Jak wynika z opublikowanego przez Fortinet dokumentu „2023 Cloud Security Report”, w chmurze publicznej znajduje się już ponad połowa danych prawie 40% ankietowanych przedsiębiorstw. W ciągu najbliższych 12-18 miesięcy odsetek tych firm zwiększy się do 58%, co spowoduje, że wyzwań związanych z zabezpieczani...
W dobie szybko rozwijających się technologii Smart Home coraz więcej użytkowników poszukuje rozwiązań, które pozwolą na wygodne i centralne zarządzanie inteligentnymi urządzeniami w domu. Połączenie bramki FRITZ!Smart Gateway z głośnikami Amazon Echo i asystentem Alexa to prosty sposób na wprowadze...
Współczesne środowiska IT stają się coraz bardziej wymagające. Firmy i instytucje muszą sprostać rosnącym oczekiwaniom w zakresie wydajności, elastyczności, bezpieczeństwa oraz zgodności z regulacjami. Tradycyjne modele zarządzania infrastrukturą IT coraz częściej okazują się niewystarczające, a konieczność szyb...
Firmy korzystają z centrów danych, aby sprawnie obsłużyć duże ilości ruchu przychodzącego i wychodzącego oraz umożliwić płynną komunikację między partnerami biznesowymi. Centra danych są jednak mocno rozproszone geograficznie. Umożliwia to szybsze i bardziej niezawodne połączenie użytkownikom z całego świata, of...
W erze dynamicznej transformacji cyfrowej coraz więcej organizacji sięga po technologie dostępne na żądanie - takie jak chmura publiczna, SaaS czy generatywna sztuczna inteligencja (GenAI). Ich wspólnym celem jest zwiększenie zwinności, innowacyjności i konkurencyjności firm. Jednak, jak pokazuje najnowsze globa...
Osoby, które w ostatnich tygodniach planowały rozbudowę komputera o dodatkową pamięć RAM lub szybszy dysk SSD, mogły przeżyć niemałe zaskoczenie. Ceny komponentów pamięci RAM i dysków wyraźnie poszły w górę, a wszystko wskazuje na to, że nie jest to chwilowa korekta, lecz efekt głębszych zmi...
Cyberprzestępcy wykradli i opublikowali na forum hakerskim 4,1 miliona profili genetycznych klientów firmy 23andMe. Ofiarami są użytkownicy z Wielkiej Brytanii i Niemiec. Wcześniej, w tym miesiącu ujawniono również skradzione dane 1 miliona Żydów aszkenazyjskich, którzy korzystali z usług firmy w celu znalezienia informacji o swoim pochodzeniu i predyspozycjach genetycznych.
23andMe przekazało serwisowi BleepingComputer, że dane zostały uzyskane w wyniku ataków na konta użytkowników chronione słabymi hasłami lub danymi uwierzytelniającymi, ujawnionymi w wyniku wcześniejszych wycieków. Firma twierdzi, że nie znajduje śladów wskazujących na incydent bezpieczeństwa w swoich systemach informatycznych. Deklaruje również, że tylko ograniczona liczba kont została naruszona, jednak, jako że celem ataku była również funkcja „Krewni DNA”, przestępcy mogli wykraść dane milionów spokrewnionych osób.
Komentuje Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET:
Z serwisu została wykradziona naprawdę duża ilość danych: identyfikatory kont użytkowników, imiona i nazwiska, płeć, data urodzenia, profile DNA i szczegółowa lokalizacja. Dokładnie takich informacji szukają cyberprzestępcy. Użytkownicy mogą spodziewać się, że dane te zostaną niebawem sprzedane w darknecie.
Niestety, swojego DNA nie można zastąpić tak łatwo, jak konta w mediach społecznościowych lub zmienić, jak hasła. Klienci niewiele mogą zrobić, aby ochronić bardzo wrażliwe dane, które zostały skradzione.
W przypadku takich danych istotny jest również aspekt osobisty: cyberprzestępcy weszli w posiadanie informacji, które są bardzo prywatne i istnieje spora szansa, że ich właściciele nie chcieli się nimi dzielić. Niestety, czasu nie da się cofnąć i obecnie nie mają już wpływu, na to kto dowie się z kim są spokrewnieni i skąd pochodzili ich przodkowie. Wiele osób korzysta z serwisów śledzących połączenia rodzinne i genetyczne z czystej ciekawości. Kluczowe jest, abyśmy dokładnie przemyśleli, komu przekazujemy nasze dane i czy naprawdę jest to konieczne, zwłaszcza jeżeli chodzi o sprawy tak bardzo osobiste, jak profile DNA.
Po raz kolejny dowiadujemy się, że hasła, które kiedyś dobrze radziły sobie z odpieraniem podstawowych ataków, obecnie już nie wystarczają. Uwierzytelnianie wieloskładnikowe, uwierzytelnianie oparte na jednorazowych hasłach lub kluczach sprzętowych to środki, które powinniśmy wybierać.
Dlatego też firmy przetwarzające wrażliwe dane medyczne powinny wdrożyć odpowiednie środki bezpieczeństwa, które pomogłyby uniemożliwić atakującym dostęp do dużych zbiorów danych. Ich odpowiedzialnością powinno również być stałe monitorowanie swoich sieci pod kątem nieprawidłowości, aby zatrzymać atak na jak najwcześniejszym etapie. Dobrą praktyką byłoby potwierdzanie innym kanałem komunikacji dostępu do danych wrażliwych (dane medyczne) np. poprzez powiadomienie SMS lub powiadomienie w aplikacji.
Źródło: ESET / BleepingComputer
