Cum poate o companie să își piardă toți clienții într-o perioadă scurtă de timp? Ignorând importanța securității cibernetice.
Suntem în 2017 și nu de puține ori s-a adus în discuție importanța siguranței cibernetice a companiilor. Și deși părea că nu există nicio firmă neinformată, cazul organizației Equinox din America atrage toate privirile. Cum au putut hackerii să spargă sistemul de securitate a unei companii de credite? De ce nu a fost descoperită în timp mai scurt această problemă?
Equifax este o companie de raportare credite. Ea colectează informații cu privire la peste 800 de milioane de consumatori individuali și mai mult de 88 de milioane de firme din întreaga lume. Fondată în 1899 și având sediul în Atlanta, Georgia, este una dintre cele mai vechi agenții de credite din SUA.
În septembrie 2017, Equifax a anunțat o breșă de securitate cibernetică, se presupune că aceasta a avut loc între jumătatea lunii mai și iulie 2017. În această perioadă hackerii au accesat datele cu caracter personal ale 143 de milioane de consumatori din SUA, fiind vorba de numele lor complet, codul numeric personal, date de naștere, adrese și în unele cazuri, datele de pe permisul de conducere. De asemenea, a fost confirmat și faptul că au fost sustrase cel puțin 209.000 de credențiale ale cărților de credit. Compania susține că a descoperit acest atac cibernetic la sfârșitul lunii iulie 2017. În această breșă de securitatea au fost afectați și cetățeni din Marea Britanie și Canada.
Cum a fost posibil?
Cei mai mulți specialiști sunt de părere că această breșă de securitate a fost posibilă din cauza unor vulnerabilități ale site-ului. După o analiză mai atentă, s-au descoperit mai multe probleme care au facilitat atacul cibernetic. Una dintre nereguli o reprezintă prezența link-ului din codul sursă de pe pagina de autentificare a consumatorului care face trimitere la un browser nefuncțional din 2008. Încă un lucru care putea prevesti o astfel de breșă o reprezintă sistemele IT vechi, fără software actualizat.
Spre deosebire de încălcările securitate ale altor organizații, faptul că Equifax activează în industria financiară face ca această încălcare să fie mult mai importantă. Se poate spune că organizația este un depozit de informații personale, fiind prezente date extrem de sensibile, de la momentul când clienții companiei și-au deschis primul credit, la banii datorați, ordine judecătorești, adrese, conturi, etc.
Pe lângă pierderea acestor date, acum compania trebuie să răspundă numeroaselor întrebări venite din partea media cât și din partea autorităților, fără să mai discutăm prejudiciul asupra imaginii. Cei mai mulți specialiști sunt de părere că acest atac putea fi evitat dacă se luau măsurile de securitate specifice și dacă se realizau verificări IT periodice.
Companiile sunt responsabile de orice informație ale clienților și ale angajaților săi. Organizațiile trebuie să fie vigilente și să facă verificări periodice pentru a depista eventualele puncte slabe. Auditul IT este una dintre cele mai importante opțiuni care pot scoate la lumină absolut tot ceea ce trebuie îmbunătățit la nivelul sistemelor IT și nu numai.
Tu când ți-ai făcut ultima dată un Audit IT. Cât de sigură este compania ta?
Solutii IT pentru succesul afacerii tale.
Cere oferta!
[:en]
Cum poate o companie să își piardă toți clienții într-o perioadă scurtă? Ignorând importanța securității, una care să asigure siguranța clienților săi.
Suntem în 2017 și nu de puține ori s-a adus în discuție importanța siguranței cibernetice a companiilor. Și deși părea că nu există nicio firmă neinformată, cazul organizației Equinox din America atrage toate privirile. Cum au putut hackerii să spargă sistemul de securitate a unei companii de credite? De ce nu a fost descoperită în timp mai scurt această problemă?
Equifax este o companie de raportare credite. Ea colectează informații cu privire la peste 800 de milioane de consumatori individuali și mai mult de 88 de milioane de firme din întreaga lume. Fondată în 1899 și având sediul în Atlanta, Georgia, este una dintre cele mai vechi agenții de credite din SUA.
În septembrie 2017, Equifax a anunțat o breșă de securitate cibernetică, care se presupune a fi avut loc între jumătatea lunii mai și iulie 2017. În această perioadă hackerii au accesat datele cu caracter personal ale 143 de milioane de consumatori din SUA, fiind vorba de numele lor complet, codul numeric personal, date de naștere, adrese și în unele cazuri, datele de pe permisul de conducere. De asemenea, a fost confirmat și faptul că au fost sustrase cel puțin 209.000 de credențiale ale cărților de credit. Compania susține că a descoperit acest atac cibernetic la sfârșitul lunii iulie 2017. În această breșă de securitatea au fost afectați și cetățeni din Marea Britanie și Canada.
Cum a fost posibil?
Cei mai mulți specialiști sunt de părere că această breșă de securitate a fost posibilă din cauza unor vulnerabilități ale site-ului. După o analiză mai atentă, s-au descoperit mai multe probleme care au facilitat atacul cibernetic. Una dintre nereguli o reprezintă prezența link-ului din codul sursă de pe pagina de autentificare a consumatorului care face trimitere la un browser nefuncțional din 2008. Încă un lucru care putea prevesti o astfel de breșă o reprezintă sistemele IT vechi, fără software actualizat.
Spre deosebire de încălcările securitate ale altor organizații, faptul că Equifax activează în industria financiară face ca această încălcare să fie mult mai importantă. Se poate spune că organizația este un depozit de informații personale, fiind prezente date extrem de sensibile, de la momentul când clienții companiei și-au deschis primul credit, la banii datorați, ordine judecătorești, adrese, conturi, etc.
Pe lângă pierderea acestor date, acum compania trebuie să răspundă numeroaselor întrebări venite din partea media cât și din partea autorităților, fără să mai discutăm prejudiciul asupra imaginii. Cei mai mulți specialiști sunt de părere că acest atac putea fi evitat dacă se luau măsurile de securitate specifice și dacă se realizau verificări IT periodice.
Companiile sunt responsabile de orice informație ale clienților și ale angajaților săi. Organizațiile trebuie să fie vigilente și să facă verificări periodice pentru a depista eventualele puncte slabe. Auditul IT este una dintre cele mai importante unelte care pot scoate la lumină absolut tot ceea ce trebuie îmbunătățit la nivelul sistemelor IT și nu numai.
Tu când ți-ai făcut ultima dată Audit IT. Cât de sigură este compania ta?
