Portal www.forumtransportu.pl zapisuje informacje w postaci ciasteczek (tzw. cookies), czyli małch plików umieszczanych lokalnie na komputerze użtkownika, w trakcie przeglądania stron www. Ciasteczka używane są do zapisywania informacji w celach funkcjonalnych. Każdy użytkownik może sam decydować tym, w jaki sposób cookies zapisywane są na jego komputerze. Pozwalają a to ustawienia/preferencje definiowane w ustawieniach każdej przeglądarki. Domyślne ustawienia popularnych przeglądarek (Internet Explorer, Chrome, Firefox, Opera, Safari) pozwalają na zapisywanie cookies z portalu www.forumtransportu.pl.

forum transportu www.forumtransportu.pl
Dziś: 2017-11-22 RSS forum transportu 
forum transportu forumtransportu transportoweforum transportu forumforum transportu oferty pracyforum transportu giełdada sprzętuforum transportu baza katalog firmforum transportu giełda ładunkówforum transportu e-sklepy esklepyforum transportu to i owoforum transportu bank baza wiedzy
Strona główna Forum Strona główna Forum transportu Aktualności Aktualności Wyciek danych osobowych ponad 143 mln klientów firmy Equifax Forum transportu Wyciek danych osobowych ponad 143 mln klientów firmy Equifax
forum transportu www.forumtransportu.pl
Spis wiadomości
Wiadomość:
Wyciek danych osobowych ponad 143 mln klientów firmy Equifax (2017-10-18)

Szyfrowanie UseCrypt skutecznym narzędziem ochrony cyberbezpieczeństwa biznesu
Atak hakerski na firmę Equifax po raz kolejny podejmuję temat cyberbezpieczeństwa rozwiązań teleinformatycznych. Pomimo stale aktualizowanych regulacji dotyczących zabezpieczeń, które powinny być wprowadzone do systemów teleinformatycznych, wciąż słyszymy o wyciekach wrażliwych informacji. Wdrażane rozwiązania zdają się być nieustająco obarczone wadami. Z firmy Equifax, zajmującej się analizą kredytową i doradztwem, w wyniku wykorzystania błędu w kodzie strony internetowej wykradziono dane osobowe ponad 143 mln klientów. Wystarczyłoby stosować szyfrowanie – na przykład polską aplikację UseCrypt - by skutecznie zabezpieczyć informacje o klientach i uczynić dane skradzione przez hakerów bezużytecznymi.
Jest to jeden z najpoważniejszych incydentów, które miały miejsce od 2015 roku. Włamywacze uzyskali informacje zawierające daty urodzenia, adresy i numery kart kredytowych oraz związaną z nimi historię kredytową. Mimo, że firma wykryła włamanie do swoich systemów 29 lipca, informacja ta została opublikowana dopiero 7 września. W przypadku tego typu ataków hakerskich nigdy nie wiadomo, kiedy faktycznie zdarzenie miało miejsce. Według wyników wewnętrznych śledztw oraz opinii konsultantów do spraw cyberbezpieczeństwa, przestępcy mogli uzyskać dostęp do danych na początku maja 2017 r. Zwykle zacierają oni ślady, przez co precyzyjne określenie daty złamania systemu jest trudne do ustalenia.
Włamania o podobnej skali, w efekcie których doszło do utraty danych użytkowników, dotyczyły również amerykańskiego portalu Yahoo. W grudniu 2016 r. firma poinformowała o ataku hakerskim – z 2013 roku, kiedy wykradziono dostęp do ponad miliarda kont. Hakerzy nielegalnie zdobyli: adresy e-mail, daty urodzenia oraz numery telefonów osób. Według firmy nie zawierały one numerów kart kredytowych, czy kont bankowych. Kolejne włamanie do systemu internetowego giganta dotyczyło 500 milionów kont użytkowników i miało miejsce w 2014 r.
Skuteczną ochroną w takiej sytuacji jest system, który szyfruje dane cyfrowe. W przypadku nieuprawnionego dostępu do informacji przechowanych w formie zaszyfrowanej, nie byłoby możliwości wglądu do nich.
Propozycję pozwalającą na rozwiązanie problemów dotyczących bezpieczeństwa danych możemy znaleźć w ofercie polskiej firmy. UseCrypt to rozwiązanie oparte o algorytm HVKM, który uniemożliwia odczytanie danych nawet w przypadku włamania do systemu – a dzięki zastosowaniu podziału klucza szyfrującego – uniemożliwia usługodawcy wgląd do danych klientów, co wpływa bezpośrednio na zapewnienie pełnej poufności tych informacji i stanowi dodatkowy atut rozwiązania. Wykorzystuje on UST (UseCrypt Secure Tunel), czyli własny szyfrowany kanał transmisji danych pomiędzy użytkownikami. Ten polski system pozwala na bezpieczne przekazywanie danych wrażliwych. Każdy dokument składowany lub udostępniany w systemie jest zaszyfrowany, dzięki czemu użytkownik ma zapewnione bezpieczeństwo ponieważ osoby nieuprawnione nie mogą tych danych odczytać. Stosowanie systemu gwarantuje, że poufne informacje zostaną udostępnione tylko upoważnionym osobom. Poza szyfrowaniem, a następnie przechowywaniem aplikacja zabezpiecza też stacje robocze dzięki możliwości lokalnego szyfrowania plików na dysku urządzenia.
UseCrypt przeszedł pomyślnie testy penetracyjne przeprowadzone przez zespół Red Team firmy Delloite oraz uzyskał pozytywną opinię Wojskowej Akademii Technicznej i Instytutu Łączności – Państwowego Instytutu Badawczego, które zdecydowały się także na korzystanie z aplikacji do chronienia własnych zasobów.
Zastosowanie skutecznych mechanizmów ochrony danych i szyfrowania jest o tyle istotne, że już w maju 2018 roku wchodzą nowe obowiązki i wytyczne RODO (Rozporządzenie o Ochronie Danych Osobowych, ang. GDPR), które przewidują gigantyczne kary za nieprzestrzeganie przepisów, w tym utratę danych lub ich wyciek – także w wyniku ataku hakerskiego. Stanowi to duże wyzwanie dla wszystkich przedsiębiorstw, których wyniki finansowe uzależnione są od zaawansowanych rozwiązań cyfrowych, ale także pozostałych podmiotów, które zarządzają bazami danych, także osobowych  - tym bardziej, że ilość danych wytwarzanych, przetwarzanych i przechowywanych lawinowo wzrasta. Takie podejście wymaga istotnych zmian w sposobie organizacji rozwiązań IT.

Artur Szachno, CISA
ekspert ds. systemów bezpieczeństwa informatycznego i ochrony danych, UseCrypt

Cytuj wątek na forum dyskusyjnym
Ostatnio dodane wiadomości
Kosztowne wypadki podczas podróży służbowych
Northern Aerospace sp. z o.o. w SSE EURO-PARK MIELEC
Ukraińskie biura turystyczne odwiedziły nasz Region
FIA WEC: Toyota wygrała w Bahrajnie
Jednego dnia, w jednym miejscu – biznes w motoryzacji, motoryzacja w biznesie
Terminal gazowy Gaspolu w Sędziszowie – pełna przepustowość w październiku 2018


 

forum transportu Strona główna forum transportu strona główna Katalog firm forum transportu katalog firm Katalog stron forum transportu katalog stron Giełda sprzętu forum transportu giełda sprzętu Giełdy ładunków forum transportu giełda ładunków Oferty pracy forum transportu oferty pracy Forum forum transportu Forum Wiadomości forum transportu aktualności wiadomości
Kalendarium forum transportu kalendarium targi szkolenia Ranking sklepów forum transportu ranking sklepów zakupy online forum transportu zakupy online Porady ekspertów forum transportu drogi w Polsce i Europie Dobrze zjeść forum transportu Dobrze zjeść Nowości wydawnicze forum transportu Nowości wydawnicze Baza wiedzy forum transportu baza wiedzy To i owo forum transportu to i owo Reklama forum transportu reklama Kontakt forum transportu kontakt Partnerzy forum transportu partnerzy TM Serwis forum transportu TM Serwis