Тысячи украденных в сети паролей были доступны в поисковике Google
Профессиональные хакеры тоже делают ошибки при взломе и копировании персональных данных. На этот раз жертвами стали покупатели системы Office 365, доступ к их учетным записям, логинами и паролям стал доступен не только взломщикам сети, но и потенциально любому пользователю всемирной паутины при помощи поисковика от Google.
26 января – ИА SM.News. Вместе с экспертами из компании ITAPL в редакции «SM-NEWS» узнали, как выстроить защиту персональных данные и собственного бизнеса, чтобы личные файлы сотрудников, а тем более материалы составляющие коммерческую тайну не стали добычей сетевых пиратов.
Об уязвимости первыми заметили в компании Check Point от Software Technologies, оказалось, что пираты рассылали письма пользователям якобы от производителя оборудования Xerox. Но при этом открывая сообщение человек загружал себе и вирусное ПО, которое воровало данные – все введенные в сеть логины и пароли, передавая их затем интернет мошенникам. А в ходе индексации от поисковика Google хранилище с ворованным данным стало доступным и сторонними пользователям. Для этого нужно было просто задать точный запрос в поисковике.
Так как для хранения данных хакеры использовали отдельные сайты в сети, то и доступна информация оказалась не только самим похитителям, но и потенциально любому пользователю.
По мнению специалистов ITAPL полностью защититься от попыток незаконно получить данные сегодня невозможно, окончательным решением проблемы не станет антивирус и даже выход в сеть лишь с части компьютеров. Но благодаря простым правилам безопасности можно существенно снизить вероятности похищения данных.
Главным из них можно назвать – стандарты работы в сети. Их внедрение в компании упорядочит, а в конечно счете и упростит работу сотрудников. В этом списке отказ не только от слишком простых паролей (только буквенных или цифровых) и двойная идентификация, но и, например, разделение точек доступа в сеть. Так, например, отделам маркетинга и продаж постоянно приходится работать с коммерческими предложениями от контрагентов, в том числе и новых сторонних компаний. И пользователям по их службе приходится открывать письма с незнакомых почтовых ящиков. Но хранить на этих компьютерах базу данных обо всех контрагентах (и другую коммерчески важную информацию), все же не стоит. И наоборот, сотрудникам занимающихся перспективными разработками не стоит ограничить свои сетевые контакты, а особенно с незнакомыми адресами, отметили экспертами из компании ITAPL.