На днях разработчики площадки CMS Joomla рассказали о произошедшей у них утечке данных. Они утверждают, что подобная ситуация случилась не из-за хакерской атаки, а по вине их сотрудника. После этого случая техническая защита информации обучение Астана рабочего процесса была существенно изменена.
Какие данные попали в сеть, техническая защита информации обучение Астана
Как выяснилось, один из сотрудников Joomla Resources Directory сделал резервную копию одного из популярных сайтов на CMS. Но вместо того, чтобы оставить ее на защищенном сервере, зачем-то разместил базу в Amazon Web Services S3. И пусть этот банкет принадлежит его личной фирме, ситуацию это обстоятельство не улучшило. Удивительно, что подобный инцидент произошел в компании, где каждый работник обязательно проходит обучение информационная безопасность и защита информации Астана, которое как раз предупреждает против подобных оплошностей.
Безусловно, резервную копию никак не зашифровали. Она содержала информацию о 2,7 тысячах пользователей, имеющих учетные записи на электронном ресурсе JRD. Сам ресурс предоставляет возможность профессиональным веб-дизайнерам и другим разработчикам рекламировать свои услуги. Судя по всему, по созданию и продвижению сайтов. Тем не менее специалисты напоминают, что подобные неприятные ситуации только подтверждают необходимость каждому пользователю в сети пройти обучение ответственного за защиту информации Астана и изучить основы безопасности.
Как защитить свою информацию
В базе, которая оказалась в открытом доступе, содержалась различная информация о владельцах аккаунтов. Более того, в числе которой были такие данные:
- адрес рабочей почты;
- номер телефона;
- информация о профессии;
- хешированный пароль;
- сведения о профессиональной деятельности.
Специалисты утверждают, что так как пароли находятся в зашифрованном виде, их достаточно сложно будет рассекретить. Также компания уже проинформировала всех владельцев учетных записей о том, что им необходимо сменить пароли. Тем не менее, все прекрасно понимают, что даже такой скудной информации может быть достаточно для организации фишинговой атаки или даже серии адресных атак.
После инцидента компания Joomla не только провела расследование по этому конкретному случаю, но и проверила другие свои ресурсы, чтобы подобное не повторилось снова. Также сотрудники получили дополнительный инструктаж. Всем напомнили, что обучение по защите информации Астана настойчиво советует не использовать один и тот же пароль для разных сервисов, даже если они никак друг с другом не связаны. Потому как хакеры могут воспользоваться полученной информацией и скомпрометировать учетные записи и на других порталах.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.