Az online biztonsági intézkedések hiánya miatt több mint egymillió hallgató személyes adata fenyegetésnek van kitéve

A 2020-as eddig vadonatúj hullámvasút volt. A CIVD-19 mindenkit bezárt, és számos iparágot és szolgáltatót arra kényszerített, hogy rendezvényeket szervezzen vagy más módon tömeges emberek összegyűjtésére támaszkodjon, hogy szolgáltatásait online mozgassa. Az ezüst bélés az, hogy ez a szerencsétlen eseményfordulás sok platformon lehetőséget adott a ragyogásra, és arra késztette a vállalkozásokat és a szolgáltatókat, hogy alkalmazkodjanak, innoválhassanak és a lehető legtöbbet hozhassák ki a rossz helyzetből. Sajnos az online tevékenység ezen csúcsa nem tudott áthidalni anélkül, hogy rosszindulatú szereplők bekapcsolódnának.

Érdekes eseményfordulón a sikeres hacker-ruhák nyilatkozata felbukkant a sötét interneten, és bejelentette, hogy az említett hackerek a szomorúság jeleként nem támadják meg a kórházakat és más egészségügyi szolgáltatókat ebben a viharos időkben. Természetesen nem minden számítógépes bűnöző vállalta el ezt a cselekedetet, de ez bizonyítja, hogy néhányuk pusztán gazemberek, nem pedig valóban szörnyű.

Sajnos, bár a kórházak és az egészségügyi szolgáltatók biztonságban vannak bizonyos hackerek leértékelődéseitől, a társadalom működésének fenntartásához szükséges többi infrastruktúra nem működik. Ez magában foglalja az iskoláztatást, amelyet nagyrészt on-line módon mozgattak és továbbra is veszélyben vannak. És amint azt a OneClass vita megmutatja nekünk, az ilyen szolgáltatásokat nyújtó cégeknek össze kell hangolniuk magukat.
A kanadai Torontóban székhellyel rendelkező e-learning platform már több mint egy évtizede működik, és jelenleg aktívan több mint hatvanezer diákot oktat online, és a felhasználók valódi száma sokkal magasabb.

A VPNMentor szerint szakértőik megbotlottak egy OneClasshoz tartozó nem megfelelően biztonságos adatbázisban. A szóban forgó adatbázis állítólag szabadon elérhető volt az interneten, mert a OneClass sikertelen volt „kiszolgálóinak biztonságában, a megfelelő hozzáférési szabályok végrehajtásában, és soha nem hagyta az interneten nyitva a hitelesítést nem igénylő rendszert”.

Szerencsére nem tűnik úgy, hogy a hackerek szimatolták ki az adatokat és ellopták őket, de az a tény, hogy a jelenlegi hallgatók, az elutasított hallgatók és az akadémikusok személyes azonosításával kapcsolatos információkat könnyen ellophatták, és kiszivárogtathattak, súlyos riasztási harangokat keltenek.

A maga részéről az OneClass azonnal intézkedéseket tett az adatbázisuk védelme érdekében, és azt állította, hogy ez csak egy tesztszerver, és nem tartalmaz semmilyen lényeges részletet, például pénzügyi információkat vagy ilyesmi. A tény azonban továbbra is az, hogy online tevékenységeik rossz irányítása miatt egy hatalmas, 8,9 millió lemezt kitevhettek volna online.

Ez megközelítőleg 27 GB értékű adatot kínál az élet bármely életterületéről és életkoráról - néhány közülük még 13 évesnél fiatalabb -, amelyek nemkívánatos emberek kezébe eshetnek, és hamis célokra felhasználhatók.

Az ezüst bélés mindezekben az, hogy a nap végén úgy tűnik, hogy valójában nem szivárogtak lényeges információk. Ez azonban élesen rámutat arra, hogy a vállalatoknak komolyan kell venniük a kiberbiztonságot. A VPNMentor által leírt módon úgy tűnik, hogy a OneClass helyzete katasztrófa volt, amely várható volt, és csak jó szerencse okozta, hogy több millió felhasználó adatai rossz kezekbe kerüljenek.

És nagyon fontos megérteni az adatsértések következményeit, például az, ami esetleg megtörtént a OneClass-nal . Míg a botrány és a romos hírnév, amely együtt jár egy ilyen nagy eseménygel, bizonyosan semmi sem tüsszent, amint egy vállalatot megsértik, haladéktalanul be kell jelentenie az eseményt a megfelelő hatóságoknak, és értesítenie kell az összes felhasználót, hogy biztonságuk veszélybe kerül. Maga a jogsértés, valamint a jelentéstétel bármilyen hanyagsága a társaságot részletes nyomozásokra és valószínűleg túlzott bírságokra nyitja meg. Amint azt az erre irányuló kutatások igazolják, az adatsértés átlagköltsége az áldozatnak több mint fél millió dollárt jelent - és emlékezni kell arra, hogy minél nagyobb a megsértett platform, annál nagyobb ez a szám. Mindez könnyen csődöt okozhat egy vállalatnál - és gyakran is.

Tehát mit lehet tenni ebben a helyzetben?

1. A vállalatoknak rendben kell tartaniuk házukat. Tisztában kell lennie azzal, hogy vannak rosszindulatú szereplők, akik hajlandóak támadni őket, függetlenül attól, hogy milyen ártalmatlanok a jelenlegi célpontjuk. Be kell fektetniük az online infrastruktúrájuk megfelelő biztonságába, és oktatniuk kell alkalmazottaikat az online rejlő veszélyekről, hogy minimalizálják a megsértés esélyét.
2. A rendszeres felhasználóknak óvatosnak kell lenniük. Fizetni kell, hogy rendszeresen ellenőrizze, hogy valamelyik fiókját semmilyen módon nem veszélyeztették-e. Az interneten számos olyan platform működik, amely ilyen szolgáltatást nyújt. Ezenkívül jó ötlet, ha híreket keres az adatok megsértéséről és más hasonló jogsértésekről azokkal a vállalatokkal kapcsolatban, amelyek platformjait aktívan használja. Természetesen a szokásos módon is be kell tartania a bevált gyakorlatokat, hogy fiókjai biztonságban legyenek a hackerek ellen.