Ashley Madison, Dropbox и Yahoo имат нещо общо помежду си. Всички тези платформи са били обект на масирани атаки и загуба на информация. За съжаление този тип заплахи стават все по-популярни през изминалата година. И което е по-страшно – изглежда, че кражбите на лична информация ще бъдат във фокуса на киберпрестъпниците. Защо иначе ще искат да разбият подобни платформи и откраднат потребителска информация. Колкото по-голям е риска, толкова по-голяма е и наградата.
Големи корпорации не могат да избягат от тези атаки. Смята се, че основно обикновените Интернет потребители са обект на такива атаки, но се оказва,че хакерите се целят в по-големите фирми и компании. Според наскорошно проучване, 97% от тези фирми са били жертва на масирана атака и загуба на информация.
Много потребители използват служебния си имейл адрес, за да се вписват и използват онлайн услуги,което след време носи рискове за самата фирма, за която работи. Ако също така служителите използват една и съща парола за достъп до различни платформи, независимо дали си служат със служебен или личен имейл адрес, рискът се увеличава. Както неведнъж сме писали и сме Ви съветвали – използвайте различни пароли, за различните услуги, които използвате. И задължително избирайте сложни пароли, които да бъдат съставени от букви, цифри и специални символи. Да, знаем, че помненето им не е лесно, но има чудесни приложения за управление на паролите (Password manager), с които да ги държите на едно място и автоматично да ги въвеждате, независимо то уебсайта, който посещавате.
Според друго изследване, повечето от платформи като LinkedIn, Adobe са били жертва на атака през 2013г. И не е чудно, че тези големи компании са били ударени: и двете услуги се достъпват от работещи хора, които използват предимно служебни имейли за достъп до системите им. Атаката над тези 2 компании в никакъв случай не е най-мащабната кражба на лични данни. Пробивът над Ashley Madison, засегна хиляди служебни имейли на големи корпорации.
Икономически последствия
Опасността, която дебне над служебните акаунти, е още по-сериозна от чисто ефекта за репутацията на фирмата. Според Ponemon Institute, тези загуби на информация са стрували около 4 милиона долара, което прави повече от 3.5 милиона евро. Така казано, следва да се уверите, че служителите Ви са достатъчно добре обучени и имат представа какво може да се случи с информацията им, докато се регистрират за дадени услуги. В никакъв случай да не използват фирмените си имейли, да употребяват различни имена и пароли за достъп, които да подменят регулярно.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08
Повече за Panda Security
office@computel.bg
plovdiv@computel.bg