ ማፍሰሳችንን እንቀጥላለን። "በርካታ የጥበቃ ንብርብሮች አሉን እና ተለይተው የሚታወቁ ተጋላጭነቶችን ለመቅረፍ ትክክለኛ ቁጥጥሮች እንዳሉን ረክተናል። እነዚህ ቁጥጥሮች ብዙውን ጊዜ በውጫዊ ቅኝቶች ውስጥ አይገኙም።"

የብሪቲሽ አየር መንገድ የ2018 የሳይበር ጥቃት ኢላማ ነበር።ወደ 500,000 የሚጠጉ ደንበኞች ስም፣ ኢሜይል አድራሻ እና የክሬዲት ካርድ መረጃ ተዘርፏል። በምላሹ, ICO የ 230 ሚሊዮን ዶላር ቅጣት አቅርቧል, ይህም በአጠቃላይ የውሂብ ጥበቃ ደንብ ውስጥ ከፍተኛው ቅጣት ነው. የትኛው? በብሪቲሽ ኤርዌይስ ድረ-ገጽ ላይ ባደረገው ጥናት 115 ሊሆኑ የሚችሉ ተጋላጭነቶችን አጋልጧል፣ ከእነዚህ ውስጥ 12ቱ “ወሳኝ” ተብለው ተጠርተዋል። እንዲሁም በማሪዮት ድረ-ገጽ ላይ አስገራሚ 497 ተጋላጭነቶች እና 222 ተጋላጭነቶችን በቀላልጄት ዘጠኝ ጎራዎች ላይ አግኝቷል። እንደ ፎርት ዎርዝ፣ ቴክሳስ ላይ የተመሰረተ የአሜሪካ አየር መንገድ ከፍተኛ የሆነ የመረጃ ጥሰት እስካሁን ያላጋጠማቸው ኩባንያዎች እንኳን ተጋላጭነታቸው ተረጋግጧል።

ጥናቱ እንዳመለከተው ሦስቱ ኩባንያዎች እና ሌሎችም "ከዚህ ቀደም ከነበሩ የመረጃ ጥሰቶች ትምህርት መማር ባለመቻላቸው ደንበኞቻቸውን ለሳይበር ወንጀለኞች እየተጋለጡ ነው" ሲል ሮሪ ቦላንድ ጽፏል የትኛው? የጉዞ አርታዒ. "ተጓዥ ኩባንያዎች ጨዋታቸውን ማሳደግ እና ደንበኞቻቸውን ከሳይበር አደጋዎች በተሻለ ሁኔታ መጠበቅ አለባቸው።"

የሚመከር: