Последние жертвы кризиса кибербезопасности Marriott и Google+

В наши дни можно услышать много разговоров о том, что следить за новостями — это все равно, что пытаться пить из пожарного шланга. И это только политические и международные новости. Если принять во внимание новости об утечках данных и проблемах кибербезопасности, то получится, что пить из двух пожарных шлангов одновременно.

Однако многие утечки данных происходят без заголовков новостей, потому что мы не успеваем за ними. По состоянию на июль этого года у нас уже было более 600 утечек данных с участием крупных брендов такие как Under Amour и их приложение по питанию, Saks Fifth Avenue и Lord & Taylor, Facebook (о котором вы, несомненно, уже знали, но его может быть трудно отслеживать), Panera и MyHeritage. Фу! И это только за первые 7 месяцев 2018 года!

Но не думайте, что утечка данных произошла внезапно, а затем замедлилась, потому что нам очень повезло. Нет, они продолжают поступать, как вода из пожарного шланга, даже если многие из них происходят без заголовков. И теперь у нас есть два новейших заголовка, посвященных проблемам кибербезопасности, оба опубликованные с интервалом в 10 дней друг от друга и на момент написания этой статьи: Marriott и Google+.

Утечка данных Marriott продолжалась четыре года

В последний день ноября 2018 г. сеть отелей Марриотт признали, что их система бронирования была взломана, в результате чего были раскрыты личные данные до 500 миллионов человек. (Это полмиллиарда.) Утечка данных началась еще в 2014 году, но Marriott утверждает, что обнаружила ее только сейчас.

Для 327 миллионов гостей, информация которых была потенциально скомпрометирована, эти данные включали адреса электронной почты, номера паспортов, даты рождения и информацию о прибытии и отъезде. Номера кредитных карт и сроки действия других участников, возможно, также были скомпрометированы. Хотя номера кредитных карт были зашифрованы, Marriott не может сказать, смогли ли хакеры их расшифровать.

Google не застрахован от ошибок в системе безопасности

Теперь вы можете возразить, что Marriott — это сеть отелей, а технологии не обязательно связаны с гостиничной индустрией. Но мы только что узнали об одной из крупнейших технологических компаний в мире, которая также по незнанию раскрывает пользовательские данные: Google. До 500 000 Пользователи Google+ их информация могла быть раскрыта в период с 2015 по 2018 год, что, по общему признанию, составляет лишь небольшую часть списка жертв Marriott. Но Затем Google обнаружил еще один сбой в безопасности затронуло более 52 миллионов пользователей Google+, новость, которую поисковый гигант обнародовал в декабре 2018 года. Google планирует закрыть социальную сеть в апреле 2019 года.

Это не самые крупные утечки данных на сегодняшний день. Yahoo и Поиск друзей для взрослых получить первое и второе место по крупнейшим утечкам данных с 3 миллиардами аккаунтов и 412 миллионами аккаунтов соответственно. А утечка данных Equifax в 2017 году вызвала много страданий не только из-за огромного объема — данные 143 миллионов человек были раскрыты, — но и из-за типа украденных данных и того факта, что руководители знали об этом, но держали их в тайне во время распродажи. акции до того, как новости стали достоянием общественности.

Но дело Marriott вызывает тревогу, поскольку оно продолжалось так долго и включало паспортные данные, а также, возможно, расшифрованные номера кредитных карт. А Google+, ну это же Google! Если Google не может обеспечить безопасность данных, есть ли надежда?

Еда на вынос? Получите работу в области кибербезопасности!

Частота, с которой мы теперь слышим об утечках данных, удручает. Однако главный вывод из всех этих плохих новостей об утечках данных связан с работой. Вы можете подумать, что главный вывод будет заключаться в том, чтобы принять меры для собственной защиты, но это просто невозможно в мире, в котором мы живем. Если вы не хотите отключиться от сети, вы будете в сети, и ваши данные будут собраны, и вы окажетесь в опасности. Период. Обойти это невозможно. Все, что мы можем сделать, — это потребовать от компаний, которым мы доверяем свои данные, приложить больше усилий для укрепления защиты, чтобы помешать потенциальным хакерам.

И это не обязательно означает, что они не хотят добиться большего в области кибербезопасности. Возможно, им просто не хватает персонала для этого, потому что люди не выбирают карьеру в области кибербезопасности.

Почему люди не выбирают карьеру в сфере кибербезопасности?

Нам очень не хватает специалистов по кибербезопасности. Эксперты прогнозируют, что нас ждет 3,5 миллиона незаполненных кибербезопасность рабочие места к 2021 году, потому что у нас уже есть дефицит, но количество доступных рабочих мест будет продолжать расти: количество рабочих мест в области кибербезопасности растет в три раза быстрее, чем другие технические рабочие места. Бюро статистики труда говорит, что темпы роста числа рабочих мест в сфере информационной безопасности составят 37 процентов с 2012 по 2022 год — намного быстрее, чем в других отраслях.

Почему это? Почему, согласно исследованию Indeed.com, люди не хотят заниматься кибербезопасностью — прибыльной областью, где рабочие места приносят шестизначные доходы во многих частях США? Мы не можем сказать наверняка, но есть четыре причины, на которые мы можем легко указать:

1. Недостаток осведомленности: Кибербезопасность обычно не является выбором карьеры, о котором широко говорят или рассматривают. Большинство детей даже не знают, что это такое!
2. Заблуждение: Люди предполагают, что вам нужно какое-то образование в области компьютерных наук, чтобы заняться кибербезопасностью, но это не так. На самом деле, вам не нужна четырехлетняя степень, чтобы начать работать в этой области, и 87 процент современных специалистов по кибербезопасности начинали в другой области— часто что-то даже не связанное с ИТ.
3. Неправильное направление: Компании склонны искать сотрудников не в тех местах, концентрируясь на тех, кто занимается STEM, тогда как люди с гуманитарным образованием столь же квалифицированы, чтобы приобретать навыки и выполнять работу. Фактически, некоторые говорят, что люди, не обладающие техническими знаниями, могут лучше справляться с кибербезопасностью, потому что они обладают сильными аналитическими, исследовательскими и коммуникативными навыками.
4. Путаница: Кибербезопасность имеет так много разных аспектов, что может сбить с толку потенциальных кандидатов. Даже в организации кибербезопасности может показаться, что не хватает сплоченности из-за множества разных ролей: от этического взлома до тестирования на проникновение, аналитики и многого другого.

Кибербезопасности также не хватает блеска как бренда, как и нехватка миллениалов: По данным исследованияУ нас также не хватает женщин: только 11 процентов составляют женщины. И нам действительно нужно изменить эти цифры. Вы внутри?

Сегодняшние навыки для завтрашней рабочей силы

Если вы раньше не задумывались о карьере в области кибербезопасности по одной из причин, упомянутых выше, или вообще по другой причине, пришло время еще раз взглянуть на эту быстрорастущую область. Обучение кибербезопасности сегодня позволит вам стать рабочей силой завтрашнего дня, которая отчаянно нуждается в людях, обученных препятствовать злоумышленникам. А пройти обучение довольно легко, потому что вы можете получить работу начального уровня в области кибербезопасности без 4-летнего обучения. Как? Начните с сертификации. Изучите основы и войдите в дверь, а затем посмотрите, куда вас может привести эта карьера.

Хакеры сдаются, потому что видят отсутствие сопротивления? Хотят ли они дать хорошим парням шанс наверстать упущенное? Нисколько. Они видят возможности и ухватываются за них. Нельзя терять время. У нас нет никаких ограничений или льготного периода. Хакеры побеждают, а наша команда слишком мала. Присоединяйтесь к этой команде и измените ситуацию.