In 2010 werd Albert Gonzalez, een voormalige informant van de Secret Service, veroordeeld tot 20 jaar gevangenisstraf voor het hacken van meer dan 130 miljoen betaalpas- en creditcardnummers, met name van het kaartverwerkingsbedrijf Heartland Payment Systems – het grootste datalek in de geschiedenis van de VS.
Het Heartland-datalek was niet het enige dat Gonzalez pleegde. Gonzalez is ook verantwoordelijk voor cyberbeveiligingsinbraken bij bedrijven zoals Dave & Busters, OfficeMax, WetSeal, JC Penney, Hannaford Brothers, DSW en TJX Companies (dat eigenaar is van een reeks bekende winkelketens zoals HomeGoods), onder andere.
Tijdens het proces en de veroordeling van Albert Gonzalez stelde de memo van de Amerikaanse overheid dat bedrijven, banken en verzekeraars bijna $200 miljoen verloren, en dat Gonzalez' diefstal van creditcards en betaalpassen "een groep mensen trof waarvan de omvang groter was dan die van veel grote steden en sommige staten."
Gonzalez was misschien een professionele, autodidactische hacker, maar het kostte hem weinig moeite om langs te rijden (letterlijk), in te loggen op honderden onbeveiligde draadloze netwerken van retailers met behulp van sniffers en in te breken in hun POS-databases om voor honderden miljoenen aan Persoonlijk Identificeerbare Informatie (PII) te stelen.
Simpel gezegd: als de bedrijven die betrokken waren bij deze datalekken de moeite hadden genomen om hun draadloze netwerken goed te beveiligen, dan waren deze datalekken niet gebeurd.
Helaas nemen veel bedrijven server- en netwerkbeveiliging niet zo serieus als ze zouden moeten, wat op zijn beurt leidt tot uiterst lakse beveiligingsmethoden. Daardoor worden onbedoeld de gegevens van hun hele bedrijf veel te kwetsbaar voor aanvallers, waar hackers zoals Gonzalez maar al te graag misbruik van maken.
Wat moderne datalekken gemeen hebben
Het 2019 Verizon Data Breach Investigations Report (DBIR) behandelt 41.686 beveiligingsincidenten van zowel de US Secret Service als Verizon zelf, waaronder ongeveer 800 nieuwe datalekken sinds het rapport van vorig jaar. In het rapport zien we dat veel datalekken belangrijke overeenkomsten vertonen, waar we van kunnen leren
Volgens de DBIR van 2019 zijn dit enkele overeenkomsten tussen de datalekken:
76% van de gegevens op servers werd gecompromitteerd.
89% van de slachtoffers die onder het PCI-DSS-complianceprotocol vielen, voldeed niet aan de compliance-eisen, een stijging van 10% ten opzichte van het voorgaande jaar.
96% van de inbreuken had kunnen worden voorkomen met eenvoudige of redelijk middelzware maatregelen.
Uit deze inzichten blijkt dat een van de beste manieren om datalekken te voorkomen het gebruik van de juiste beveiligingsmaatregelen is en het voldoen aan cyberbeveiligingsnormen en IT-compliance.
Hoe Foxpass je netwerken beschermt
Toen Gonzalez al die retailers hackte, deed hij dat door toegang te krijgen tot hun onbeveiligde wifi-netwerken. Als die netwerken beveiliging hadden gehad die onbevoegde gebruikers buiten de deur kon houden, hadden de bedrijven hun klant- en financiële gegevens kunnen beschermen.
Foxpass biedt precies dat soort beveiliging. Foxpass beveiligt netwerken door te voorkomen dat onbevoegde gebruikers en apparaten verbinding maken, zelfs zonder dat een wifiwachtwoord nodig is. Dit maakt het voor gebruikers eenvoudig om verbinding te maken, terwijl onbekenden, hackers en cyberaanvallers buiten de deur worden gehouden.
Foxpass gebruikt meerdere veilige toegangs- en authenticatietechnologieën, waaronder cloud RADIUS, PKI, cloud LDAP en SSH Keys. Deze bieden verschillende beveiligingslagen, waaronder multi-factor authentication, zodat gebruikers hun identiteit kunnen verifiëren. Ongeautoriseerde gebruikers worden daarentegen buiten het netwerk gehouden, zodat ze geen gegevens kunnen stelen en bedrijven compliant blijven met beveiligingsvoorschriften.
Foxpass helpt je netwerken & servers te beveiligen, zodat je niet op een van deze lijsten met datalekken belandt – en je tegelijkertijd de gemoedsrust krijgt die hoort bij compliant worden.
Upgrade je beveiliging
Wil je zien hoe Foxpass je bedrijf kan beschermen tegen datalekken en hackers? Klik hier om te ontdekken hoe Foxpass je kan helpen kostbare beveiligingsfouten te voorkomen:
