Internetinių saugumo priemonių trūkumas sukelia daugiau kaip 1 milijono studentų asmeninių duomenų grėsmę

2020 m. Iki šiol buvo laukiniai riedučiai. CIVD-19 užrakino visus ir privertė daugelį pramonės šakų ir paslaugų teikėjų, kurie organizavo renginius ar kitaip pasitikėjo gausiais žmonių susibūrimais, perkelti savo paslaugas internetu. Sidabrinis pamušalas yra tas, kad šis nelaimingas įvykių posūkis daugeliui platformų suteikė galimybę sužibėti ir paskatino įmones bei paslaugų teikėjus prisitaikyti, diegti naujoves ir kuo geriau išnaudoti blogą situaciją. Deja, ši internetinės veiklos pikas negalėjo praeiti neįsitraukus į piktybinius veikėjus.

Įdomiame įvykių posūkyje tamsiajame internete pasirodė pranešimai apie sėkmingus įsilaužėlių komplektus, skelbiančius, kad minėti įsilaužėliai neužpuls ligoninių ir kitų sveikatos priežiūros paslaugų teikėjų, kaip solidarumo ženklo šiais neramiais laikais. Natūralu, kad ne visi kibernetiniai nusikaltėliai įsipareigojo atlikti šį veiksmą, tačiau tai iš tikrųjų parodo, kad kai kurie iš jų yra tiesiog klastingi, o ne tikrai monstriški.

Deja, nors ligoninės ir sveikatos priežiūros paslaugų teikėjai gali būti apsaugoti nuo kai kurių įsilaužėlių žeminimo, likusi infrastruktūra, reikalinga visuomenės veiklai palaikyti, nėra. Tai apima mokymąsi, kuris daugiausia perkeltas internete ir vis dar rizikuojamas. Ir kaip mums rodo „ OneClass“ nesėkmė , tokias paslaugas teikiančioms įmonėms reikia susitarti .
E-mokymosi platforma, įsikūrusi Toronte, Kanadoje, gyvuoja jau daugiau nei dešimtmetį ir šiuo metu internete aktyviai mokosi daugiau nei šešiasdešimt tūkstančių studentų, o realus jos vartotojų skaičius yra daug didesnis.

Anot „VPNMentor“, jų ekspertai suklupo ant netinkamai apsaugotos duomenų bazės, priklausančios „ OneClass“ . Manoma , kad minėta duomenų bazė buvo laisvai prieinama internete, nes „ OneClass “ nesugebėjo „apsaugoti savo serverių, įgyvendinti tinkamas prieigos taisykles ir niekada nepaliko interneto, kuriam nereikia autentifikavimo sistemos, atviros“.

Laimei, neatrodo, kad įsilaužėlis iššifravo duomenis ir juos pavogė, tačiau faktas, kad asmeniškai identifikuojama dabartinių studentų, atmestų studentų ir akademikų informacija galėjo būti lengvai pavogta ir nutekėjusi, kelia rimtų pavojaus signalų.

Savo ruožtu „ OneClass“ nedelsdamas ėmėsi veiksmų, kad apsaugotų savo duomenų bazę, ir teigė, kad tai buvo tik bandomasis serveris ir jame nebuvo jokios svarbios informacijos, tokios kaip finansinė informacija ar kita. Tačiau išlieka faktas, kad dėl blogo jų internetinės veiklos tvarkymo internete galėjo nutekėti didžiulė 8,9 mln. Įrašų atsarga.

Tai yra maždaug 27 GB vertės duomenys apie įvairaus gyvenimo ir amžiaus žmones - kai kurie iš jų net 13 metų amžiaus, kurie galėjo patekti į nepageidaujamų asmenų rankas ir būti panaudoti apgaulingiems tikslams.

Visa tai sidabro pamušalas yra tas, kad dienos pabaigoje atrodo, kad jokios svarbios informacijos iš tikrųjų nebuvo nutekinta. Tačiau tai akivaizdžiai pabrėžia poreikį įmonėms rimtai žiūrėti į kibernetinį saugumą. Kaip apibūdina „VPNMentor“, panašu, kad „ OneClass “ padėtis laukė nelaimės, ir tik sėkmė lėmė, kad milijonų vartotojų duomenys nepateko į netinkamas rankas.

Ir labai svarbu suprasti duomenų pažeidimo pasekmes, tokias, kokios galėjo nutikti „ OneClass“ . Nors skandalas ir sužlugdyta reputacija, kylantys kartu su tokiu dideliu įvykiu, tikrai nėra ko čiaudėti, tuoj pat, kai kuri nors bendrovė bus pažeista, ji turi nedelsdama pranešti apie įvykį tinkamoms valdžios institucijoms ir pranešti visiems vartotojams, kad jų saugumui kyla pavojus. Pats pažeidimas, taip pat aplaidumas teikiant ataskaitas, leidžia įmonei atlikti išsamius tyrimus ir, greičiausiai, per dideles baudas. Kaip rodo šio klausimo tyrimai, vidutinės aukos duomenų pažeidimo išlaidos yra daugiau nei pusė milijono dolerių - ir reikia atsiminti, kad kuo didesnė buvo pažeidžiama platforma, tuo daugiau šis skaičius auga. Visa tai gali lengvai bankrutuoti įmonę - ir tai dažnai daro.

Taigi, ką galima padaryti šioje situacijoje?

  1. Bendrovės turi susitvarkyti savo namą. Jie turi žinoti, kad yra piktybinių veikėjų, norinčių juos pulti, nepaisant to, koks nekenksmingas yra jų taikinys. Jie turi investuoti į tinkamą internetinės infrastruktūros saugumą ir šviesti savo darbuotojus apie internete kylančius pavojus, kad jie galėtų sumažinti pažeidimų tikimybę.
  2. Nuolatiniai vartotojai turi būti atsargūs. Verta reguliariai tikrinti, ar jokiu būdu nebuvo pažeista jūsų sąskaita. Internete yra kelios platformos, teikiančios tokią paslaugą. Be to, verta ieškoti naujienų apie duomenų pažeidimus ir kitus panašius pažeidimus, susijusius su įmonėmis, kurių platformomis aktyviai naudojatės. Natūralu, kad jums taip pat reikės laikytis geriausios praktikos, kaip apsaugoti savo paskyras nuo įsilaužėlių, kaip įprasta.
July 21, 2020
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.