Razbunarea fostilor angajati iti poate inchide business-ul. Reguli de securitate informatica pentru a-ti proteja afacerea de hackeri cunoscuti
Postat la: 24.07.2015 | Scris de: ZIUA NEWS
0
"Inchide business-ul sau ti-l inchidem noi" este mesajul pe care hackerii l-au transmis lui Noel Biderman, CEO al companiei ce detine site-ul AshleyMadison.com, un portal care incurajeaza utilizatorii sa aiba aventuri. Primele indicii arata faptul ca atacatorul ar putea fi un fost angajat care ar fi avut acces la sistemul informatic al companiei. Acesta nu ar fi insa primul caz in care o companie isi gaseste sfarsitul de mana hackerilor.
Acum mai bine de sapte ani Samuel Colt III s-a vazut nevoit sa-si inchida afacerea Colt Express Outsourcing Services, dupa ce informatii sensibile despre mai bine de 6500 de angajati ai clientului CNET Networks si despre rudele acestora au fost facute publice in urma unei brese de securitate produse de pierderea sau furtul unui computer necriptat. Daca in urma cu cativa ani situatiile in care bresele de securitate amenintau business-uri erau suficient de rare pentru a putea fi considerate un ghinion, astazi un lipsa de preocupare pentru un sistem de securitate performant este extrem de periculoasa.
Din ce in ce mai des initiatorii unor brese de securitate care afecteaza companiile sunt chiar angajatii acestora, actuali sau fosti, peste jumatate dintre firme manifestand temeri legate de riscurile interne la care se expun, potrivit studiilor. Oficiali ai companiilor recent vizate de atacuri ale criminalilor cibernetici au confirmat in pozitiile publice gasirea unor indicii care conduc catre propriul personal ca principala sursa a vulnerabilitatilor exploatate de catre atacatori.
Un scenariu care implica angajati se aplica si pentru Hacking Team, o companie de servicii de securitate si spionaj informatic din Italia, victima recenta a hackerilor care au furat 400 GB de date, inclusiv lista statelor ale caror guverne incheiasera contracte cu compania. Politia investigheaza fostii angajati ai companiei, in legatura cu scurgerea pe internet a intregii arhive de e-mail-uri. Directorul general, David Vincenzetti, a depus in luna mai o plangere la adresa unui numar de sase angajati, despre care exista suspiciuni rezonabile ca ar fi divulgat date referitoare la codul sursa. Cele mai recente date arata ca atacatorul a avut acces fizic la calculatorul angajatului Christian Pozzi sau ar fi injectat software malitios care sa permita controlarea acestuia in momentele in care calculatorul functiona fara ca utilizatorul sa fie prezent.
In cazul AshleyMadison.com, un site care intermediaza relatii extraconjugale, hackerii au amenintat ca publica datele persoane ale peste 37 de milioane de utilizatori, daca portalul continua sa functioneze. Noel Biderman, CEO al Avid Life Media, companie care detine AshleyMadison.com, sustine ca atacatorul ar putea fi un fost angajat care ar fi avut acces la sistemul informatic al companiei. "Suntem la un pas sa confirmam cine se face vinovat de acest fapt. Am profilul persoanei chiar in fata mea, alaturi de toate credentialele folosite pentru a se conecta la sistemul companiei. Este o persoana despre care inca nu putem spune ca este un angajat, dar care a folosit cu siguranta candva infrastructura noastra IT", a declarat Biderman.
"Pentru a limita riscurile venite din interior, o companie trebuie sa aplice politici ferme legate de felul in care sunt folosite echipamentele si infrastructura sau privilegiile pe care un utilizator le detine in aceasta infrastructura. Departamentul de IT trebuie nu numai sa creeze politici de utilizare acceptabila a echipamentelor, dar trebuie totodata sa se asigure ca aceste politici sunt implementate", spune Bogdan Botezatu, expert in securitate in cadrul producatorului de solutii de securitate IT Bitdefender. Un alt element cheie pentru securitatea companiei este segregarea drepturilor de acces pe criterii de necesitate: angajatii trebuie sa poata accesa doar acele resurse care le sunt esentiale pentru activitatile de zi cu zi. Specialistii in securitate ai Bitdefender sustin ca angajatii din departamentul de IT trebuie sa respecte la randul lor un set de politici de securitate. Astfel, copiile de siguranta trebuie pastrate doar in interiorul companiei, numerotate si distruse corespunzator atunci cand nu mai sunt necesare, iar privilegiile si conturile fostilor angajati trebuie revocate imediat la incetarea relatiilor cu compania angajatoare.
Intr-un clasament al Ponemon Institute, realizat in 2015 pe un esantion de peste 1.600 de companii din 18 tari, referitor la principalele preocupari ale companiilor pentru securitatea informatica, greselile angajatilor si ale contractorilor ocupa pozitia secunda. Astfel, 55% dintre companii se tem ca acestia pot genera o bresa de securitate, o crestere de cinci puncte procentuale fata de rezultatele studiului efectuat in anul precedent.
Fostii angajatii prezinta un risc crescut de vulnerabilitate cat timp au avut acces la infomatii cu caracter confidential, necunoscute celor din exteriorul organizatiei, iar companiile trebuie sa limiteze riscul de a folosi informatiile respective in interes propriu sau de a le putea accesa dupa demisie. Toate parolele folosite pentru accesarea conturilor trebuie schimbate pentru a diminua riscul aparitiei unei brese de securitate.
DIN ACEEASI CATEGORIE...
ULTIMA ORA
-
Acuzații grave la adresa BAE Systems, cel mai mare contractor de apărare din Regatul Unit
BAE Systems, cel mai mare contractor de apărare din Regatul Unit, a stabilit relaţii comerciale cu ţări acuzate de încălcări ale drepturilor omului, potrivit unui nou raport care dezvăluie extinderea afacerii sale profitabile cu arme.
-
O teorie tulburătoare despre călătoria în timp a fizicienilor de la Universitatea din Tampere
Este posibilă călătoria în timp? O echipă de fizicieni de la Universitatea din Tampere a venit cu o potențială soluție la această dilemă, dar nu înainte de a reconsidera unele principii destul de fundamentale privind evoluția unei unde luminoase în timp și într-o singură dimensiune a spațiului, cercetare publicată în Optica.
-
Un misterios avion american de lux, echipat și adaptat de către armata americană, zărit în vestul României
Un avion de lux a fost echipat și adaptat de către armata americană pentru a efectua misiuni de apărare antiaeriană. În prezent, acest avion se angajează în operațiuni de colectare a informațiilor deasupra vestului României.
-
Un amplu studiul indică Dieta Keto pentru prevenirea și tratarea bolii Alzheimer
Atunci când organismul își epuizează zahărul din sânge, după ce a aspirat tot ce a putut din depozitele de glicogen din mușchi, se orientează către compuși derivați din acizi grași numiți cetone, produși în ficat, care oxidează grăsimile în forme de energie utilizabile ca alternativă la glucoză.
-
Reacții furibunde după ce ministrul lui Netanyahu a dat de gol Israelul dintr-un cuvânt imediat după atacul din Iran
Ministrul israelian de extremă-dreapta al securității naționale, Itamar Ben Gvir, a fost criticat dur pentru că a adus prejudicii țării sale în conflictul cu Iranul, după ce a sugerat că Israelul s-a aflat în spatele atacului de vineri și a părut că se declară și nemulțumit de amploarea loviturii.
-
Un cuplu englez care a cumpărat un conac vechi de 400 de ani a descoperit sub podeaua din bucătărie o comoară
În timp ce-și renovau bucătăria din casa lor veche, doi soți din Dorset, Anglia, au descoperit o comoară formată din peste 1.000 de monede vechi, din secolul al XVII-lea, care era ascunsă sub podea.
-
Sateliții Starlink ai lui Elon Musk ar putea eroda câmpul magnetic al Pământului și să ne otrăvească pe toți!
Un fost fizician de la NASA a declarat pentru DailyMail că gunoaiele spațiale ar putea afecta atmosfera Pământului, ducând la un „experiment de geoinginerie neplanificat". Sateliți precum Starlink, ai lui Elon Musk ar putea perturba magnetosfera Pământului, expunând întreaga viață la razele cosmice mortale.
-
Posibilele probleme de sănătate post-vaccinare ARNm pentru Ioan Aurel Pop presedintele Academiei Române: "Controlul medical a relevat o anomalie dar cred cu alte cauze"
Ioan Aurel Pop a vorbit deschis despre problemele de sănătate pe care le-a constatat după administrarea serului „COVID". Președintele Academiei Române susține că se simte bine și că-și exercită profesia fără piedici.
-
Fenomenele El Nino și La Nina fac prăpăd în România și în Europa: vreme extremă nu s-a mai văzut
Variațiile termice și climatice devin din ce în ce mai extreme, iar în mai multe regiuni europene pătrund valuri de căldură și valuri de frig polar. Încălzirea globală și efectele meteorologice precum El Niño și La Niña influențează deja de un an tendința generală, însă aceste schimbări climatice drastice, cum ar fi trecerea de la cele 30 de grade de săptămâna trecută la zăpada din ultimele zile, sunt mai problematice.
DIN CATEGORIE
- TOP CITITE
- TOP COMENTATE
- 1.S-a decis data de la care UE va interzice sobele pe lemne și în România. Cine ne dă bani pentru pompe de căldură
- 2.O invenție revoluționară. Levitația a devenit posibilă
- 3.Misiune indeplinita: Anca Dragu a predat Republica Moldova la cheie pentru companiile străine care sunt deja în România
- 4.Yuval Noah Harari: "Când va veni potopul elitele vor construi o arcă și îi vor lăsa pe ceilalți să se înece!"
- 5. Poti sa pierzi tot prin Escrocheria "Mă auziți acum?" Motivul pentru care să nu răspunzi cu "Da"
- 6.Cei patru factori care au provocat criza de sănătate mintală Generației Z: iPhone, netul de mare viteză, camera frontală și viralizarea conținutului pe rețelele sociale
- 7.Sute de mii de japonezi se revoltă împotriva "Tiranicului Tratat privind pandemiile al OMS"!
- 8.Sindromul " România": Peste jumătate dintre britanici se gândesc să părăsească Marea Britanie pentru a lucra în străinătate
- 9.Se pregătește pandemia de gripă aviara cu transmitere la om ca sa se puna in aplicare tratatul OMS
- 10.Virolog de top despre vaccinați: "Urmează un tsunami al deceselor Covid care va provoca haos economic si social. Cineva trebuie sa spuna adevarul!"
comentarii
Adauga un comentariuAdauga comentariu