Mangel på online sikkerhedsforanstaltninger medfører, at mere end 1 million studerendes personlige data udsættes for trusler

2020 har været en vild rutsjebane hidtil. CIVD-19 låst alle inde og tvang mange industrier og tjenesteudbydere, der organiserede begivenheder eller på anden måde var afhængige af massede samlinger af mennesker til at flytte deres tjenester online. Det sølvforede er, at denne uheldige begivenhed gav mange platforme mulighed for at skinne og pressede virksomheder og tjenesteudbydere til at tilpasse sig, innovere og få mest muligt ud af en dårlig situation. Desværre kunne denne top i online-aktivitet ikke passere uden, at ondsindede skuespillere blev involveret.

I en interessant vending begyndte erklæringer fra vellykkede hacker-outfits på det mørke web, hvor de annoncerede, at sagde hackere ikke vil angribe hospitaler og andre sundhedsudbydere som et tegn på solidaritet i disse turbulente tider. Ikke alle cyberkriminelle har naturligvis forpligtet sig til denne handling, men det viser, at nogle af dem bare er skurk, snarere end virkelig monstrøse.

Desværre, selvom hospitaler og sundhedsudbydere muligvis er sikre mod depredationer af nogle hackere, er resten af den infrastruktur, der er nødvendig for at holde samfundet kørt, ikke. Dette inkluderer skolegang, der stort set er flyttet online og stadig er i fare. Som OneClass-debaklen viser os, er de virksomheder, der leverer sådanne tjenester, nødt til at få deres handling sammen.
E-learning-platformen, der er baseret i Toronto, Canada, har eksisteret i mere end et årti og underviser i øjeblikket mere end 60.000 studerende online, hvor det virkelige antal brugere faktisk er meget højere end det.

Ifølge VPNMentor snublede deres eksperter over en forkert sikret database, der tilhører OneClass . Nævnte database var angiveligt frit tilgængelig på Internettet på grund af OneClass 'fejl i at "sikre sine servere, implementere korrekte adgangsregler og aldrig efterlade et system, der ikke kræver godkendelse åben for internettet."

Heldigvis ser det ikke ud til, at en hacker havde sniffet dataene ud og stjålet dem, men det faktum, at de personlige identificerbare oplysninger fra nuværende studerende, afviste studerende og akademikere let kunne have været stjålet og lækket rejser nogle alvorlige alarmklokker.

På deres side iværksatte OneClass straks handlinger for at sikre deres database og hævdede, at det kun var en testserver og ikke indeholdt nogen afgørende detaljer, såsom økonomiske oplysninger eller noget af det slag. Dog er det faktum, at på grund af dårlig styring af deres online-aktiviteter kunne en enorm trove på 8,9 millioner poster have havnet lækket online.

Det er cirka 27 GB data værd af mennesker fra alle samfundslag og aldre - nogle af dem så unge som 13 år gamle, der kunne være faldet i hænderne på uønskede ting og været brugt til afskyelige formål.

Sølvforingen i alt dette er, at i slutningen af dagen ser det ud til, at der ikke er lækket nogen afgørende oplysninger. Dette fremhæver imidlertid skarpt behovet for virksomheder at tage cybersikkerhed alvorligt. Den måde, det beskrives af VPNMentor, ser ud til, at OneClass 'situation var en katastrofe, der ventede på at ske, og det er kun held og lykke, der forhindrede data fra millioner af brugere fra at falde i de forkerte hænder.

Og det er meget vigtigt at forstå konsekvenserne af et dataovertrædelse, såsom det, der kunne være sket med OneClass . Mens skandalen og det ødelagte omdømme, der kommer hånd i hånd med en så stor begivenhed, bestemt ikke er noget at nyde ved, når et firma først er blevet brudt, skal det straks rapportere begivenheden til de rette myndigheder og underrette alle brugere om, at deres sikkerhed er kompromitteret. Selve overtrædelsen såvel som enhver uagtsomhed i rapporteringen åbner derefter virksomheden for detaljerede undersøgelser og mest sandsynligt - ublu bøder. Som det fremgår af forskning i sagen, udgør de gennemsnitlige omkostninger ved et dataovertrædelse for offeret mere end en halv million dollars - og det husker, at jo større platformen, der blev brudt, jo mere vokser dette antal. Alt dette kan let gøre et firma konkurs - og det gør det ofte.

Så hvad kan der gøres ved denne situation?

1. Virksomheder har brug for at få deres hus i orden. De skal være opmærksomme på, at der er ondsindede skuespillere derude, der er villige til at angribe dem, uanset hvor uskadeligt målet de præsenterer. De er nødt til at investere i ordentlig sikkerhed for deres online infrastruktur og uddanne deres personale om farerne, der lurer online, så de kan minimere chancerne for at blive krænket.
2. Regelmæssige brugere skal være på vagt. Det lønner sig regelmæssigt at kontrollere, om nogen af dine konti er blevet kompromitteret på nogen måde. Der er flere platforme på Internettet, der leverer en sådan service. Derudover er det en god ide at være på udkig efter nyheder om dataovertrædelser og andre lignende overtrædelser relateret til virksomheder, hvis platforme du aktivt bruger. Naturligvis bliver du også nødt til at overholde de bedste fremgangsmåder til at beskytte dine konti mod hackere som normalt.