Комментарий старшего исследователя вопросов безопасности компании Kaspersky Махера Ямуты об утечке данных клиентов банка в США и Канаде ...

Комментарий старшего исследователя вопросов безопасности компании Kaspersky Махера Ямуты об утечке данных клиентов банка в США и Канаде с рекомендациями компаниям по более безопасному ведению бизнеса

1 августа 2019

Старший исследователь вопросов безопасности компании Kaspersky Махеры Ямуты: “Еще одна крупная компания столкнулась с нарушением безопасности данных, это показывает, насколько незащищенной является наша конфиденциальная информация, хранящаяся в облаке со слабой конфигурацией. Из-за нарушений безопасности данных в одном из крупнейших финансовых заведений США пострадали примерно 106 миллионов человек в этой стране и в Канаде. Их личные данные были общедоступны примерно три месяца, до того момента, пока об этом исследователь не проинформировал представителя услуг посредством ответственного информационного инструмента, который поставщик услуг предусмотрел для подобных ситуаций. Хакер использовал уязвимость конфигурации в облачной платформе, которую поставщик услуг использовал для хранения данных кредитных карт. Это позволило украсть накопленные на протяжении 14 лет данные. Хакеры эти данные могут использовать различными способами, например, становясь «Цифровыми двойниками», совершая мошенничества с помощью подделки цифровой идентичности. Такой случай был описан Kaspersky на саммите аналитиков по безопасности в 2019 году.

Основываясь на доступную информацию об этом инциденте, мы рекомендуем компаниям предпринять следующие шаги, которые могут помочь им сделать предпринимательскую деятельность более безопасной :

• внедрить приём или инструмент, которые позволят ответственно информировать о нарушениях или уязвимости

• при необходимости обратитесь к поставщику облачных услуг, чтобы убедиться, что для вашей инфраструктуры включен соответствующий доступ

• классифицировать облачные данные и использовать решения для профилактики утечки данных

• выполнить проверку конфигурации своей инфраструктуры, особенно в местах размещения конфиденциальной информации, и приведение ее в порядок в соответствие с лучшими практиками в области безопасности

• включить автоматические оповещения о несанкционированных изменениях базовой конфигурации системы.

• ввести многофакторную аутентификацию для административных учетных записей

• используйте систему информирования об угрозах  для блокировки сетевых подключений, исходящих от вредоносных сетевых адресов или от известных выходных узлов TOR / VPN

• используйте решение для облачной безопасности, которое обнаруживает угрозы в облаке, например, Kaspersky Hybrid Cloud Security. Решение по обеспечению безопасности должно обеспечивать мониторинг целостности файлов, чтобы обеспечить целостность критических системных файлов, а также блокировать сетевые атаки и контролировать приложения с режимом запрета по умолчанию, чтобы блокировать выполнение неавторизованных приложений.”

О Kaspersky

Kaspersky – международная компания, работающая в сфере информационной безопасности уже 21 год. Глубокие экспертные знания и двадцатилетний опыт компании лежат в основе защитных решений и сервисов, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и пользователей во всем мире. Обширное портфолио Kaspersky включает в себя передовые продукты для защиты конечных устройств, а также ряд специализированных решений и сервисов для борьбы со сложными и постоянно эволюционирующими киберугрозами. Технологии Kaspersky защищают более 400 миллионов пользователей и 270 тысяч корпоративных клиентов, помогая сохранить то, что для них важно.

Дополнительная информация:

www.kaspersky.com

Kaspersky в Латвии


  

Постоянный адрес статьи



К этой статье еще нет комментариев.
Добавить комментарий
Имя:
E-mail:



Новости