Kaspersky vecākā drošības pētnieka Mahera Jamuta komentārs par bankas klientu datu noplūdi ASV un Kanādā...

Kaspersky vecākā drošības pētnieka Mahera Jamuta komentārs par bankas klientu datu noplūdi ASV un Kanādā ar ieteikumiem uzņēmumiem drošākai uzņēmējdarbībai.

2019. gada 1. augustā.

Kaspersky vecākais drošības pētnieks Mahers Jamuts: "Atkal lielu firmu ir skāris datu drošības pārkāpums, kas parāda, cik neaizsargāta ir mūsu konfidenciālā informācija, ja tā tiek glabāta mākonī ar vāju konfigurāciju. Datu drošības pārkāpumā vienā no lielākajiem pakalpojumu sniedzējiem finanšu iestādēm ASV ir cietuši aptuveni 106 miljoni ļaužu šajā valstī un Kanādā. Viņu personas dati bija atklāti aptuveni trīs mēnešus, līdz pakalpojumu sniedzēju par to informēja pētnieks, izmantojot atbildīgu informācijas sniegšanas līdzekli, ko pakalpojumu sniedzējs bija sagatavojis šādām situācijām. Hakeris izmantoja konfigurācijas trūkumus mākoņa platformā, kuru pakalpojumu sniedzējs lieto kredītkaršu datu glabāšanai. Tas ļāva nozagt 14 gadus apkopotus datus. Hakeri šos datus var izmantot vairākos veidos, piemēram, kā 2019. gada drošības analītiķu samitā "Kaspersky" aprakstītajā paņēmienā "Digitālie dubultnieki", kas ir paredzēts digitālo identitāšu viltošanai, lai atvieglotu krāpšanu.

Pamatojoties uz pieejamo informāciju par incidentu, mēs iesakām uzņēmumiem tālāk norādītos pasākumus, kas var palīdzēt veidot drošāku uzņēmējdarbību:

• ieviest paņēmienu vai līdzekli, kas ļauj atbildīgi informēt par pārkāpumiem vai ievainojamībām;

• ja nepieciešams, strādāt ar mākoņpakalpojuma sniedzēju, lai nodrošinātu, ka jūsu infrastruktūrai ir iespējota atbilstīga reģistrācija;

• kategorizēt datus mākonī un izmantot datu noplūdes profilakses risinājumus;

• veikt savas infrastruktūras konfigurācijas pārbaudi, it sevišķi konfidenciālas informācijas atrašanās vietās, un pieskaņot to drošības paraugpraksei;

• iespējot automātiskus brīdinājumus par nesankcionētām sistēmas bāzkonfigurācijas iestatījumu pārmaiņām;

• ieviest daudzfaktoru autentifikāciju administratīvajiem kontiem;

• izmantot draudu datplūsmu, lai bloķētu tīkla savienojumus, kas nāk no ļaunprātīgām tīkla adresēm vai no zināmiem TOR/VPN izejas mezgliem;

• izmantot mākoņa aizsardzībai paredzētu drošības risinājumu, kas konstatē apdraudējuma aktivitāti mākoņa vidē, piemēram, „Kaspersky Hybrid Cloud Security”. Šim drošības risinājumam ir jāpieļauj datņu integritātes uzraudzība, lai nodrošinātu izšķirīgu sistēmas datņu integritāti, kā arī tīkla uzbrukumu bloķēšana un lietotņu kontrole ar noklusējuma aizlieguma režīmu, lai bloķētu neatļautu lietotņu izpildi.”

Kaspersky

„Kaspersky” ir starptautisks kiberdrošības uzņēmums, kas dibināts 1997. gadā. „Kaspersky” dziļā draudu pazīšana un drošības zināšanas nepārtraukti pārtop inovatīvos drošības risinājumos un pakalpojumos, lai aizsargātu uzņēmumus, izšķirīgi svarīgas infrastruktūras, valdības un patērētājus visā pasaulē. Uzņēmuma visaptverošajā drošības klāstā ietilpst labākā galiekārtu aizsardzība un vairāki specializēti drošības risinājumi un pakalpojumi cīņai ar sarežģītiem un mainīgiem digitālajiem apdraudējumiem. Vairāk nekā 400 miljonu lietotāju ir aizsargāti ar „Kaspersky” tehnoloģijām, un mēs palīdzam 270 tūkstošiem korporatīvo klientu aizsargāt to, kas viņiem ir vissvarīgākais. Uzziniet vairāk vietnē www.kaspersky.com.


 

Kaspersky
Par šo rakstu nav saņemts neviens komentārs.
Pievienot komentāru
Vārds:
e-pasts:



Arhīvs

novembris 2019
P O T C P S Sv
1 2 3
4 5 6 7 8 9 10
11 12 13 14 151617
18192021222324
252627282930

Aktuālās ziņas

mēbeļu izgatavošana
apdrošināšana  octa  granulu katli