X

Главные новости криптовалют

Все самое главное о биткойне, криптовалютах, блокчейне и децентрализованных технологиях. Мы выбираем из всего криптовалютного шума самое важное и интересное.


Передавая данные, вы соглашаетесь с политикой конфиденциальности.
Не хочу знать законы, знать какие тенденции правят бизнесом, как подстроиться под новое цифровое время, чтобы стать успешным.
Поделиться

Облачные сервера российских компаний открыты для хакеров

17:10
2431 0

Свежее исследование показало, что больше половины облачных баз данных в рунете никак не защищены, и доступ к персональным данным пользователей может получить любой желающий.

Данные россиян снова под угрозой

К такому выводу пришли специалисты компании DeviceLock. Согласно их исследованию, проблемы с защитой персональных данных клиентов чаще всего встречаются среди мелких фирм, однако встречаются и более серьёзные утечки: например, недавно в сеть утекли данные пациентов скорой помощи.

В общей сложности DeviceLock изучили почти 2 тысячи серверов, которые используют облачные базы данных , Elasticsearch и Yandex ClickHouse. Исследование показало, что больше половины из них позволяют получить неавторизованный доступ к данным.

По мнению аналитиков, причина наличия этих уязвимостей предельно проста - некомпетентность администраторов, которые эти облачные базы подключают и настраивают. На этапе интеграции они допускают ряд ошибок, которые в последствии ведут к проблемам с безопасностью. Основатель и технический директор DeviceLock Ашот Оганесян отметил, что некоторые компании не стремятся закрывать брешь в безопасности даже после того, как им укажут на её существование:

«Известны неединичные случаи, когда обнаруженные нами открытые базы данных находились и скачивались хакерами уже после нашего оповещения».

Карт-бланш для хакеров

Примечательно, что хакеры могут не только использовать полученные данные в своих целях: если обнаруженная база оказалась бесполезна для них, они могут удалить её или перекрыть к ней доступ, вынудив компанию заплатить «выкуп».

Таким образом, безопасность персональных данных россиян в интернете является по-прежнему очень острым вопросом: компаниям, которые эти данные собирают, необходимо внимательнее относиться к их защите, иначе клиенты могут попросту потерять к ним доверие. Проблема в том, что пользователи зачастую не знают, надлежащим ли образом защищена их информация. Чтобы нивелировать этот риск, государству стоит разработать чёткий стандарт хранения данных и обязать все компании следовать ему. Только в таком случае мы можем быть уверены, что хакеры не смогут получить доступ в нашей персональной информации.

Ранее мы писали о том, что в сети появилась база из 25 миллиардов логинов и паролей пользователей различных сервисов.

Марина Кузнецова

Молодой журналист, блокчейн-энтузиаст, копирайтер.



Нет комментариев. Ваш будет первым!
Загрузка...


Читайте также:

Cryptonews © 2018

Информационное агентство
(св-во о регистрации СМИ ЭЛ № ФС 77 - 72715, выдано 23 апреля 2018 г. Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций)