-
добавить в избранное
Утечки персональных данных и удалёнка
25 ноября 2020
Не многие дела об утечках персональных данных доходят до суда, что не позволяет понять причину таких инцидентов. Тем ценнее информация о каждом расследованном деле.
В 2019 году произошла большая утечка персональных данных сотрудников РЖД. Помимо имен, фамилий и должностей оказались опубликованы домашние адреса, фотографии и даже номера СНИЛС.
Официально сообщалось, что это произошло из-за несанкционированного проникновения на серверы компании, а подобное обычно приписывается хакерам. Предполагалось, например, что произошел заказной взлом. Впоследствии было уточнено, что для удаленной авторизации злоумышленник использовал учетные записи двух пользователей работников ОАО «РЖД», полученные им незаконно. Что также не позволяло судить о том, как был получен доступ к учетным записям.
Как всегда, возникла версия, что всему причиной стали неверные настройки сервера, где хранились данные, и потому считать это утечкой нельзя
Все точки над i расставил суд. Преступник получил доступ к данным, «используя для авторизации на вышеуказанном сервисном портале учетную запись и пароль пользователя “№”, полученные от его брата ФИО, ДД.ММ.ГГГГ г.р., являющегося работником ОАО “РЖД” и не осведомленного о его преступных действиях». Каким образом злоумышленник узнал у брата данные доступа, в решении суда не сообщается. По одной из версий, он подглядел логин и пароль на бумажке, вложенной в паспорт.
К сожалению, не все, кто имеет доступ к вашим данным, ценят доверие и/или понимают, к чему приведет незаконное использование этих данных. И особенно остро эта проблема обозначилась в период удаленной работы, когда сотрудники компаний сохраняют параметры доступа к рабочим сервисам на своих компьютерах, к которым имеют доступ и члены семьи, и зачастую просто знакомые.
#взлом #защита_от_потери_данных #ответственность #пароль #персональные_данные #удаленный_доступ
Антивирусная правДА! рекомендует
- Не храните параметры доступа к различным сервисам на видном месте – на стикере, наклеенном на монитор или клавиатуру, или на листке бумаги на столе. Если вы записываете пароль, сделайте это так, чтобы запись была понятна только вам. И уберите бумажку с видного и доступного места.
- Если вам потребовалось предоставить кому-то свой доступ на время, сразу после этого смените пароль.
- Разделяйте на компьютере доступ к своим и чужим данным. Идеальный вариант – использовать отдельную виртуальную машину для доступа к сервисам компании, в которой вы работаете.
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
tolyanik
14:33:32 2020-11-26
vkor
09:53:31 2020-11-26
Неуёмный Обыватель
01:01:13 2020-11-26
Lia00
00:48:53 2020-11-26
Альфа
23:36:24 2020-11-25
Karnegi
21:39:26 2020-11-25
Геральт
21:22:26 2020-11-25
orw_mikle
20:44:39 2020-11-25
Денисенко Павел Андреевич
19:40:10 2020-11-25
Masha
18:54:36 2020-11-25
Vera
18:40:46 2020-11-25
L1t1um
17:39:24 2020-11-25
Татьяна
15:29:41 2020-11-25
vinnetou
15:27:29 2020-11-25
GM.
15:03:38 2020-11-25
achemolganskiy
13:56:24 2020-11-25
anatol
13:29:15 2020-11-25
SGES
12:41:38 2020-11-25
GREEN
10:24:57 2020-11-25
"DURA LEX, SED LEX"
Zserg
10:09:18 2020-11-25
Vlad X
09:42:27 2020-11-25
DrKV
09:29:38 2020-11-25
Filip_s
09:04:48 2020-11-25
Alexander
08:30:20 2020-11-25
А базовая парольная защита - это лишь один из форпостов контроля. Говорить о стойкости и тайности паролей, конечно, необходимо, но не заговаривать, глаза работникам открывать-промывать, но не замыливать... Более частое принудительное обновление паролей не помешает усилению защиты от попыток внешних вторжений. Но использование дополнительно электронного ключа защиту от недоброжелателей укрепит.
И, конечно, желательно установить на внешний компьютер оптимальный продукт компании "Доктор Веб". Как минимум, - Dr.Web Security Space. И не формально выполнять рекомендации честных профессионалов защитников интересов предприятия-работодателя.
Пaвeл
08:06:17 2020-11-25
maestro431
07:57:37 2020-11-25
tigra
07:10:40 2020-11-25
tigra
07:10:01 2020-11-25
ka_s
07:07:02 2020-11-25
Любитель пляжного футбола
06:32:06 2020-11-25
Sergey
06:25:39 2020-11-25
Morpheus
06:15:43 2020-11-25
Slava90
04:50:35 2020-11-25