Η έλλειψη διαδικτυακών μέτρων ασφαλείας προκαλεί την έκθεση σε περισσότερα από 1 εκατομμύριο προσωπικά δεδομένα μαθητών

Το 2020 ήταν μια άγρια βόλτα με τρενάκι μέχρι στιγμής. Το CIVD-19 κλειδώθηκε σε όλους και ανάγκασε πολλούς κλάδους και παρόχους υπηρεσιών που διοργάνωσαν εκδηλώσεις ή βασίστηκαν αλλιώς σε μαζικές συγκεντρώσεις ανθρώπων να μετακινήσουν τις υπηρεσίες τους στο Διαδίκτυο. Η ασημένια επένδυση είναι ότι αυτή η ατυχής σειρά γεγονότων έδωσε σε πολλές πλατφόρμες την ευκαιρία να λάμψει και να ωθήσει τις επιχειρήσεις και τους παρόχους υπηρεσιών να προσαρμοστούν, να καινοτομήσουν και να αξιοποιήσουν στο έπακρο μια κακή κατάσταση. Δυστυχώς, αυτή η αιχμή της διαδικτυακής δραστηριότητας δεν θα μπορούσε να περάσει χωρίς να εμπλακούν κακόβουλοι ηθοποιοί.

Σε μια ενδιαφέρουσα σειρά γεγονότων, δηλώσεις από επιτυχημένα ρούχα χάκερ εμφανίστηκαν στον σκοτεινό ιστό, ανακοινώνοντας ότι οι hackers δεν θα επιτεθούν σε νοσοκομεία και άλλους παρόχους υγειονομικής περίθαλψης ως ένδειξη αλληλεγγύης σε αυτούς τους ταραγμένους καιρούς. Όχι όλοι οι κυβερνοεγκληματίες έχουν δεσμευτεί σε αυτήν την ενέργεια, φυσικά, αλλά αποδεικνύει ότι μερικοί από αυτούς είναι απλώς κακοί, παρά πραγματικά τερατώδεις.

Δυστυχώς, ενώ τα νοσοκομεία και οι πάροχοι υγειονομικής περίθαλψης μπορεί να είναι ασφαλείς από τις υποτιμήσεις ορισμένων χάκερ, η υπόλοιπη υποδομή που απαιτείται για να διατηρηθεί η κοινωνία δεν λειτουργεί. Αυτό περιλαμβάνει τη σχολική εκπαίδευση, η οποία έχει μεταφερθεί σε μεγάλο βαθμό στο διαδίκτυο και εξακολουθεί να κινδυνεύει. Και, όπως μας δείχνει το πρόβλημα του OneClass , οι εταιρείες που παρέχουν τέτοιες υπηρεσίες πρέπει να συνεργαστούν.
Η πλατφόρμα ηλεκτρονικής μάθησης που εδρεύει στο Τορόντο του Καναδά, υπάρχει εδώ και περισσότερο από μια δεκαετία και αυτή τη στιγμή εκπαιδεύει ενεργά περισσότερους από εξήντα χιλιάδες μαθητές στο διαδίκτυο, με τον πραγματικό αριθμό των χρηστών του να είναι πολύ υψηλότερος από αυτό.

Σύμφωνα με το VPNMentor, οι ειδικοί τους έπεσαν σε μια ακατάλληλη ασφαλή βάση δεδομένων που ανήκει στο OneClass . Η εν λόγω βάση δεδομένων φέρεται να είναι ελεύθερα διαθέσιμη στο Διαδίκτυο, λόγω της αποτυχίας του OneClass να «ασφαλίσει τους διακομιστές της, να εφαρμόσει τους κατάλληλους κανόνες πρόσβασης και να μην αφήσει ποτέ ένα σύστημα που δεν απαιτεί έλεγχο ταυτότητας ανοιχτό στο Διαδίκτυο».

Ευτυχώς, δεν φαίνεται ότι ένας χάκερ μύριζε τα δεδομένα και τα είχε κλέψει, αλλά το γεγονός ότι οι προσωπικά αναγνωρίσιμες πληροφορίες των σημερινών φοιτητών, των απορριφθέντων φοιτητών και των ακαδημαϊκών θα μπορούσαν εύκολα να έχουν κλαπεί και να διαρρεύσει αυξάνει μερικές σοβαρές καμπάνες συναγερμού.

Από την πλευρά τους, το OneClass ανέλαβε αμέσως ενέργειες για τη διασφάλιση της βάσης δεδομένων τους και ισχυρίστηκε ότι ήταν απλώς ένας διακομιστής δοκιμών και δεν περιείχε σημαντικές λεπτομέρειες, όπως οικονομικές πληροφορίες ή κάτι τέτοιο. Ωστόσο, το γεγονός παραμένει ότι λόγω της κακής διαχείρισης των διαδικτυακών τους δραστηριοτήτων, μια τεράστια ποσότητα 8,9 εκατομμυρίων δίσκων θα μπορούσε να καταλήξει να διαρρεύσει στο διαδίκτυο.

Αυτό είναι περίπου 27 GB δεδομένων ανθρώπων από όλα τα κοινωνικά στρώματα και ηλικίες - μερικοί από αυτούς ηλικίας έως 13 ετών, που θα μπορούσαν να είχαν πέσει στα χέρια των ανεπιθύμητων και να χρησιμοποιηθούν για άθλιους σκοπούς.

Η ασημένια επένδυση σε όλα αυτά είναι ότι, στο τέλος της ημέρας, δεν φαίνεται να έχει διαρρεύσει καμία κρίσιμη πληροφορία. Ωστόσο, αυτό τονίζει έντονα την ανάγκη οι εταιρείες να λαμβάνουν σοβαρά υπόψη την ασφάλεια στον κυβερνοχώρο. Όπως περιγράφεται από το VPNMentor, φαίνεται ότι η κατάσταση του OneClass ήταν μια καταστροφή που περιμένει να συμβεί και είναι μόνο καλή τύχη που κράτησε τα δεδομένα εκατομμυρίων χρηστών από το να πέσουν σε λάθος χέρια.

Και είναι πολύ σημαντικό να κατανοήσουμε τις συνέπειες μιας παραβίασης δεδομένων, όπως αυτή που θα μπορούσε να είχε συμβεί στο OneClass . Ενώ το σκάνδαλο και η κατεστραμμένη φήμη που έρχεται σε συνδυασμό με ένα τόσο μεγάλο γεγονός δεν είναι σίγουρα τίποτα να φταρνιστεί, μόλις παραβιαστεί μια εταιρεία, πρέπει να αναφέρει το συμβάν αμέσως στις αρμόδιες αρχές και να ειδοποιήσει όλους τους χρήστες ότι διακυβεύεται η ασφάλειά τους. Η ίδια η παραβίαση, καθώς και οποιαδήποτε αμέλεια στην αναφορά, στη συνέχεια ανοίγει την εταιρεία σε λεπτομερείς έρευνες και, πιθανότατα - υπερβολικά πρόστιμα. Όπως αποδεικνύεται από έρευνα επί του θέματος, το μέσο κόστος μιας παραβίασης δεδομένων για το θύμα ανέρχεται σε πάνω από μισό εκατομμύριο δολάρια - και πρέπει να θυμόμαστε ότι όσο μεγαλύτερη είναι η πλατφόρμα που παραβιάστηκε, τόσο αυξάνεται ο αριθμός αυτός. Όλα αυτά μπορούν εύκολα να χρεοκοπήσουν μια εταιρεία - και συχνά συμβαίνει.

Τι μπορεί να γίνει λοιπόν για αυτήν την κατάσταση;

1. Οι εταιρείες πρέπει να πάρουν το σπίτι τους σε τάξη. Πρέπει να γνωρίζουν ότι υπάρχουν κακόβουλοι ηθοποιοί εκεί έξω που είναι πρόθυμοι να τους επιτεθούν, ανεξάρτητα από το πόσο αβλαβές είναι ο στόχος που παρουσιάζουν. Πρέπει να επενδύσουν στη σωστή ασφάλεια για την ηλεκτρονική τους υποδομή και να εκπαιδεύσουν το προσωπικό τους σχετικά με τους κινδύνους που παραμονεύουν στο διαδίκτυο, ώστε να ελαχιστοποιήσουν τις πιθανότητες παραβίασης.
2. Οι τακτικοί χρήστες πρέπει να είναι προσεκτικοί. Πληρώνει για να ελέγχετε τακτικά εάν κάποιος από τους λογαριασμούς σας έχει παραβιαστεί με οποιονδήποτε τρόπο. Υπάρχουν πολλές πλατφόρμες στο Διαδίκτυο που παρέχουν μια τέτοια υπηρεσία. Επιπλέον, είναι καλή ιδέα να παρακολουθείτε νέα σχετικά με παραβιάσεις δεδομένων και άλλες παρόμοιες παραβιάσεις που σχετίζονται με εταιρείες των οποίων οι πλατφόρμες χρησιμοποιείτε ενεργά. Φυσικά, θα πρέπει επίσης να τηρείτε τις βέλτιστες πρακτικές για να διατηρείτε τους λογαριασμούς σας ασφαλείς από χάκερ, ως συνήθως.