Brak środków bezpieczeństwa w Internecie powoduje, że ponad milion danych osobowych uczniów jest narażonych na zagrożenia

Rok 2020 był jak dotąd szaloną przejażdżką kolejką górską. CIVD-19 zablokował wszystkich i zmusił wiele branż i usługodawców, którzy organizowali wydarzenia lub w inny sposób polegali na masowych zgromadzeniach ludzi, aby przenieśli swoje usługi online. Dobra passa polega na tym, że ten niefortunny obrót wydarzeń dał wielu platformom okazję do zabłyśnięcia i popchnięcia firm i usługodawców do adaptacji, innowacji i jak najlepszego wykorzystania złej sytuacji. Niestety, ten szczyt aktywności online nie mógł minąć bez zaangażowania złośliwych aktorów.

W interesującym obrocie wydarzeń w ciemnej sieci pojawiły się deklaracje udanych hakerów, ogłaszające, że hakerzy nie będą atakować szpitali i innych placówek opieki zdrowotnej jako znak solidarności w tych burzliwych czasach. Oczywiście nie wszyscy cyberprzestępcy zaangażowali się w tę akcję, ale pokazuje to, że niektórzy z nich są po prostu nikczemni, a nie potworni.

Niestety, podczas gdy szpitale i pracownicy służby zdrowia mogą być chronieni przed grabieżami ze strony niektórych hakerów, reszta infrastruktury potrzebnej do utrzymania funkcjonowania społeczeństwa nie jest. Obejmuje to nauczanie, które w dużej mierze zostało przeniesione do Internetu i nadal jest zagrożone. I, jak pokazuje nam klęska OneClass , firmy świadczące takie usługi muszą działać razem.
Platforma e-learningowa z Toronto w Kanadzie istnieje od ponad dekady i obecnie aktywnie kształci ponad sześćdziesiąt tysięcy uczniów w Internecie, a rzeczywista liczba jej użytkowników jest znacznie wyższa.

Według VPNMentor, ich eksperci natknęli się na niewłaściwie zabezpieczoną bazę danych należącą do OneClass . Wspomniana baza danych była rzekomo swobodnie dostępna w Internecie z powodu niepowodzenia OneClass w „zabezpieczaniu swoich serwerów, wdrażaniu odpowiednich reguł dostępu i nigdy nie opuszczaniu systemu, który nie wymaga uwierzytelnienia otwartego w Internecie”.

Na szczęście nie wygląda na to, że haker wyszukał dane i ukradł je, ale fakt, że dane osobowe obecnych studentów, odrzuconych studentów i naukowców mogły zostać łatwo skradzione i wyciekły, budzi poważne alarmy.

Ze swojej strony OneClass natychmiast podjął działania w celu zabezpieczenia swojej bazy danych i stwierdził, że jest to tylko serwer testowy i nie zawiera żadnych istotnych szczegółów, takich jak informacje finansowe ani nic w tym rodzaju. Jednak faktem jest, że z powodu złego zarządzania ich działaniami online ogromna skarbnica 8,9 miliona rekordów mogła wyciec do sieci.

To około 27 GB danych osób ze wszystkich środowisk i w różnym wieku - niektóre z nich miały nawet 13 lat, które mogły wpaść w ręce niepożądanych osób i zostać wykorzystane do niecnych celów.

Dobra passa w tym wszystkim polega na tym, że pod koniec dnia wydaje się, że żadne kluczowe informacje nie wyciekły. Jednak to wyraźnie podkreśla potrzebę poważnego traktowania przez firmy cyberbezpieczeństwa. Sposób, w jaki jest to opisane przez VPNMentor, wygląda na to, że sytuacja OneClass była katastrofą, która czekała, a tylko szczęście pozwoliło, aby dane milionów użytkowników nie wpadły w niepowołane ręce.

Bardzo ważne jest, aby zrozumieć konsekwencje naruszenia bezpieczeństwa danych, na przykład tego, które mogło się przydarzyć OneClass . Chociaż skandal i zrujnowana reputacja, które idą w parze z tak ważnym wydarzeniem, z pewnością nie są powodem do kichania, gdy firma zostanie naruszona, musi niezwłocznie zgłosić to zdarzenie odpowiednim władzom i powiadomić wszystkich użytkowników, że ich bezpieczeństwo jest zagrożone. Samo naruszenie, jak również zaniedbanie w raportowaniu, otwiera firmę na szczegółowe dochodzenia i najprawdopodobniej na wygórowane kary. Jak pokazują badania w tej sprawie, średni koszt naruszenia bezpieczeństwa danych dla ofiary wynosi ponad pół miliona dolarów - i należy pamiętać, że im większa platforma, na którą doszło do naruszenia, tym bardziej ta liczba rośnie. Wszystko to może łatwo doprowadzić firmę do bankructwa - i często tak się dzieje.

Co więc można zrobić w tej sytuacji?

1. Firmy muszą uporządkować swój dom. Muszą być świadomi, że istnieją złośliwi aktorzy, którzy chcą ich zaatakować, niezależnie od tego, jak nieszkodliwy jest cel, który przedstawiają. Muszą zainwestować w odpowiednie zabezpieczenia swojej infrastruktury internetowej i przeszkolić swoich pracowników w zakresie niebezpieczeństw, które czają się w sieci, aby zminimalizować ryzyko włamania.
2. Zwykli użytkownicy muszą być ostrożni. Warto regularnie sprawdzać, czy któreś z Twoich kont nie zostało w jakikolwiek sposób przejęte. W Internecie istnieje kilka platform, które oferują taką usługę. Ponadto warto wypatrywać wiadomości o naruszeniach danych i innych podobnych wykroczeniach związanych z firmami, z których platform aktywnie korzystasz. Oczywiście musisz też jak zwykle przestrzegać sprawdzonych metod ochrony kont przed hakerami.