Kaspersky Lab: Την παρασκευή που μας πέρασε, αναφέραμε για το hack της Equifax, μία Αμερικάνικη εταιρεία που προσφέρει λύσεις διαπίστωσης πιστοληπτικής ικανότητας και προστασίας από κλοπές.
Η σελίδα παραβιάστηκε από hackers, που απέκτησαν προσωπικά στοιχεία πελατών της εταιρείας, οι οποίοι δεν είναι και λίγοι. Έτσι αυτή τη στιγμή έχουν διαρρεύσει στοιχεία 143 εκατομμυρίων Αμερικανών, όσο δηλαδή η μισή χώρα.
Σήμερα η Kaspersky εξέδωσε ένα δελτίο τύπου με το σχόλιο του David Emm, principal security researcher της Kaspersky Lab.
Το παραθέτουμε ως έχει:
«Πρόκειται για ακόμα μία περίπτωση παραβίασης που γίνεται δημοφιλής πολύ καιρό μετά το ίδιο το περιστατικό, γεγονός που υπογραμμίζει την ανάγκη ρύθμισης. Ελπίζουμε ότι ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR), ο οποίος θα τεθεί σε ισχύ τον Μάιο του 2018, θα παρακινήσει τις επιχειρήσεις να λάβουν, πρώτον, μέτρα για την εξασφάλιση των δεδομένων των πελατών τους και, δεύτερον, να ενημερώσουν τον ICO για τις παραβιάσεις εγκαίρως. Ο καλύτερος τρόπος για να καταπολεμούν οι οργανισμοί τις ψηφιακές επιθέσεις είναι η θέσπιση μιας αποτελεσματικής στρατηγικής για την ψηφιακή ασφάλεια πριν αποτελέσουν στόχο.
Οι πελάτες που εμπιστεύονται ιδιωτικές τους πληροφορίες στις επιχειρήσεις πρέπει να είναι ασφαλείς γνωρίζοντας ότι αυτές φυλάσσονται με ασφάλεια – και οι επιχειρήσεις θα πρέπει να χρησιμοποιούν λύσεις ασφάλειας για να μετριάσουν σημαντικά τον κίνδυνο μιας επιτυχημένης επίθεσης. Υπάρχουν επίσης και άλλα μέτρα που μπορούν να λάβουν οι εταιρείες προκειμένου να παράσχουν πλήρη προστασία, τα οποία περιλαμβάνουν τη λειτουργία πλήρως ενημερωμένου λογισμικού, την εκτέλεση τακτικών ελέγχων ασφάλειας και την εκτέλεση δοκιμών διείσδυσης.
Οι καταναλωτές δεν έχουν κανέναν έλεγχο της ασφάλειας των διαδικτυακών παρόχων τους, αλλά μπορούν να μετριάσουν τον κίνδυνο παραβίασης της ασφάλειας των διαδικτυακών συστημάτων του παρόχου. Για τον σκοπό αυτό, συνιστούμε τη χρήση μοναδικών, πολύπλοκων κωδικών πρόσβασης σε όλους τους λογαριασμούς τους στο Διαδίκτυο και παροτρύνουμε επίσης τους χρήστες να επωφεληθούν από τον έλεγχο ταυτότητας δύο παραγόντων ή δύο βαθμίδων στις περιπτώσεις που ο πάροχος προσφέρει τη δυνατότητα αυτή.”