О, eBay! Как ты мог позволить этому случиться? Все эти пароли утеряны, мы все пытаемся изменить свои пароли. Почему этого не происходит ни с кем другим?
Оно делает. Ежедневно. И это продолжится, если компании и правительства будут продолжать игнорировать безопасность ваших данных
,
Для вас, Джо Сикспака и Джоан Уайнботтл, как вы узнаете, была ли ваша личная информация утечка или кража? Большинство из вас в лучшем случае могут назвать одно происшествие прошлого года: ужасное нарушение данных на eBay
, Некоторые из вас могут назвать два — eBay и Target. Не расстраивайтесь, на самом деле не так много способов, как доверять основным новостным каналам и компаниям, которые мы используем, чтобы сообщить нам об этом.
Или есть? Вы будете шокированы, увидев, сколько различных организаций отслеживают подобные вещи и отчитываются перед каждым, кто их выслушает. Вы тоже можете слушать!
InfoWatch — Новости утечки данных
Компания в России добросовестно сообщает о новостях утечки данных для всех видов утечек. Это может быть украденный правительственный ноутбук или огромный дамп базы данных крупного розничного продавца. В сервисе InfoWatch Data Leakage News есть несколько вещей, которые могут понравиться. Во-первых, вы можете получать новости на английском, немецком и, конечно же, русском языках. Однако между новостями на каждом языке есть некоторое расхождение.
Вы будете получать самые свежие новости на английской странице. Во-вторых, вы можете подписаться на него через канал Really Simply Syndication (RSS) в своей любимой программе чтения каналов, но только на английском. Если вы не используете RSS-каналы, посмотрите на них
, Это отличный способ быстро получить только те новости, которые вы хотите.
Конечно, служение не совсем по доброте их сердец; они также ведут здоровый бизнес в области продуктов и услуг для защиты данных. Имеет смысл информировать людей о проблеме, если у вас есть решения для этой самой проблемы.
Журнал SC — Блог о нарушении данных
Люди из SC Magazine имеют широкий охват, а также предоставляют информацию о нарушениях данных. К сожалению, они разделены между сайтом в США, обеспечивающим покрытие, предположительно для западного полушария, и сайтом в Великобритании, обеспечивающим покрытие для всех, кто находится на правой стороне Атлантики, вплоть до Тихого океана.
У SC Magazine действительно есть лента Twitter, предоставляющая мгновенную информацию об информационной безопасности в целом. Опять же, этот сервис также фрагментирован в подразделениях Twitter и США. Почему они не могли положить это в один прекрасный пакет? Полагаю, достаточно легко следовать за ними обоими.
ITPRO — Новости утечки данных
ITPRO предлагает ИТ-анализ и бизнес-понимание с помощью своего новостного веб-сайта. Раздел «Утечка данных» не только охватывает нарушения, о которых они сообщаются, но, как говорится в теге, предлагает понимание причин, последствий и предотвращения нарушений данных.
Это хорошее дополнение к прямому объявлению о нарушениях. Следя за событием, мы все можем извлечь из него уроки и лучше понять, что мы можем сделать, как частные лица, так и компании, чтобы снизить частоту и влияние таких событий.
Нарушения данных CRN
В том же духе, что и ITPRO, CRN предлагает новости и анализ нарушений данных. Вы можете перейти на страницу утечки данных или подписаться на их общую ленту новостей по информационной безопасности. Информация представлена с перекосом в сторону ИТ-бизнеса, но все еще весьма полезна для среднего человека.
Такие сайты являются хорошим вторым или третьим источником информации, если вы хотите избежать потери данных. Они могут не получить объявление о нарушении так же быстро, как другие сайты, но они предлагают больший контекст для проблемы безопасности данных в целом.
DATALOSSdb — последние инциденты потери данных
По инициативе Open Security Foundation, на этом сайте правильно составлены отчеты об инцидентах с потерей данных. Могу ли я сказать это более просто? Даже на скриншоте ниже вы можете видеть, что они сообщают о потере данных, затрагивающей всего 11 пользователей, вплоть до воздействия eBay на 145 миллионов пользователей. Скорее всего, если будет сообщено о нарушении данных, вы сначала увидите это здесь. Единственным недостатком сейчас является то, что он ориентирован в основном на США. Новости собраны из государственных источников и сообщений добровольцев. Однако с вашей поддержкой этот хорошо продуманный сервис может стать всемирным ресурсом. Я надеюсь, что это так!
DATALOSSdb каталогизирует каждый инцидент со своей собственной страницей, чтобы он функционировал как вики для каждого нарушения. Здесь есть краткая информация о мероприятии, сроки, ссылки на источники, сводка затрат и, конечно же, комментарии. Вы даже можете добавить вложения, имеющие отношение к нарушению. Возможно, вырезки из новостей или короткие видеоролики, связанные с событием.
Помимо предоставления удобного для чтения списка событий, это фактическая база данных, из которой вы можете извлечь индивидуальную информацию. Вы можете фильтровать по большому количеству критериев, таких как: типы данных, сектора, источники и типы нарушений. Вы можете получить их информацию по электронной почте, RSS-канал и Twitter.
Если вы посмотрите на страницу первичных источников на сайте, вы увидите, что большая часть информации доступна из государственных организаций. Из этого вы можете узнать, что федеральные, штатные, провинциальные и муниципальные органы власти могут иметь собственные новостные ленты о потере данных. Проверьте сайты правительственных организаций, связанных с вами, чтобы узнать, есть ли у них политика сообщения о нарушениях данных по мере их возникновения.
Заключить
Худшие нарушения данных — это те, о которых вы никогда не слышали. У вас нет возможности отреагировать на них и уменьшить ущерб себе. Тем не менее, со всеми ресурсами в этой статье и всеми теми, которые обязательно будут упомянуты в комментариях, вы можете быть в курсе нарушений. Вы также можете предпринять еще несколько шагов, чтобы убедиться, что ваши кредитные карты находятся в безопасности в Интернете.
и ваши облачные данные в безопасности
, В конце концов, мы все вместе.
Кредиты изображений: утечка данных в двоичном коде через Shutterstock, Red Target через Pixabay, логотип eBay через WikiMedia.
