Otvorená databáza s objavenými nechránenými heslami, výsledky testov COVID zaslané nesprávnej osobe a obrana proti Zoombombingu.

Vitajte v kybernetickej bezpečnosti dnes. Je streda 18. novembra. Som Howard Solomon a prispievam reportérom o kybernetickej bezpečnosti pre ITWorldCanada.com. Ak si chcete vypočuť podcast, kliknite na šípku pod položkou:

 

Nedbalá práca niekto zapojený do databázy. Tentokrát pracovník texaského dodávateľa internetového hostiteľského internetu, ktorý sa označuje ako Cloud Clusters, nechal jemnú databázu otvorenú pre web, ku ktorej mohol mať ktokoľvek prístup. V ňom bolo viac ako 63 miliónov dát. Medzi tieto znalosti patrili používateľské mená a heslá k účtom na e-commerce platformách Magento a na vydavateľských platformách WordPress. Medzi ďalšie poznatky patrilo zálohovanie a sledovanie protokolov IT techník nakupujúcich. Táto chyba bola objavená posledný mesiac bezpečnostná firma označovaná ako Secure Thought a bezpečnostný výskumník a práve sa zverejňuje. Nezistilo sa, aká rozsiahla bola databáza otvorená, avšak niekto ju mohol skopírovať, použiť heslá na podvodné preniknutie do firiem a rozvinutie škodlivého softvéru, nákup tovaru alebo napadnutie obsahového materiálu WordPress. Umožnenie nechránenia akejkoľvek firemnej databázy otvorenej na webe heslom je nezdravá bezpečnosť. Zadržiavanie nezašifrovaných hesiel vašej individuálnej firmy alebo klientov je absolútne nezdravá bezpečnosť.

Keď už hovoríme o nezašifrovaných znalostiach, sú tu informácie že krátkodobý pracovník divízie verejného blahobytu v štáte Delaware dvakrát náhodou poslal e-maily nesprávnej osobe s informáciami obsahujúcimi nezašifrované výsledky testov COVID-19 jednotlivcov. E-maily mali smerovať do jednej inej divízie. K incidentu došlo v auguste, štát to však teraz pripúšťa. Neexistujú žiadne podrobnosti o tom, ako k chybe došlo, existujú však dve vyhliadky: Buď pracovník nesprávne napísal názov predpokladaného príjemcu, alebo narazil na nesprávny názov v zázname e-mailového kontaktu. Našťastie nedošlo k nijakému zraneniu: Osoba, ktorá získala informácie, nahlásila chybu a informácie vymazala. Mohlo to byť horšie. Cudzí ľudia, ktorí si uvedomili, kto skúmal vírus na prítomnosť vírusu, sa ich mohli pokúsiť vydierať. Divízia blahobytu v Delaware uviedla, že preškolila pracovníkov v oblasti príslušných poistných zmlúv a postupov pre e-mail. Dúfajme, že to bude zahrnuté, keď musia byť informácie šifrované. Je to ďalší príklad toho, prečo musíte spomaliť pri štúdiu, reakcii alebo odosielaní e-mailov.

Konečne, niektorí tvorcovia neplechy majú radosť z prerušenia osobných videokonferencií, ak budú platiť peniaze za heslá a adresy URL zhromažďovania. Najnovšie to bolo nedávno webové zhromaždenie Čiernej študentskej únie Gonzaga University v štáte Washington bolo prerušené hlupáci, ktorí vyslovili rasové a homofóbne nadávky. Tento týždeň Zoom predstavil novú službu zamerané na zníženie šancí, že k tomu dôjde na jeho platforme. Pri usporiadaní videokonferencie by hypertextové odkazy mali smerovať iba na tie, ktoré sú pozvané alebo zaregistrované. Niektorí členovia však mohli použiť hypertextový odkaz na dobrého priateľa na účte na sociálnej sieti, ako je Facebook alebo Twitter. Predpokladajú, že správa je osobná. Ale ich účet alebo účet ich dobrého priateľa nebude. Ak niekto neoprávnený nájde tento hypertextový odkaz, bude sa ich tiež zúčastňovať. Aby sme tomuto zväčšeniu zabránili, teraz neustále prehľadávame web a hľadáme verejne hypertextové odkazy na zostavu Zoom. Keď ju nájde, oznámi správcovi zostavy, že je zostava zraniteľná voči infiltrácii. Správca potom môže s vyššou bezpečnosťou určiť, či je potrebné zhromaždenie preložiť.

To je pre Cyber ​​Security Today všetko. Odkazy na podrobnosti o týchto príbehoch sú v rámci modelu textového obsahu každého podcastu na ITWorldCanada.com. Na tomto mieste navyše objavíte moje informačné príbehy zamerané na spoločnosti a profesionálov v oblasti kybernetickej bezpečnosti.

Kybernetickú bezpečnosť dnes možno počuť v pondelok, stredu a piatok. Prihláste sa na odber Apple Podcasts, Google Podcasts alebo si nás pridajte do svojho Flash Briefingu vo vašom dobrom rečníkovi. Ďakujeme za pozornosť.

Obhajovali by ste tento text?

Ďakujeme, že ste si našli čas a povedali nám, čo považujete za tento text.
Radi by sme počuli váš názor na tento alebo iný príbeh, ktorý ste sa dozvedeli v našej publikácii. Kliknutím na tento odkaz mi pošlete poznámku →

Jim Love, Hlavný obsahový riaditeľ, IT World Canada


Súvisiace stiahnutie
sponzor: CanadianCIO

Rozhovory o kybernetickej bezpečnosti s vašou radou - Sprievodca prežitím
PRIESKUM PRIESKUMU CLAUDIO SILVESTRI, PRICE PREZIDENTA A CIO, NAV CANADA
stiahnuť