שלום, אני אריאל סגיב
לא באתי לספר על FIREWALL ולא על סיסמאות חזקות וגם לא על רגולציה
באתי לשנות את נקודת המבט שלכם מה קורה אחרי שהמידע הסודי ביותר ידלוף. וזה יקרה.
קחו רגע להפנים את הגרף
--הפסקה
אנחנו רואים פה את שווי המנייה של חברת EQUIFAX אחת מ-3 חברות האשראי הגדולות בארה"ב
רגע אחרי שדיווחו על דליפת המידע הגדולה ביותר של 2017, וצברה הפסד של 4 מיליארד דולר.
לא נעים
מידע ידלוף. כמה שלא נשקיע, טעות פשוטה של עובד – והמידע בחוץ.
We are already worried - so should you
צריך לעשות חישוב מסלול מחדש
בנקים נראו ככה
עדיין נראים ככה
ה SHARING ECONOMY קרה
ועדיין מתעוררים כל יום עם חששות מה יוליד יום
גניבת מידע מתבצעת למטרה של רווח כלכלי או התחזות
אפשר לגנוב באמצעים טכנולוגיים כמו וירוסים או חולשות במערכת, ואפילו על ידי גניבת תיק עם מסמכים
ואם יש על זה סרטים, בטוח יש בעיה
הסרט הזה לא הזוי
כמעט 17 מיליון אמריקאים חוו זאת ב 2017
פרטים אישיים הרבה יותר פופולריים מגניבת כרטיסי אשראי
מדובר בתופעה גלובלית
כל אירוע במפה (מהחצי הראשון של 2018) מייצג אירוע דליפת מידע קטן או גדול
האירועים מתוחזקים ומפורסמים עי אתר BREACH LEVEL INDEX
אין תעשיה של נפגעת מדליפות מידע – רפואה, ממשלה, קמעונאות
ואלה הנתונים רק לחצי הראשון של 2018
איזה סוגי מידע פופולרי?
העתקי מסמכים ופרטים מזהים
ניתן להדפיס תעודות מזויפות בקלות רבה
מה עושים עם הזהות שקניתי?
וזה גם ממש לא יקר, מתחיל ב 1$ ועד אלפי דולרים לפי שווי המידע שנרכש ומה אפשר לעשות איתו
גם חשבונות ONLINE שווים לא מעט ומאפשרים ביצוע רכישות על חשבון מישהו אחר או אף משיכת הכסף
ככה נראית פרסומת ב FACEBOOK של מישהו שמוכר
שימו לב למידע הרב הזמין בקלות לכל דורש
רובו נמכר ב DARKWEB
ב DARKWEB גם האתרים, גם הקונים, וגם המוכרים אנונימיים
בגלל שמדובר ברכישת מידע אין שליחה בפועל של מוצרים
ממש EBAY של מידע אישי
צריך לחפש FULLZ או SSN
ואפשר גם להזמין במייל
הלקוחות היום מודעים מאי פעם לפרטיות שלהם, ומצביעים ברגליים
מחקרים מראים שחשוב מאוד לתקשר באופן שקוף את האירוע וכיצד פועלים לכבות את השריפה
מציאות מטרידה ואסימטרית ולכן חשוב שנהיה מודעים אליה
האמצעים של אכיפת החוק והחינוך למשתמשים והרגולציה אינם נותנים מענה להיקפים המסיביים
אירוע של דליפת מידע = BREACH הינו SHAMING מודרני לחברה
שנכשלה בשמירה על אמון המשתמשים ופעלה בחוסר אחריות
EQUIFAX אחת מ-3 החברות הגדולות בארה"ב לניתוח ומתן שירותי CREDITSCORE
בדליפה נגנבו פרטים של כחצי מאוכלוסיית ארה"ב ומשתמשים רבים בקנדה ואירופה
בעידן האינטרנט קשה לשמור על זה בסוד. וגם על הדעה של הלקוחות
In todays age - its very difficult to contain a breach
הפרצה נבעה מתוכנה לא מעודכנת באתר האינטרנט של החברה במודול תלונות לקוחות
למעשה כבר בפברואר פורסמה התראה על חולשה במנוע האפליקטיבי שלא טופלה.
הפורצים חדרו למערכת והוציאו מידע במשך כמעט 3 חודשים
לקח לחברה כחודש לפרסם את האירוע ובמהלכו כדור השלג רק התגבר – בכירים מכרו מניות לפני פרסום, פורטל בירור פרטי הפריצה נפרץ אף הוא וגנב פרטי משתמשים, התברר שגם אזרחים אירופים וקנדיים נפגעו ומנכ"ל החברה התפטר
בראיה לאחור ניהול המשבר יכול היה להתנהל אחרת – החל מתיקון החולשה בזמן, גילוי של הפרצה מוקדם יותר והתנהלות אחראית ושקופה של ההנהלה
הייתה פה שרשרת של אירועים שאפשר היה לפתור אחרת וניתן ללמוד מזה הרבה.
האחריות אינה רק של המנכ"ל אלא של כלל עובדי החברה
ניהול נכון של המשבר הוא חלק חשוב לא פחות ממניעתו
אנו היום חיים בעידן שהאירוע יקרה. והשאלה איך נפעל?
ממש מהחודש שעבר, פייסבוק שאחרי המשפט בסנאט ופרשת קמברידג אנליטיקה חווה פריצה נוספת ונגישות למידע של 50 מיליון משתמשים
המשברים הרבים מייצרים בשוק הזדמנויות לשירותים חדשים לחברות ולפרטיים:
החל מגילוי מוקדם של אירוע, חסימת שימוש בפרטים אישיים ואף טיפול בנפגעים לאחר אירוע דלף
מדד האמון והיכולת למדוד ולפרסם אותו הופך למעשה להיות המטבע של העתיד
כך נראה סרט הדרכה של BANK OF AMERICA ללקוחות הבנק במקרה של גניבת המידע האישי
חברות חדשות צצות כדי לאפשר הגנה על הזהות
ניטור שימוש בזהות, ביטוח, חסימה אוטומטית של הזהות במוסדות שונים
ונותנות שירותים לפרטיים וחברות