Názory k článku
Škoda Auto řeší průšvih, hackeři získali přístup k e-shopu a ukradli hesla a údaje zákazníků
-
> Škoda uvedla, že útočníci v rámci útoku získali data zákazníků, jde o jména, hesla, e-mailové adresy, telefonní čísla, historii objednávek, adresy a podobně. Údaje nebyly uloženy v plaintextu a nemělo by tedy být možné je jednoduše dále zneužít.
Co? Vždycky mne mrzí, když se odborní novináři nechávají krmit takovými korporátními nesmysly a otisknout to aniž by se zeptali: "Oh, really? How?"
-
Vetsina podobnych utoku je oportunisticka. Nemyslim, ze by hackeri meli za cil zrovna nemeckou pobocku Skoda Auto. Skoro jiste to bylo tak, ze hledali na Internetu existujici zranitelnosti a tohle byla jedna z tech, co nasli a pouzili.
Zabranit se tomu da relativne "jednoduse" - nebyt mezi prvnimi cili ve fronte, coz v danem pripade znamena hlavne zabezpeceni systemu pristupnych z Internetu, instalace bezpecnostnich zaplat apod.
"Pokud se na někoho někdo zaměří, vždy se najde nějaký slabý článek řetězu a přes něj se tam dostanou." - ano, ale dulezite je mit na pameti, ze instalovana opatreni by mela odpovidat mire rizika. Nema smysl investovat desitky milionu do robusniho zabezpeceni a 24/7 monitoringu, pokud prodavas nabytek. Na takovou firmu se nikdo skutecne nebezpecny "nezameri".
Jina je samozrejme situace u armadniho dodavatele, dulezite statni instituce, banky apod. Ti se musi snazit o viceurovnove zabezpeceni, kvalitni monitoring a minimalizaci rizika v pripade pruniku. Protoze uplne mu zabranit je velice tezke.
-
Je nějaká možnost tomu zabránit jinak než vytažením kabelu? Pokud se na někoho někdo zaměří, vždy se najde nějaký slabý článek řetězu a přes něj se tam dostanou. Myslím tedy někoho, kdo se v tom opravdu vyzná a zaměřuje se na opravdu velké cíle. Dostanou se do firem, do státních systémů... A ti dobří zase zmizí a není šance vůbec zjistit, že tam někdo byl.
Vždyť kolik už bylo případů s našich nemocnic a úřadů.
ČLÁNKY DO MAILU