Ευαίσθητη έκθεση δεδομένων DeepSeek
Μια εταιρεία κυβερνοασφάλειας με έδρα τη Νέα Υόρκη (Wiz) ανακάλυψε ότι πάνω από ένα εκατομμύριο γραμμές ευαίσθητων δεδομένων - συμπεριλαμβανομένων των κλειδιών λογισμικού και των αρχείων καταγραφής συνομιλιών χρηστών - αφέθηκαν ακούσια εκτεθειμένες στο διαδίκτυο από την κινεζική startup τεχνητής νοημοσύνης DeepSeek. Αν και η startup κινήθηκε γρήγορα για να εξασφαλίσει τα δεδομένα, η διαρροή ενέτεινε τις ανησυχίες σχετικά με το χειρισμό δεδομένων εν μέσω ενός ολοένα πιο ανταγωνιστικού τοπίου AI.
Η διασφάλιση ευαίσθητων δεδομένων είναι απαραίτητη για την αποτροπή απειλών στον κυβερνοχώρο και κινδύνων για τη φήμη.
- Εφαρμογή ισχυρών ελέγχων πρόσβασης να περιορίσει την έκθεση σε ευαίσθητα δεδομένα και να διασφαλίσει ότι μόνο εξουσιοδοτημένο προσωπικό μπορεί να έχει πρόσβαση σε υποδομές ζωτικής σημασίας.
- Κρυπτογραφήστε όλα τα αποθηκευμένα και μεταδιδόμενα δεδομένα χρησιμοποιώντας ισχυρά πρότυπα κρυπτογράφησης για την αποτροπή μη εξουσιοδοτημένης υποκλοπής ή διαρροής.
- Ελέγχετε και παρακολουθείτε τακτικά περιβάλλοντα cloud για τον εντοπισμό εσφαλμένων διαμορφώσεων και μη εξουσιοδοτημένης πρόσβασης προτού γίνουν περιστατικά ασφαλείας.
- Εφαρμόστε αυστηρές πολιτικές ασφαλείας για κλειδιά API και ψηφιακά διαπιστευτήρια για την αποφυγή τυχαίας έκθεσης μηχανισμών ελέγχου ταυτότητας.
Λαμβάνοντας προληπτικά μέτρα, οι οργανισμοί μπορούν να ελαχιστοποιήσουν τον κίνδυνο έκθεσης ευαίσθητων δεδομένων και να ενισχύσουν τη συνολική στάση ασφαλείας τους.
Η Google αποκλείει εκατομμύρια επικίνδυνες εφαρμογές Android
Σε μια σημαντική καταστολή των απειλών για κινητά, η Google φέρεται να έχει μπλοκάρει ένα ρεκόρ 2.36 εκατομμυρίων δυνητικά επιβλαβών εφαρμογών Android από το Play Store. Αυτό το μέτρο, ενισχύθηκε από κριτικές που βασίζονται σε AI και βελτιωμένους μηχανισμούς ανίχνευσης, οδήγησε επίσης στην απαγόρευση 158,000 λογαριασμών προγραμματιστών που ήταν ύποπτοι για διανομή κακόβουλου λογισμικού. Αυτό το βήμα σηματοδοτεί μια σημαντική κίνηση προς την προστασία εκατομμυρίων χρηστών Android παγκοσμίως.
Ακόμη και με βελτιωμένα μέτρα ασφαλείας, οι επιχειρήσεις και τα άτομα πρέπει να λάβουν προληπτικά μέτρα για την προστασία ευαίσθητων δεδομένων και κινητών περιβαλλόντων.
- Διατηρήστε ενημερωμένες τις συσκευές και τις λειτουργίες ασφαλείας για να διασφαλιστεί ότι το Play Protect και άλλες διασφαλίσεις παραμένουν αποτελεσματικές έναντι των εξελισσόμενων απειλών στον κυβερνοχώρο.
- Εφαρμόστε πολιτικές ασφαλείας εφαρμογών για κινητά που περιορίζουν τη χρήση μη επαληθευμένων εφαρμογών και επιβάλλουν αυστηρή διαχείριση αδειών.
- Εκπαίδευση εργαζομένων και χρηστών για τον εντοπισμό ύποπτων εφαρμογών, την επαλήθευση πηγών λογισμικού και την ελαχιστοποίηση της έκθεσης σε πιθανό κακόβουλο λογισμικό.
Παραμένοντας σε εγρήγορση και εφαρμόζοντας ισχυρά μέτρα ασφαλείας, οι οργανισμοί μπορούν να προστατεύσουν τα δεδομένα και τα ψηφιακά τους περιουσιακά στοιχεία έναντι των εξελισσόμενων απειλών για κινητές συσκευές.
Η παραβίαση δεδομένων της UnitedHealth επηρεάζει 190 εκατομμύρια Αμερικανούς
Η UnitedHealth επιβεβαίωσε ότι μια μαζική παραβίαση δεδομένων επηρέασε περίπου 190 εκατομμύρια Αμερικανούς, καθιστώντας τη τη μεγαλύτερη παραβίαση υγειονομικής περίθαλψης στην ιστορία των ΗΠΑ. Το περιστατικό, που συνδέεται με την επίθεση ransomware Change Healthcare από τη συμμορία BlackCat, όχι μόνο οδήγησε σε σημαντική πληρωμή λύτρων, αλλά εξέθεσε επίσης τεράστιες ποσότητες ευαίσθητων προσωπικών δεδομένων και δεδομένων υγειονομικής περίθαλψης, πυροδοτώντας εκ νέου εκκλήσεις για ισχυρότερα μέτρα κυβερνοασφάλειας στον τομέα της υγειονομικής περίθαλψης.
Οι μαζικές παραβιάσεις δεδομένων υγειονομικής περίθαλψης υπογραμμίζουν την επείγουσα ανάγκη για ισχυρότερους ελέγχους πρόσβασης και ασφάλεια δεδομένων.
- Ασφαλής απομακρυσμένη πρόσβαση με ισχυρό έλεγχο ταυτότητας για την αποτροπή μη εξουσιοδοτημένων συνδέσεων που εκμεταλλεύονται κλεμμένα διαπιστευτήρια. Εφαρμόστε κρυπτογραφικό έλεγχο ταυτότητας αντί να βασίζεστε αποκλειστικά σε κωδικούς πρόσβασης.
- Κρυπτογραφήστε όλα τα ευαίσθητα δεδομένα σε κατάσταση ηρεμίας και μεταφοράς για να διασφαλιστεί ότι τα κλεμμένα αρχεία υγειονομικής περίθαλψης και τα προσωπικά δεδομένα παραμένουν μη αναγνώσιμα σε μη εξουσιοδοτημένα μέρη.
- Εφαρμογή συνεχούς παρακολούθησης δικτύου και ανίχνευσης ανωμαλιών για τον εντοπισμό προσπαθειών μη εξουσιοδοτημένης πρόσβασης προτού κλιμακωθούν σε επιθέσεις πλήρους κλίμακας.
Τα πιστοποιητικά ελέγχου ταυτότητας πελάτη του SSL.com προστατεύουν τα κρίσιμα συστήματα ενός οργανισμού παρέχοντας ένα επιπλέον επίπεδο ασφάλειας που μόνο οι κωδικοί πρόσβασης δεν μπορούν να προσφέρουν. Προστατεύουν ευαίσθητα δεδομένα και ψηφιακά στοιχεία από κακόβουλους παράγοντες, διασφαλίζοντας ότι παρέχεται πρόσβαση μόνο σε επαληθευμένα άτομα ή οργανισμούς.
Ασφαλής πρόσβαση με ισχυρό έλεγχο ταυτότητας
Ρώσοι χάκερ εκμεταλλεύονται ομάδες της Microsoft για απάτη πληροφορικής
Ρώσοι εγκληματίες στον κυβερνοχώρο υποδύονται το προσωπικό υποστήριξης IT στο Microsoft Teams για να αποκτήσουν μη εξουσιοδοτημένη απομακρυσμένη πρόσβαση σε οργανωτικά δίκτυα. Καταποντίζοντας στόχους με ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου και ξεκινώντας δόλιες κλήσεις υποστήριξης, αυτοί οι χάκερ έχουν εγκαταστήσει επιτυχώς ransomware και διείσδυσαν ευαίσθητα δεδομένα. Η τακτική εκμεταλλεύεται την προεπιλεγμένη διαμόρφωση του Teams, η οποία επιτρέπει στις εξωτερικές επαφές να επικοινωνούν με το εσωτερικό προσωπικό.
Οι επιθέσεις κοινωνικής μηχανικής που εκμεταλλεύονται το Microsoft Teams υπογραμμίζουν την επείγουσα ανάγκη για ισχυρότερη ασφάλεια ηλεκτρονικού ταχυδρομείου και επικοινωνίας.
- Περιορίστε την εξωτερική επικοινωνία σε ομάδες και παρόμοιες πλατφόρμες για να αποτρέψετε μη εξουσιοδοτημένους χρήστες να ξεκινήσουν συνομιλίες ή κλήσεις με υπαλλήλους.
- Αναπτύξτε εργαλεία παρακολούθησης συμπεριφοράς που μπορεί να εντοπίσει και να αποκλείσει μη φυσιολογικές προσπάθειες σύνδεσης ή ασυνήθιστη δραστηριότητα λογαριασμού σε πραγματικό χρόνο.
- Απαιτείται ψηφιακή επαλήθευση για όλα τα αιτήματα υποστήριξης IT για να αποτρέψει τους υπαλλήλους να εμπλακούν με δόλιους μιμητές τεχνικής υποστήριξης.
SSL.com's S/MIME τα πιστοποιητικά κρυπτογραφούν και επαληθεύουν τις επικοινωνίες email, διασφαλίζοντας ότι οι εργαζόμενοι μπορούν να επαληθεύσουν τη νομιμότητα των εσωτερικών μηνυμάτων υποστήριξης IT, αποτρέποντας το ηλεκτρονικό ψάρεμα και μειώνοντας τον κίνδυνο δόλιας πρόσβασης.
Ασφαλίστε τις επικοινωνίες σας μέσω email
