En 2010, Albert Gonzalez, un ancien informateur des services secrets américains, a été condamné à 20 ans de prison pour avoir piraté plus de 130 millions de numéros de cartes de débit et de crédit, notamment auprès de la société de traitement des cartes Heartland Payment Systems – la plus grande violation de données de l’histoire des États-Unis.
La violation de données de Heartland n’était pas la seule perpétrée par Gonzalez. Gonzalez est également responsable de piratages et de violations de cybersécurité visant des entreprises telles que Dave & Busters, OfficeMax, WetSeal, JC Penney, Hannaford Brothers, DSW et TJX Companies (qui possède une série de chaînes de distribution bien connues comme HomeGoods), entre autres.
Lors du procès et de la condamnation d'Albert Gonzalez, le mémo du gouvernement américain affirmait que les entreprises, les banques et les assureurs avaient perdu près de 200 millions de dollars, et que les vols de cartes de crédit et de débit de Gonzalez avaient « fait des victimes dans un groupe de personnes dont la population dépassait celle de nombreuses grandes villes et de certains États. »
Gonzalez était peut-être un hacker professionnel autodidacte, mais il ne lui a pas fallu beaucoup d’efforts pour passer en voiture (littéralement), se connecter à des centaines de réseaux sans fil non sécurisés de détaillants à l’aide de sniffeurs et pirater leurs bases de données POS afin de voler des centaines de millions de données personnelles identifiables (PII).
En bref : si les entreprises impliquées dans ces violations de données avaient pris la peine de sécuriser correctement leurs réseaux sans fil, ces violations de données ne se seraient pas produites.
Malheureusement, de nombreuses entreprises ne prennent pas la sécurité des serveurs et des réseaux aussi au sérieux qu’elles le devraient, ce qui entraîne des méthodes de sécurité extrêmement laxistes. Cela rend involontairement les données de toute leur entreprise excessivement vulnérables aux attaquants, ce que des hackers comme Gonzalez se feront un plaisir d’exploiter.
Ce que les violations de données modernes ont en commun
Le rapport 2019 de Verizon sur les enquêtes relatives aux violations de données (DBIR) couvre 41 686 incidents de sécurité provenant à la fois des services secrets américains et de Verizon lui-même, dont environ 800 nouveaux cas de violation de données depuis le rapport de l’an dernier. Dans le rapport, nous pouvons voir que de nombreuses violations de données présentent des similitudes clés, dont nous pouvons tirer des enseignements
Selon le DBIR 2019, voici quelques-uns des points communs entre les violations de données :
76 % des données ont été compromises sur des serveurs.
89 % des victimes soumises au protocole de conformité PCI-DSS n’étaient pas conformes, soit une augmentation de 10 % par rapport à l’année précédente.
96 % des violations auraient pu être évitées grâce à des contrôles simples ou de niveau intermédiaire.
À partir de ces constats, on peut voir que l’un des meilleurs moyens d’éviter les violations de données consiste à utiliser des contrôles de sécurité appropriés et à respecter les normes de cybersécurité ainsi que la conformité IT.
Comment Foxpass protège vos réseaux
Lorsque Gonzalez a piraté tous ces détaillants, il l’a fait en accédant à leurs réseaux Wi‑Fi non sécurisés. Si ces réseaux avaient bénéficié d’une sécurité capable de tenir les utilisateurs non autorisés à distance, les entreprises auraient pu protéger les données de leurs clients et leurs données financières.
Foxpass offre exactement ce niveau de sécurité. Foxpass sécurise les réseaux en empêchant les utilisateurs et appareils non autorisés de se connecter, même sans avoir besoin d’un mot de passe Wi-Fi. Cela permet aux utilisateurs de se connecter facilement tout en tenant à distance les inconnus, les hackers et les cyberattaquants.
Foxpass utilise plusieurs technologies sécurisées d’accès et d’authentification, notamment le cloud RADIUS, la PKI, le cloud LDAP et les clés SSH. Celles-ci offrent plusieurs niveaux de sécurité, notamment l’authentification multifacteur, afin que les utilisateurs puissent vérifier leur identité. Les utilisateurs non autorisés, en revanche, seront tenus à l’écart du réseau afin qu’ils ne puissent pas voler de données, et les entreprises restent conformes aux exigences de sécurité.
Foxpass aide à sécuriser vos réseaux & serveurs, pour que vous n’atterrissiez pas sur l’une de ces listes de violations de données — tout en vous offrant la tranquillité d’esprit qui accompagne la mise en conformité.
Renforcez votre sécurité
Vous voulez voir comment Foxpass peut protéger votre entreprise contre les violations de données et les hackers ? Cliquez ici pour découvrir comment Foxpass peut vous aider à éviter des erreurs de sécurité coûteuses :
