Nel 2010, Albert Gonzalez, ex informatore dei Servizi Segreti, è stato condannato a 20 anni di carcere per aver hackerato oltre 130 milioni di numeri di carte di debito e di credito, in particolare della società di elaborazione pagamenti Heartland Payment Systems: la più grande violazione dei dati nella storia degli Stati Uniti.
La violazione dei dati di Heartland non è stata l’unica perpetrata da Gonzalez. Gonzalez è anche responsabile di violazioni informatiche della sicurezza informatica ai danni di aziende come Dave & Busters, OfficeMax, WetSeal, JC Penney, Hannaford Brothers, DSW e TJX Companies (che possiede una serie di note catene di vendita al dettaglio come HomeGoods), tra le altre.
Durante il processo e la sentenza di Albert Gonzalez, il memorandum del governo degli Stati Uniti affermava che aziende, banche e compagnie assicurative avevano perso quasi 200 milioni di dollari e che i furti di carte di credito e di debito di Gonzalez "avevano colpito un gruppo di persone la cui popolazione superava quella di molte grandi città e di alcuni stati."
Gonzalez poteva anche essere un hacker professionista e autodidatta, ma non gli ci volle molto impegno per passare in auto (letteralmente), accedere a centinaia di reti wireless non protette di rivenditori usando sniffer e violare i loro database POS per rubare un insieme di informazioni di identificazione personale (PII) del valore complessivo di centinaia di milioni.
In parole semplici: se le aziende coinvolte in queste violazioni dei dati si fossero preoccupate di proteggere correttamente le proprie reti wireless, queste violazioni dei dati non si sarebbero verificate.
Purtroppo, molte aziende non prendono la sicurezza di server e reti con la dovuta serietà, il che a sua volta porta a metodi di sicurezza estremamente carenti. Questo rende involontariamente i dati dell'intera azienda eccessivamente vulnerabili agli attacchi, una situazione di cui hacker come Gonzalez sono ben felici di approfittare.
Cosa hanno in comune le moderne violazioni dei dati
Il 2019 Verizon Data Breach Investigations Report (DBIR) copre 41.686 incidenti di sicurezza provenienti sia dagli US Secret Service sia da Verizon stessa, inclusi circa 800 nuovi casi di violazione dei dati rispetto al report dello scorso anno. Nel report, possiamo vedere che molte violazioni dei dati presentano somiglianze chiave da cui possiamo imparare
Secondo il DBIR 2019, queste sono alcune delle caratteristiche comuni riscontrate nelle violazioni dei dati:
Il 76% dei dati è stato compromesso dai server.
L'89% delle vittime soggette al protocollo di conformità PCI-DSS non aveva raggiunto la conformità, con un aumento del 10% rispetto all'anno precedente.
Il 96% delle violazioni avrebbe potuto essere evitato tramite controlli semplici o di livello intermedio.
Da queste considerazioni, possiamo vedere che uno dei modi migliori per evitare le violazioni dei dati è usare controlli di sicurezza adeguati e soddisfare gli standard di sicurezza informatica e conformità IT.
Come Foxpass protegge le tue reti
Quando Gonzalez ha hackerato tutti quei rivenditori, lo ha fatto accedendo alle loro reti Wi-Fi non protette. Se queste reti avessero avuto una sicurezza in grado di tenere lontani gli utenti non autorizzati, le aziende avrebbero potuto proteggere i dati finanziari e quelli dei propri clienti.
Foxpass fornisce esattamente questo tipo di sicurezza. Foxpass protegge le reti impedendo a utenti e dispositivi non autorizzati di connettersi, anche senza bisogno di una password Wi-Fi. In questo modo, gli utenti possono connettersi facilmente, tenendo lontani estranei, hacker e criminali informatici.
Foxpass utilizza diverse tecnologie sicure di accesso e autenticazione, tra cui cloud RADIUS, PKI, cloud LDAP e chiavi SSH. Questi offrono diversi livelli di sicurezza, inclusa l'autenticazione a più fattori, così gli utenti possono verificare la propria identità. Gli utenti non autorizzati, invece, resteranno fuori dalla rete, quindi non potranno rubare dati e le aziende manterranno la conformità in materia di sicurezza.
Foxpass ti aiuta a proteggere reti e server, così non finisci in uno di questi elenchi di violazioni dei dati, garantendoti al contempo la tranquillità che deriva dall'essere conforme.
Migliora la tua sicurezza
Vuoi vedere come Foxpass può proteggere la tua azienda da violazioni dei dati e hacker? Fai clic qui per scoprire come Foxpass può aiutarti a evitare costosi errori di sicurezza:
