Korumasız şifrelerin keşfedildiği açık veritabanı, COVID test sonuçları yanlış kişiye gönderildi ve Zoombombing'e karşı bir savunma.

Siber Güvenlik'e Hoş Geldiniz. Bugün 18 Kasım Çarşamba. Ben Howard Solomon, ITWorldCanada.com için siber güvenlik muhabirine katkıda bulunuyorum. Podcast'i duymak için aşağıdaki oka tıklayın:

 

Daha özensiz iş bir veritabanına giren biri tarafından. Bu kez, Bulut Kümeleri olarak adlandırılan Teksas merkezli bir internet barındırma hizmeti sağlayıcısındaki bir çalışan, herkesin erişmiş olabileceği hassas bir veritabanını web'e açık bıraktı. 63 milyondan fazla veriye sahipti. Bilgi, Magento e-ticaret ve WordPress yayın platformlarındaki hesaplar için kullanıcı adları ve şifreleri içeriyordu. Diğer bilgiler arasında, alışveriş yapanların BT tekniklerinin günlüklerinin yedeklenmesi ve izlenmesi yer alıyordu. Bu hata geçen ay keşfedildi Secure Thought olarak anılan bir güvenlik firması ve bir güvenlik araştırmacısı tarafından ve şu anda kamuoyuna duyurulmaktadır. Veritabanının ne kadar uzun süre açık olduğu belirlenememiştir, ancak birileri onu kopyalamış, sahtekarlıkla şirketlere girmek ve kötü amaçlı yazılımları ortaya çıkarmak, mal satın almak veya WordPress içerik materyaline saldırmak için şifreler kullanmış olabilir. Web'e açık herhangi bir şirket veritabanının bir parola ile korunmasına izin vermek sağlıksız bir güvenliktir. Hem bireysel firmanızın hem de müşterilerinizin şifrelenmemiş şifrelerini tutmak kesinlikle sağlıksız bir güvenliktir.

Şifrelenmemiş bilgiden bahsetmişken, bilgi var Delaware eyaleti kamu refahı bölümünün kısa süreli bir çalışanı, yanlışlıkla bireylerin şifrelenmemiş COVID-19 test sonuçlarını tutan bilgileri içeren yanlış kişiye e-postalar gönderdi. E-postaların başka bir bölüme gitmesi gerekiyordu. Olay ağustos ayında meydana geldi, ancak eyalet şimdi bunu kabul ediyor. Hatanın nasıl oluştuğuna dair herhangi bir ayrıntı yok, ancak iki olasılık var: Ya işçi varsayılan alıcının başlığını yanlış yazmış ya da e-posta iletişim kaydında yanlış başlığa basmış. Neyse ki yaralanma olmadı: Bilgiyi alan kişi hatayı bildirdi ve bilgileri sildi. Daha kötü olabilirdi. Virüs için yapıcıyı kimin incelediğini anlayan yabancılar, onları gasp etmeye çalışmış olabilir. Delaware sağlık bölümü, işçileri geçerli e-posta sigorta poliçeleri ve prosedürleri konusunda yeniden eğittiğini belirtti. Umarım, bilgilerin şifrelenmesi gerektiğinde dahil edilir. E-posta okurken, tepki verirken veya gönderirken neden yavaşlamanız gerektiğinin bir başka örneği.

En sonunda, bazı haylazlar, montaj şifreleri ve URL'ler için para ödeyeceklerse, kişisel video konferansları bölmekten zevk alırlar. Çok uzun zaman önce Washington Eyaletindeki Gonzaga Üniversitesi Siyahi Öğrenci Birliği'nin web tabanlı bir meclisi bölündü ırkçı ve homofobik hakaretler söyleyen gerizekalılar tarafından. Bu hafta Zoom yeni bir hizmet sundu kendi platformunda meydana gelme olasılığını düşürmeyi amaçladı. Bir video konferans düzenlediğinizde, köprüler yalnızca davet edilen veya kayıtlı olanlara gitmelidir. Ancak bazı üyeler, köprüyü Facebook veya Twitter gibi bir sosyal medya hesabındaki iyi bir arkadaşına gönderebilir. Mesajın kişisel olduğunu varsayarlar. Ama hesapları ya da iyi arkadaşlarının hesabı olmayacak. Biri yetkisiz bir köprü bulursa, ek olarak yer alacaktır. Bu Zoom ile mücadele etmek için şimdi sürekli olarak web'i dışarıda halka açık Zoom montaj köprülerini arayarak tarıyor. Bir tane bulduğunda, montaj yöneticisine montajın sızmaya karşı savunmasız olduğunu bildirir. Yönetici daha sonra montajın daha yüksek güvenlikle yeniden planlanması gerekip gerekmediğini belirleyebilir.

Bugün Siber Güvenlik için bu kadar. Bu hikayelerle ilgili ayrıntıların bağlantıları, ITWorldCanada.com'daki her podcast'in metinsel içerik modelindedir. Şirketlere ve siber güvenlik uzmanlarına yönelik bilgi hikayelerimi de keşfedeceğiniz yer burası.

Siber Güvenlik Bugün Pazartesi, Çarşamba ve Cuma günleri duyulabilir. Apple Podcasts, Google Podcasts'e abone olun veya bizi iyi konuşmacınızda Flash Briefing'inize ekleyin. Dinlediğin için teşekkürler.

Bu metni savunur musunuz?

Bu metni bize bildirmek için zaman ayırdığınız için teşekkür ederiz!
Bu veya yayınımızda öğrendiğiniz başka bir hikaye hakkındaki fikrinizi duymak isteriz. Bana bir not göndermek için bu bağlantıyı tıklayın →

Jim aşk, İçerik Yöneticisi, IT World Canada


İlgili İndirme
sponsor: CanadianCIO

Yönetim Kurulunuzla Siber Güvenlik Sohbetleri - Bir Hayatta Kalma Rehberi
CLAUDIO SILVESTRI, BAŞKAN YARDIMCISI VE CIO, NAV CANADA'DAN BİR HAYATTA KALMA KILAVUZU
Hemen İndir