14.04M
Similar presentations:
Объекты уязвимости
Объекты уязвимости
Роль государства и компаний в защите и обработке персональных данных
Роль государства и компаний в защите и обработке персональных данных
Основы российской государственности на тему «Кибербезопасность»
Основы российской государственности на тему «Кибербезопасность»
Средства противодействия атакам
Средства противодействия атакам
Информационная безопасность в телекоммуникационной компании “МегаФон”
Информационная безопасность в телекоммуникационной компании “МегаФон”
Аудит информационной безопасности
Аудит информационной безопасности
Критическая инфраструктура. Критическая информационная инфраструктура
Критическая инфраструктура. Критическая информационная инфраструктура
Методы обеспечения информации
Методы обеспечения информации
Информационная безопасность интернета вещей (IoT)
Информационная безопасность интернета вещей (IoT)
Разработка предложений по повышению информационной безопасности информационной инфраструктуры компании
Разработка предложений по повышению информационной безопасности информационной инфраструктуры компании

DSSSSSSSSSSMY

1.

Самый резонансный
инцидент утечки данных
В этой презентации мы рассмотрим один из самых резонансных
инцидентов утечки данных в истории, его хронологию, детали,
последствия и выводы. Утечка данных Equifax в 2017 году

2.

Хронология инцидента
2017, август - компания Equifax обнаружила
подозрительную активность, но не приняла своевременных
1
мер
2
2017, сентябрь - Equifax сообщает о нарушении, но не
раскрывает все детали
2017, сентябрь - хакеры получают доступ к личным данным
147 миллионов человек
3
4
2017, октябрь - Equifax предлагает услугу по мониторингу
кредитов, но вызывает критику за недостаточную
прозрачность
2018, январь - Конгресс США проводит слушания по поводу
нарушения данных Equifax
5
6
2018, июль - Equifax выплачивает $700 млн в качестве
компенсации за утечку данных

3.

Детали утечки
Хакеры получили доступ к личной информации 147
Уязвимость, использованная хакерами, была известна
миллионов человек, включая имена, номера
Equifax, но не была своевременно исправлена, что
социального страхования, даты рождения, адреса и
позволило злоумышленникам получить доступ к базе
номера кредитных карт.
данных.

4.

Последствия для организации
Репутационный ущерб
1
Доверие к компании было подорвано.
Финансовые потери
2
Equifax выплатила $700 млн в качестве компенсации.
Юридические последствия
3
Компания подверглась многочисленным судебным искам.
Потеря доверия клиентов
4
Многие клиенты перешли к другим кредитным бюро.

5.

Реакция общественности и
регулирующих органов
Гнев
Тревога
Общественность была
Многие люди опасались за
возмущена масштабом
свою финансовую
нарушения.
безопасность.
Законодательные инициативы
Регулирующие органы выступили с инициативами по
усилению защиты данных.

6.

Извлеченные уроки
Важность своевременного реагирования на угрозы безопасности.
Необходимость обновления программного обеспечения и
устранения уязвимостей.
Значение прозрачности и открытой коммуникации с клиентами.
Ответственность за защиту данных и конфиденциальность
клиентов.

7.

Принятые меры по предотвращению
подобных инцидентов
Усиление защиты
Внедрены новые системы безопасности для защиты данных клиентов.
Обучение сотрудников
Проведены тренинги для повышения осведомленности сотрудников о кибербезопасности.
Обновление программного обеспечения
Equifax внедрила новые меры по своевременному обновлению ПО.

8.

Заключение и выводы
Инцидент с Equifax - пример того, как нарушение данных может
иметь серьезные последствия для организации и ее клиентов.
Важно вынести уроки из этой ситуации и принять меры по
предотвращению подобных инцидентов в будущем.
English     Русский Rules