Утечки данных, которые произошли в 2022 году до сих пор
Опубликовано: 2022-09-28Количество утечек данных росло в течение ряда лет, и, к сожалению, 2022 год был усеян кражами конфиденциальной информации. В этом году они затронули компании и организации всех форм, размеров и секторов, и они обошлись американским предприятиям в миллионы убытков.
Например, широко освещаемая утечка данных T-Mobile , которая произошла в прошлом году, обошлась компании в 350 миллионов долларов в 2022 году — и это только выплаты клиентам. Это возлагает на предприятия больше ответственности, чем когда-либо, по обеспечению безопасности своих сетей, обеспечению сотрудников надежными паролями и обучению сотрудников выявлять явные признаки фишинговых кампаний.
Ниже мы составили список значительных недавних утечек данных (и нескольких важных утечек данных), которые произошли в период с 1 января 2022 года по сегодняшний день, датированный днем, когда о них впервые сообщили в СМИ.
3 октября
Нарушение данных LAUSD: русскоязычная хакерская группа Vice Society утекла 500 ГБ информации из Объединенного школьного округа Лос-Анджелеса (LAUSD) после того, как второй по величине школьный округ США не заплатил неуказанный выкуп к 4 октября. Сама атака программы-вымогателя впервые попала в заголовки газет в начале сентября, когда атака нарушила работу серверов электронной почты и компьютерных систем, находящихся под контролем округа.
сентябрь 2022 г.
23 сентября
Нарушение данных Optus: Австралийская телекоммуникационная компания Optus, у которой 9,7 миллиона абонентов, пострадала от «массовой» утечки данных. Согласно сообщениям, имена, даты рождения, номера телефонов и адреса электронной почты могли быть раскрыты, в то время как группа клиентов, возможно, также получила доступ к своим физическим адресам и документам, таким как водительские права и номера паспортов.
Предполагается, что злоумышленники являются спонсируемой государством хакерской группой или какой-то преступной организацией и взломали брандмауэр компании, чтобы получить конфиденциальную информацию. Комиссар по информации Австралии был уведомлен.
Правительство Австралии заявило, что Optus должна заплатить за новые паспорта для тех, кто доверил Optus свои данные, а премьер-министр Энтони Альбанезе уже предположил, что это может привести к «более совершенным национальным законам после десятилетия бездействия для управления огромным объемом данных». собранные компаниями об австралийцах — и четкие последствия, если они не справляются с этим хорошо».
20 сентября
Нарушение данных American Airlines: хакеры получили доступ к личным данным «очень небольшого числа» клиентов American Airlines после взлома учетных записей электронной почты сотрудников, заявила авиакомпания. Доступная информация могла включать дату рождения клиентов, водительские права, номера паспортов и даже медицинскую информацию, добавили они.
19 сентября
Нарушение данных Kiwi Farms: печально известный веб-сайт троллинга и доксинга Kiwi Farms, известный своими злобными кампаниями преследования, нацеленными на трансгендерных и небинарных людей, был взломан. По словам владельца сайта Джоша Муна, к чьей учетной записи администратора был получен доступ, все пользователи должны «предполагать, что ваш пароль для Kiwi Farms был украден», «предполагать, что ваша электронная почта просочилась», а также «любой IP-адрес, который вы использовали на своем Счет Kiwi Farms за последний месяц».
Нарушение данных Revolut: Revolut подвергся кибератаке, которая позволила несанкционированному третьему лицу получить доступ к личной информации, относящейся к десяткам тысяч клиентов приложения. Сообщается, что пострадали 50 150 клиентов. Государственная инспекция по защите данных в Литве, где Revolut имеет банковскую лицензию, заявила, что, вероятно, были раскрыты адреса электронной почты, полные имена, почтовые адреса, номера телефонов, ограниченные данные платежных карт и данные учетной записи.
18 сентября
Нарушение данных Rockstar: игровая компания Rockstar, разработчик серии Grand Theft Auto, стала жертвой взлома, в результате которого хакер слил кадры из неизданной игры Grand Theft Auto VI. Кроме того, хакер утверждает, что у него есть исходный код игры, и якобы пытается его продать. Предполагается, что взлом был вызван с помощью социальной инженерии, когда хакер получил доступ к учетной записи Slack сотрудника. Хакер также утверждает, что несет ответственность за атаку Uber в начале месяца.
В заявлении Rockstar говорится: «Недавно мы подверглись вторжению в сеть, в ходе которого неавторизованная третья сторона незаконно получила доступ и загрузила конфиденциальную информацию из наших систем, включая кадры ранней разработки для следующей Grand Theft Auto».
15 сентября
Нарушение данных Uber: компьютерная сеть Uber была взломана, при этом несколько инженерных и коммуникационных систем были отключены, пока компания расследует, как произошел взлом. Названный одним исследователем «полной компрометацией», злоумышленник уже отправил электронную почту, облачное хранилище и репозитории кода в фирмы по безопасности и в The New York Times.
Сотрудники Uber узнали, что их системы были взломаны после того, как хакер взломал слабую учетную запись сотрудника и отправил сообщения, подтверждающие, что они успешно взломали их сеть.
14 сентября
Нарушение данных Fishpig: разработчик программного обеспечения для электронной коммерции Fishpig, который в настоящее время использует более 200 000 веб-сайтов, сообщил клиентам, что нарушение сервера распространения позволило злоумышленникам заблокировать ряд клиентских систем. «Мы привыкли видеть автоматизированные эксплойты приложений, и, возможно, именно так злоумышленники изначально получили доступ к нашей системе», — сказал об инциденте ведущий разработчик Бен Тайдсуэлл.
7 сентября
Нарушение данных North Face: около 200 000 учетных записей North Face были скомпрометированы в результате атаки с использованием учетных данных на веб-сайте компании. Эти учетные записи включали полные имена
истории покупок, платежные адреса, адреса доставки, номера телефонов, пол владельцев учетных записей и записи о вознаграждениях XPLR Pass. Информация о кредитной карте не хранится на сайте. Все пароли учетных записей были сброшены, и владельцам учетных записей было рекомендовано изменить свои пароли на других сайтах, где они использовали те же учетные данные пароля.
6 сентября
Нарушение данных IHG/Holiday Inn: IHG опубликовала заявление, в котором говорится, что им стало известно о «несанкционированном доступе» к ее системам. Компания оценивает «характер, масштабы и влияние инцидента», при этом полный масштаб нарушения еще не выяснен.
3 сентября
Слух о взломе данных TikTok: начали распространяться слухи о том, что TikTok был взломан после того, как пользователь Twitter заявил, что украл внутренний исходный код сайта социальной сети. Однако после проверки кода ряд экспертов по безопасности назвали доказательства «неубедительными», в том числе Трой Хант из haveibeenpwned.com. С другой стороны, пользователи, комментирующие Hacker News от YCombinator, предположили, что данные получены из какого-то приложения для электронной коммерции , которое интегрируется с TikTok.
Отвечая на запрос Bloomberg UK о комментариях, представитель TikTok сказал, что «команда безопасности компании изучила это заявление и определила, что рассматриваемый код совершенно не связан с исходным кодом бэкэнда TikTok».
2 сентября
Нарушение данных Samsung: Samsung объявила, что стала жертвой «инцидента кибербезопасности», когда в июле неавторизованная сторона получила доступ к их системам. В августе они узнали, что была затронута некоторая личная информация, включая имена, контактную информацию, демографические данные, даты рождения, а также информацию о регистрации продукта. Samsung связывается со всеми, чьи данные были скомпрометированы во время взлома, по электронной почте.
август 2022 г.
29 августа
Утечка данных Nelnet Servicing: личная информация, относящаяся к 2,5 миллионам человек, которые взяли студенческие ссуды в Управлении студенческих ссуд Оклахомы (OSLA) и/или EdFinancial, была раскрыта после того, как злоумышленники взломали системы Nelnet Servicing. Системы были скомпрометированы в июне, а неавторизованная сторона оставалась в сети до конца июля.
27 августа
Facebook/Cambridge Analytica Урегулирование нарушения данных: Meta согласилась в этот день урегулировать судебный процесс, в котором утверждалось, что Facebook незаконно передал данные, относящиеся к своим пользователям, британской аналитической фирме Cambridge Analytica. Эти данные впоследствии использовались политическими кампаниями в Великобритании и США в течение 2016 года, когда Дональд Трамп стал президентом, а Великобритания вышла из ЕС посредством референдума.
25 августа
Нарушение данных DoorDash: «Недавно нам стало известно, что сторонний поставщик стал целью изощренной фишинговой кампании, и что была затронута определенная личная информация, хранящаяся в DoorDash», — говорится в сообщении в блоге DoorDash.
Далее служба доставки пояснила, что «информация, доступ к которой получила неавторизованная сторона, в основном включала [] имя, адрес электронной почты, адрес доставки и номер телефона» ряда клиентов DoorDash, в то время как другие клиенты имели «основную информацию о заказе и частичную информацию». информация о платежной карте (т. е. тип карты и последние четыре цифры номера карты)».
Нарушение LastPass: менеджер паролей сообщил своим клиентам , что он был скомпрометирован «неавторизованной стороной». Компания заверила клиентов, что это произошло в ее среде разработки и что никакие данные клиентов не находятся под угрозой. Сентябрьское обновление подтвердило, что меры безопасности LastPass предотвратили взлом данных клиентов, и компания напомнила клиентам, что они не имеют доступа к мастер-паролям пользователей и не хранят их.
24 августа
Plex Data Breach: клиент-серверная платформа потоковой передачи мультимедиа Plex принудительно сбрасывает пароль для всех своих учетных записей пользователей после того, как в одной из ее баз данных была обнаружена «подозрительная активность». Отчеты предполагают, что был получен доступ к именам пользователей, электронной почте и зашифрованным паролям.
20 августа
Нарушение данных DESFA: крупнейший дистрибьютор природного газа в Греции подтвердил, что атака программы-вымогателя вызвала сбой в работе ИТ-системы и доступ к некоторым файлам. Однако быстрый ответ ИТ-отдела организации, в том числе деактивация онлайн-серверов, означал, что ущерб, причиненный угрозой, был минимальным.
10 августа
Утечка данных Cisco: многонациональный технологический конгломерат Cisco подтвердил, что банда вымогателей Yanluowang взломала его корпоративную сеть после того, как группа опубликовала данные, украденные во время взлома, в Интернете. Эксперты по безопасности предположили, что данные не имеют «большой важности или конфиденциальности» и что злоумышленники могут вместо этого искать достоверности.
4 августа
Нарушение данных Twilio: гигант обмена сообщениями Twilio подтвердил в этот день, что хакеры получили доступ к данным, относящимся к 125 клиентам, после того, как они обманом заставили сотрудников компании передать свои учетные данные для входа, маскируясь под сотрудников ИТ-отдела.
июль 2022 г.
26 июля
Сокрытие утечки данных Uber: хотя эта утечка данных на самом деле произошла еще в 2016 году и впервые была раскрыта в ноябре 2017 года, Uber потребовалось только в июле 2022 года, чтобы наконец признать, что она скрыла огромную утечку данных , которая затронула 57 миллионов пользователей , и даже заплатил хакерам 100 000 долларов, чтобы гарантировать, что это не будет обнародовано. В ходе этого дела бывший главный сотрудник службы безопасности Uber Джо Салливан предстанет перед судом за утечку данных — это первый случай, когда руководитель предстал перед судом по обвинениям, связанным с утечкой данных.
22 июля
Нарушение данных в Twitter: первые сообщения о том, что в Twitter произошла утечка данных, касающихся телефонных номеров и адресов электронной почты, связанных с 5,4 миллионами учетных записей, начали появляться в заголовках новостей в этот день, и в августе компания подтвердила, что утечка действительно была подлинной. Уязвимость, которая способствовала взлому, была известна Twitter в начале года и была устранена к 13 января 2022 года, поэтому кража данных должна была произойти в течение этого короткого промежутка времени.
19 июля
Нарушение данных Neopets: в этот день хакер под псевдонимом «TarTaX» выставил на продажу исходный код и базу данных веб-сайта популярной игры Neopet на онлайн-форуме. База данных содержала информацию об учетных записях 69 миллионов пользователей , включая имена, адреса электронной почты, почтовые индексы, пол и даты рождения.
18 июля
Нарушение данных Cleartrip: компания по бронированию путешествий Cleartrip, которая пользуется огромной популярностью в Индии и контрольным пакетом акций которой владеет Walmart, подтвердила, что ее системы были взломаны после того, как хакеры заявили, что разместили ее данные на форуме даркнета только по приглашению. Полный объем данных, захваченных с внутренних серверов компании, неизвестен.
13 июля
Нарушение данных Infinity Rehab и Avamere Health Services: Infinity Rehab уведомила Департамент здравоохранения и социальных служб о том, что личные данные 183 254 пациентов были украдены. В то же время Avamere Health Services сообщила HHS, что 197 730 пациентов постигла аналогичная участь. Украденная информация включала имена, адреса, информацию о водительских правах и многое другое. 16 августа вашингтонская служба MultiCare сообщила, что еще 18 165 пациентов пострадали от того же нарушения.
12 июля
Нарушение данных Университета Дикина: Австралийский университет Дикина подтвердил в этот день, что он стал целью успешной кибератаки, в результате которой была украдена личная информация 46 980 студентов , включая результаты последних экзаменов. Около 10 000 студентов университета получили мошеннические текстовые сообщения вскоре после утечки данных.
5 июля
Утечка данных Marriot: The Hotel group, которой не привыкать к утечке данных, подтвердила, что ее вторая громкая утечка данных за последние годы произошла в июне после того, как хакерская группа обманула сотрудника и впоследствии получила доступ к компьютеру. Согласно databreaches.net, группа утверждала, что владеет 20 ГБ данных, украденных с сервера BWI Airport Marriott в Мэриленде. Marriot уведомит 300-400 человек о взломе.
июнь 2022 г.
29 июня
Утечка данных OpenSea: торговая площадка NFT OpenSea, которая в феврале потеряла NFT на 1,7 миллиона долларов из -за фишеров , подверглась утечке данных после того, как сотрудник Customer.io, поставщика электронной почты компании, «неправомерно использовал доступ своих сотрудников для загрузки и обмена адресами электронной почты, предоставленными Пользователи OpenSea… с неуполномоченной внешней стороной». Компания заявила, что любой, у кого есть учетная запись электронной почты, которой они поделились с OpenSea, должен «предполагать, что они затронуты».
17 июня
Нарушение данных Flagstar Bank: по сообщениям, 1,5 миллиона клиентов пострадали в результате утечки данных, которая впервые была обнаружена компанией 2 июня 2022 года. «У нас нет доказательств того, что какая-либо информация была использована не по назначению. Тем не менее, из соображений предосторожности мы хотим, чтобы вы знали об этом инциденте», — говорится в письме банка Flagstar пострадавшим клиентам.
14 июня
Нарушение данных Baptist Medical Center и Resolute Health Hospital: две медицинские организации, базирующиеся в Сан-Антонио и Нью-Браунфелсе соответственно, сообщили, что утечка данных произошла в период с 31 марта по 24 апреля. Данные были удалены из их систем «неуполномоченной третьей стороной». ” включал номера социального страхования, информацию о страховке и полные имена пациентов.
11 июня
Утечка данных Choice Health Insurance: в этот день Choice Health Insurance начала уведомлять клиентов об утечке данных, вызванной «человеческой ошибкой», после того как стало известно, что неуполномоченное лицо предлагает сделать данные, принадлежащие Choice Health, доступными в Интернете. На самом деле это было общедоступно с мая 2022 года. Дамп данных состоял из 600 МБ данных с 2 141 006 файлами с такими ярлыками, как «Агенты» и «Контакты».
7 июня
Утечка данных Shields Health Care Group: в начале июня сообщалось, что медицинская компания Shields из Массачусетса стала жертвой утечки данных, которая затронула 2 000 000 человек в Соединенных Штатах. Нарушение было впервые обнаружено 28 марта 2022 года, и была украдена такая информация, как номера социального страхования, идентификаторы пациентов, домашние адреса и информация о лечении. Вскоре после этого против компании был подан коллективный иск.
май 2022 г.
26 мая
Утечка данных Verizon: злоумышленник получил в свои руки базу данных, полную имен, адресов электронной почты и номеров телефонов большого числа сотрудников Verizon в ходе этой утечки данных Verizon. Vice/Motherboard подтвердили, что эти номера были законными, прозвонив номера, содержащиеся в базах данных, и подтвердив, что они в настоящее время (или раньше) работают в Verizon. Согласно Vice, хакер смог проникнуть в систему после того, как убедил сотрудника предоставить ему удаленный доступ в мошенничестве с социальной инженерией.
двадцать третье мая
Нарушение данных Департамента транспорта Техаса. По данным databreaches.net, личные записи, принадлежащие более чем 7000 человек , были получены кем-то, кто взломал Департамент транспорта Техаса.
20 мая
Утечка данных в системе здравоохранения Аламеда: расположенная в Окленде, штат Калифорния, система здравоохранения Аламеда уведомила Министерство здравоохранения и социальных служб о том, что около 90 000 человек пострадали от утечки данных после того, как в учетных записях электронной почты некоторых сотрудников была обнаружена подозрительная активность, которая, как позже выяснилось, быть несанкционированной третьей стороной.
17 мая
Нарушение данных Национального регистрационного департамента Малайзии: группа хакеров заявила, что у них есть личные данные 22,5 миллионов малазийцев , украденные из myIDENTITI API, базы данных, которая позволяет государственным учреждениям, таким как Национальный регистрационный департамент, получать доступ к информации о гражданах Малайзии. Хакеры искали биткойны на сумму 10 000 долларов за данные.
Правительство Коста-Рики: во время одной из самых громких кибератак года правительство Коста-Рики, которое было вынуждено объявить чрезвычайное положение, было взломано бандой вымогателей Conti . Члены Conti взломали правительственные системы, украли очень ценные данные и потребовали уплатить 20 миллионов долларов, чтобы избежать их утечки. 90% этих данных — около 670 ГБ данных — были размещены на сайте утечки 20 мая.
7 мая
Нарушение данных SuperVPN, GeckoVPN и ChatVPN: взлом, связанный с рядом широко используемых VPN-компаний, привел к утечке информации о 21 миллионе пользователей в темную сеть. Полные имена, имена пользователей, названия стран, платежные реквизиты, адреса электронной почты и случайно сгенерированные строки паролей были среди доступной информации. К сожалению, это не первый случай, когда VPN , якобы повышающие конфиденциальность, попадают в заголовки газет в связи с утечкой данных .
апрель 2022 г.
4 апреля
Утечка данных в приложении Cash . Утечка данных в приложении Cash, затронувшая 8,2 миллиона клиентов, была подтверждена материнской компанией Block 4 апреля 2022 года в отчете для Комиссии по ценным бумагам и биржам США. На самом деле взлом произошел еще в декабре 2021 года, и среди полученной информации были имена клиентов и номера брокерских счетов.
Нарушение данных Emma Sleep: впервые было сообщено 4 апреля, информация о кредитной карте клиента была украдена с помощью «атаки Magecart». «Это была изощренная целенаправленная кибератака на процесс оформления заказа на нашем веб-сайте, и введенная личная информация, включая данные кредитной карты, могла быть украдена», — говорится в электронном письме клиентам.
март 2022 г.
30 марта
Нарушение Apple и метаданных. По данным Bloomberg, в конце марта две крупнейшие мировые технологические компании были пойманы хакерами, выдававшими себя за сотрудников правоохранительных органов. Apple и Meta предоставили злоумышленникам адреса клиентов, номера телефонов и IP-адреса в середине 2021 года. Хакеры уже получили доступ к полицейским системам, чтобы отправлять мошеннические запросы на данные. Считалось, что некоторые из хакеров были членами хакерской группы Lapsus$, которая, как сообщается, ранее в этом месяце украла исходный код Galaxy у Samsung .
26 марта
Нарушение данных Министерства образования США. Выяснилось, что в январе 2022 года у 820 000 студентов в Нью-Йорке были украдены данные, при этом доступ ко всем демографическим данным, академической информации и экономическим профилям был получен. Канцлер Дэвид Бэнкс обвинил в инциденте компанию-разработчика программного обеспечения Illuminate Education.
24 марта
Утечка данных Департамента страхования Техаса: 24 марта государственное агентство подтвердило, что ему стало известно о «событии безопасности данных» в январе 2022 года, которое продолжалось около трех лет. «Типы информации, которая могла быть доступна», говорится в мартовском заявлении TDI, включая «имена, адреса, даты рождения, номера телефонов, части или все номера социального страхования, а также информацию о травмах и требованиях о компенсации работникам». . Считается, что пострадали 1,8 миллиона техасцев.
18 марта
Нарушение данных клиентов Morgan Stanley: американский инвестиционный банк Morgan Stanley сообщил, что учетные записи ряда клиентов были взломаны в результате атаки Vishing (голосовой фишинг) в феврале 2022 года, когда злоумышленник утверждал, что является представителем банка, чтобы взломать учетные записи. и инициировать платежи на свой счет. Однако это произошло не по вине Morgan Stanley, который подтвердил, что его системы «остались безопасными».
февраль 2022 г.
25 февраля
Нарушение данных Nvidia: производитель чипов Nvidia подтвердил в конце февраля, что расследует возможную кибератаку, которая впоследствии была подтверждена в начале марта. В результате утечки просочилась информация, касающаяся более 71 000 сотрудников. Хакерская группа Lapsus$ взяла на себя ответственность за вторжение в системы Nvidia.
20 февраля
Утечка данных Credit Suisse: Хотя технически это «утечка данных», она была организована разоблачителем вопреки желанию компании и является одним из наиболее значительных раскрытий данных клиентов в этом году. Информация, касающаяся 18 000 счетов Credit Suisse, была передана немецкому изданию Suddeutsche Zeitung и показала, что в бухгалтерских книгах швейцарской компании есть ряд высокопоставленных преступников. Инцидент положил начало новому разговору об аморальности швейцарских законов о банковской тайне.
январь 2022 г.
20 января
Нарушение данных Crypto.com: 20 января 2022 года Crypto.com попал в заголовки газет после того, как утечка данных привела к снятию средств с 483 счетов. Считается, что было украдено около 30 миллионов долларов, несмотря на то, что Crypto.com изначально предполагал, что средства клиентов не были потеряны.
19 января
Нарушение данных Красного Креста: в январе сообщалось, что данные более 515 000 «чрезвычайно уязвимых» людей , некоторые из которых бежали из зон боевых действий, были захвачены хакерами в результате сложной кибератаки. Данные были получены как минимум из 60 обществ Красного Креста и Красного Полумесяца по всему миру через стороннюю компанию, которую организация использует для хранения данных.
6 января
Нарушение данных Flexbooker: 6 января 2022 года сайт отслеживания утечки данных HaveIBeenPwned.com сообщил в Твиттере, что за предыдущий месяц было взломано 3,7 миллиона учетных записей . Flexbooker только подтвердил, что имена клиентов, номера телефонов и адреса были украдены, но HaveIBeenPwned.com заявил, что также были включены «частичные данные кредитной карты». Интересно, что 69% учетных записей уже были в базе данных веб-сайта, предположительно из-за предыдущих взломов.
Утечки данных против утечек данных против кибератак
Эта статья в основном касается утечек данных. Нарушение данных происходит, когда субъект угрозы взламывает (или взламывает) систему компании, организации или юридического лица и целенаправленно похищает конфиденциальные, личные и/или персональные данные из этой системы. Когда это случалось, компании иногда были вынуждены платить выкупы, или их информация была украдена рекламой, размещенной в Интернете. По одной из оценок, в прошлом году 5,9 миллиарда учетных записей пострадали от утечек данных.
Это отличается от утечки данных , когда конфиденциальные данные по незнанию становятся доступными для общественности/представителей общественности, как, например, упомянутая выше утечка Департамента страхования Техаса. Термин «утечка данных» часто используется для описания данных, к которым теоретически могли получить доступ люди, которым они не должны были быть доступны, или данных, которые попали в руки людей незлонамеренными способами. Государственный служащий, случайно отправивший кому-либо электронное письмо с конфиденциальными данными, обычно считается утечкой, а не нарушением.
Хотя все утечки данных подпадают под определение « кибератаки », кибератаки не ограничиваются утечками данных. Некоторые кибератаки имеют разные мотивы, например, замедляют работу веб-сайта или службы или вызывают какие-либо другие сбои. Не все кибератаки приводят к краже данных, но многие.
Как я могу защитить свою организацию от кибератак?
Принятие мер для защиты вашей компании от кибератак, которые приводят к фатальным утечкам данных, является одной из самых важных вещей, которые вы можете сделать. Однако риску подвергаются не только предприятия: школы и колледжи являются одними из наиболее часто преследуемых организаций, которые несут огромные финансовые потери .
Некоторые компании и организации, такие как Линкольн-колледж , были вынуждены закрыться из-за последствий кибератаки. Никогда еще компании, колледжи и другие организации не несли такой ответственности за свою безопасность.
Несанкционированному доступу к сетям часто способствуют слабые учетные данные бизнес-аккаунта. Таким образом, пока пароли все еще используются , лучшее, что вы можете сделать, это получить в свои руки менеджер паролей для себя и остальных сотрудников. Это позволит вам создавать надежные пароли, достаточно длинные и разные для каждой вашей учетной записи. Однако вам также потребуется использовать дополнительные меры безопасности, такие как двухфакторная аутентификация, где это возможно, чтобы создать вторую линию защиты.
Еще одна вещь, которую вы должны сделать, это убедиться, что ваш персонал достаточно обучен, чтобы обнаруживать подозрительные электронные письма и фишинговые кампании. 70% кибератак нацелены на учетные записи корпоративной электронной почты, поэтому иметь сотрудников, которые могут распознать опасность, когда она присутствует, так же важно, как и любое программное обеспечение.