Otvorena baza podataka s otkrivenim nezaštićenim lozinkama, rezultati testa COVID poslani pogrešnoj osobi i obrana od Zoombombinga.

Dobrodošli u Cyber ​​Security danas. Srijeda je 18. studenog. Ja sam Howard Solomon, izvjestitelj za kibernetsku sigurnost za ITWorldCanada.com. Da biste čuli podcast, kliknite na strelicu ispod:

 

Neuredniji posao netko angažiran na bazi podataka. Ovaj put je radnik dobavljača komunalnih internetskih usluga sa sjedištem u Teksasu, nazvan Cloud Clusters, ostavio osjetljivu bazu podataka otvorenu za web kojoj je možda netko mogao pristupiti. Sadržao je više od 63 milijuna podataka. Znanje je uključivalo korisnička imena i lozinke za račune na Magento e-commerce i WordPress platformama za objavljivanje. Ostalo znanje uključivalo je sigurnosne kopije i evidenciju praćenja IT tehnika kupaca. Ova je greška otkrivena posljednjeg mjeseca sigurnosne tvrtke koja se naziva Sigurna misao i istraživača sigurnosti i upravo se objavljuje. Nije identificirano koliko je baza podataka bila dugotrajna, no netko ju je možda kopirao, koristio lozinke da bi na prijevaran način ušao u tvrtke i razvio zlonamjerni softver, kupio robu ili napao WordPressov sadržaj. Dopuštanje zaštite bilo koje baze podataka tvrtke otvorene na webu lozinkom je nezdrava sigurnost. Držanje nešifriranih lozinki i vaše tvrtke ili klijenata apsolutno je nezdrava sigurnost.

Govoreći o nešifriranom znanju, postoje informacije da je kratkotrajni radnik državnog odjela za dobrobit države Delaware dva puta slučajno poslao e-poštu pogrešnoj osobi s podacima koji sadrže nešifrirane rezultate testova COVID-19 pojedinaca. E-adrese su trebale biti upućene jednom drugom odjelu. Incident se dogodio u kolovozu, međutim država to tek sada priznaje. Nema pojedinosti o tome kako se pogreška dogodila, međutim postoje dvije mogućnosti: ili je radnik pogrešno napisao naslov pretpostavljenog primatelja ili je pogodio pogrešan naslov u evidenciji kontakata e-pošte. Srećom nije povrijeđena: osoba koja je prikupila informacije prijavila je pogrešku i izbrisala je podatke. Možda je bilo i gore. Stranci koji su shvatili tko je ispitao konstruktivne viruse možda su ih pokušali iznuđivati. Odjel za dobrobit u Delawareu izjavio je da je prekvalificirao radnike o primjenjivim policama i postupcima osiguranja e-pošte. Nadamo se da je to uključeno kada podaci moraju biti šifrirani. To je još jedan primjer zašto morate usporiti tijekom proučavanja, reagiranja ili slanja e-pošte.

Konačno, neki nestašluci uživaju u prekidanju osobnih videokonferencija ako će platiti novac za lozinke i URL-ove za okupljanje. Većina ne tako davno, internetska skupština Studentskog sindikata crnaca sveučilišta Gonzaga u državi Washington bio je prekinut kretenima koji su izgovarali rasne i homofobne psovke. Ovaj tjedan Zoom je predstavio novu uslugu usmjeren na smanjenje šansi da se to dogodi na njegovoj platformi. Kada dogovarate hiperveze za videokonferenciju, moraju ići samo na one koji su pozvani ili registrirani. Ali neki bi članovi mogli poslati hipervezu dobrom prijatelju na računu na društvenim mrežama poput Facebooka ili Twittera. Pretpostavljaju da je poruka osobna. Ali njihov račun ili račun njihovog dobrog prijatelja neće biti. Ako netko neovlašteno pronađe tu hipervezu, dodatno će sudjelovati. Da bi se borio s ovim Zoomom, sada neprestano skenira web tražeći javno hiperveze sklopa Zoom. Kad ga pronađe obavijesti administratora skupa da je sklop ranjiv na infiltriranje. Administrator tada može odrediti mora li sklop biti reprogramiran, uz veću sigurnost.

To je to za Cyber ​​Security Today. Veze do pojedinosti o ovim pričama nalaze se u modelu tekstualnog sadržaja svakog podcasta na ITWorldCanada.com. Na tom ćete mjestu dodatno otkriti moje informativne priče namijenjene tvrtkama i profesionalcima u kibernetskoj sigurnosti.

Cyber ​​Security Today možda će se čuti ponedjeljkom, srijedom i petkom. Pretplatite se na Apple Podcasts, Google Podcasts ili nas dodajte u svoj Flash Briefing u svom dobrom zvučniku. Hvala za slušanje.

Biste li zagovarali ovaj tekst?

Hvala što ste odvojili vrijeme i rekli nam što smatrate ovim tekstom!
Voljeli bismo čuti vaše mišljenje o ovoj ili drugoj priči koju naučite u našoj publikaciji. Kliknite ovu vezu da biste mi poslali napomenu →

Jim Love, Glavni direktor za sadržaj, IT World Canada


Povezano preuzimanje
Sponzor: Kanadski CIO

Razgovori o cyber-sigurnosti sa vašim upravnim odborom - Vodič za opstanak
PREZIME ZA PREUZIMANJE CLAUDIO SILVESTRI, VICE-PREDSEDNIKA I CIO-a, NAV CANADA
Preuzmite sada