Concertgebouworkest - Symphony No. 7 - Beethoven
לאחר שפורסם כי שניים מסוכנויות האשראי הצרכניות הגדולות-שלוש, כולל אקוויפקס ו- Experian, נפגעו מהפרת אבטחה משמעותית, כעת צפו הדיווחים כי אחת מחברות הנהלת החשבונות הגדולות-ארבע, דלויט, נפרצה בשנה שעברה, והשפיעה על כל הנתונים שלו.
פריצת הדלויט פגעה בשמות המשתמש, הסיסמאות והפרטים האישיים של עובדי המשרד, כמו גם חלק מלקוחות 'השבב הכחול' שלה, על פי הדיווח בגרדיאן.
בדו"ח צוין גם כי החברה הייתה מודעת להפרה ברשת שלהם במרץ 2017. דלויט נותרה לא בטוחה ברמת ההפרה ובמשך כמה זמן הייתה לפורצים גישה לנתונים שלהם.
היקף הנזק מההפרה אושר על ידי גורם אנונימי למומחה האבטחה בריאן קרב, שחשף גם כי הפרת האבטחה התרחשה למעשה בסתיו 2016.
המקור הלא-שם אמר ל- KrebsonSecurity, "אני חושב שזה מצער איך התמודדנו עם זה וסחפנו אותו מתחת לשטיח. זה לא היה כמות קטנה של דוא"ל כמו שדווח. הם נכנסו למאגר הדוא"ל כולו ולכל חשבונות הניהול. אך מעולם לא הודיענו ללקוחות המייעצים או ללקוחות הסייבר אינטל שלנו."
השירותים של דלויט הם אחת מארבע חברות הנהלת חשבונות הגדולות ביותר, הכוללות ביקורת, ייעוץ מס וייעוץ בנושא אבטחת סייבר. רשימת הלקוחות שלה כוללת מספר סוכנויות ממשלתיות, חברות תרופות, חברות רב לאומיות, גופי מדיה וכמה בנקים גדולים.
לאף אחד מהחשבונות שהופרו לא הייתה מערכת אימות דו-שלבית, אלא הסתמכה על סיסמה יחידה לאבטחה.
דווח כי דוא"ל לכל 244, 000 עובדי דלויט וממנה, שהיו מאוחסנים בשירות הענן Azure של מיקרוסופט, היו נגישים לתוקפים - שעדיין אינם מזוהים.
דלויט טענה כי 'מעט מאוד לקוחות' הושפעו מההפרה וכולם יצרו קשר על ידי החברה ברגע שהתגלתה ההפרה.
אך העובדה נותרה כי לקח לדלויט מספר חודשים לגלות את החדירה וכמה חודשים נוספים לנקות את האירוע כולו - גם זאת לאחר ש"גרדיאן "דיווח על האירוע.
עוד בחדשות: השתמש ב- CCleaner? יתכן וההתבטאות שלך תתפשרבהתחשב במצב הקיים העומד בפני חברות גדולות כמו Equifax, Experian ועכשיו Deloitte, שאחראיות על מערך של מידע אישי וכלכלי על קהל הלקוחות שלהן, למותר לציין שיש צורך להתקיים מסגרת אבטחה חזקה ויעילה יותר.
יותר מכך, יש צורך באחריות במקרה של הפרות כאלה במקום להכות סביב הסנה מכיוון שבסופו של יום, הנתונים של הלקוח הם שהושפעו, שהם הרבה יותר קטסטרופלים מאשר שם המותג מקבל כתמים.
אבטחה, אבטחה, אבטחה יותר
חדשות אבטחה נשלט השבוע, וזה יהיה ללא ספק יהיה גם בשבוע הבא, כמו גם עם Black Hat ו Defcon ...
בשנה שעברה, WabiSabiLabi פתחה אתר מכירות פומביות באינטרנט לפגיעות אבטחה שלא פורסמו, הנקראות גם 0days. מטרתה המוצהרת של החברה הייתה לספק שוק שיאפשר לחוקרי אבטחה עצמאיים להתפרנס מהפגיעות שהם מגלים. כדי למנוע פגיעויות מלהסתיים בידי פושעים, רק קונים מוסמכים רשאים להשתמש באתר המכירות הפומביות WabiSabiLabi.
בעוד חברות האבטחה נוהגות לשלם לחוקרים על נקודות תורפה ולאחר מכן לשמור על מידע זה מתחת לעטיפות, יש הסבורים כי על החוקרים לחשוף תחילה כאשר הפלאש משוחרר, הצג פרטים על הפגיעות הזמינה לציבור, פרקטיקה הידועה בקהילת האבטחה כמו גילוי מוסרי. [
נייד בראש סדר העדיפויות של יאהו בשנת 2013, אומר מאייר רוצה להאיץ את הפיתוח של מוצרים ניידים המיועדים משלוח של אישית אמרה מריסה מאייר, מנכ"ל החברה, מריסה מאייר, כי "החברה מעוניינת להאיץ את הפיתוח של מוצרים ניידים המיועדים למסירת תכנים מותאמים אישית", אומרת מריסה מאייר, מנכ"ל החברה. , כמו החברה פועלת כדי להישאר רלוונטי בעולם שבו טלפונים חכמים וטאבלטים הופכים דומיננטיים.
איך יאהו יהיה להשיג את המטרה לא ברור מיד, זה עדיין לא להכריז על כל אפליקציות או שירותים ניידים מסוימים יש צינור - אבל זה היה יעד שלא חזר על עצמו במהלך שיחת הרווחים של החברה לרבעון הראשון. אבל אם "איך" לא ברור, "למה" ניכרת יותר. נייד הוא בראש הנפש עבור כל חברות האינטרנט, גוגל ו- Facebook כללה, ואת הנייד יהיה חיוני למאמציה של יאהו להגדיל את מעורבות המשתמש ולהרחיב את ההכנסות מפרסום.