Munkavállalói adatok szivárogtak az Nvidiatól

2015. január 05. 09:58 - Csizmazia Darab István [Rambo]

A nagy adatlopási ügyek mellett történnek azért rendre "kisebb" horderejű, de azért szintén fontos biztonsági incidensek is, amelyek szintén nem tanulság nélkül valóak. Ezúttal az Nvidia háza táján történt olyan, dolgozói adatokat érintő adatlopás még decemberben, amely miatt a cég jelszóváltoztatásra és óvatosságra figyelmeztette saját munkavállalóit.

A Forbes beszámolója szerint a jelszavak azonnali megváltoztatása mellett arra is kiemelten felhívták a figyelmet, hogy fokozott óvatossággal kezeljenek minden kéretlen levélben érkező adathalász próbálkozást. Ilyen esetekben ugyanis a kiszivárgott személyes információk birtokában sokszor testre-szabott, személyes hangvételű banki vagy látszólag munkatársak, barátok nevében érkező, és jelszavainkkal kapcsolatos kéréseket tartalmazó phishing megkeresések is érkezhetnek.

A fenti hamis megkeresési trükkök mellett a dolgozóknak érdekes módon általában nehezükre esik elfogadni a valóságos belső fenyegetés veszélyét is, pedig a támadások, adatszivárgások alkalmával számos esetben van valamilyen belső szál is.

Emellett emlékezetes lehet, hogy annak idején több mint 20 olyan embert azonosítottak, akik simán megadták az azonosítójukat és a jelszavukat Snowdennek, aki kollégái hozzáférését is felhasználta az adatgyűjtései és kiszivárogtatásai során.

Mivel az eset több, mint 500 dolgozót is érinthetett, a cég vezetői megtették a szükséges biztonsági intézkedéseket. Ez a céges jelszavak resetelése és az incidens kötelező bejelentése mellett egy olyan figyelmeztető tájékoztatást is jelentett, amelyet minden dolgozó kézhez kapott. Ebben többek közt a lehetséges támadási vektorokra is felhívták a figyelmüket, például hogy kísérjék kiemelt figyelemmel a banki egyenlegeiket, és minden gyanús terhelést, vagy aktivitást azonnal jelentsenek be a bankjuknak.

Az egyéb személyiséglopással kapcsolatos gyanút pedig az FTC, azaz a Federal Trade Commission felé jelentsenek be haladéktalanul. Természetesen a jelszavak cseréje ebben az esetben nem merülhet ki a vállalaton belül használt accountok esetében végrehajtott változtatásokban, hanem a privát hozzáféréseknél is javasolták ugyanezt elvégezni.

Végül zárásképpen mi is összefoglalunk pár hasznos tanácsot. A kéretlen, gyanús, vagy szokatlan levelekkel érdemes valóban óvatosan bánni, hiszen mindenkinek emlékezetes lehet, hogy a New York Times szerkesztőségében folyó három hónapig rejtetten folyó kínai kémkedés is éppen ilyen alaposan megtervezett és a célszemélyekre testre-szabott PDF mellékletet tartalmazó spam kampánnyal indult.

Másrészt a rendszeres és egyedi jelszócsere is egy olyan hasznos fegyver lehet a kezünkben, amely észlelt, tapasztalt incidens nélkül is jó, ha betervezett szokásunkká válik.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása