Який месенджер, браузер та електронна пошта найбезпечніші? Які напади Гекера були найгіршими в 2020 році? Відповідають етичні хакери Томаш Вольни та Павол Луптак.
У чудовому посібнику з кібербезпеки етичні хакери радять:
- як захистити компанії та приватних осіб від нападів Гекера,
- якими месенджерами користуватися і чому повністю уникати спілкування в соціальних мережах,
- яка електронна пошта, браузер та шифрування найкращі,
- як захистити свій власний wifi та використовувати його для телефонних дзвінків
- що використовувати замість Google Docs,
- як бути по-справжньому анонімним.
Етичному хакеру з Nethemby знадобилося лише кілька хвилин, щоб увійти до бази даних My eHealth від Національного центру медичної інформації (NCZI).
Таким чином, до системи, яка збирала інформацію про розслідування, пов’язані з пандемією covid-19.
Це був найбільший витік персональних даних і, мабуть, найстрашніший інцидент безпеки в Словаччині 2020 року, який відомий. NCZI знадобилося три дні, щоб відповісти на електронне повідомлення від етичних хакерів, що попереджало їх про негерметичну систему.
Втеча від NCZI показала, як легко наші особисті дані та конфіденційність можуть бути оприлюднені. У цьому випадку держава могла нести відповідальність за витік персональних даних, але, як правило, приватні особи або компанії самі загрожують їхній приватності.
Ми поговорили з етичними хакерами щодо виявлення вразливостей в ІТ-системах про те, як захистити їхню конфіденційність та які уроки можна винести з найбільших атак Heker 2020 року.
Найбільший кібервипад у Словаччині
"Я не знаю жодного серйозного інциденту в галузі безпеки, ніж NCZI, з точки зору масштабів в Словаччині", - говорить Павол Луптак з ІТ-компанії Nethemba, яка прийшла до витоку інформації.
Навіть за словами етичного хакера з Цитаделі Томаша Вольного, випадок NCZI у словацькому кіберпросторі був найбільшим.
"Головним чином через те, як була забезпечена шарлатанська система і який в'ялий підхід мала держава. У зв'язку з майбутнім переписом населення 2021 року це може викликати занепокоєння у людей ", - пояснює Вольний.
Він якось навчився у держави?
"Не знаю, думаю, керівник NCZI отримав підвищення після інциденту", - сміється Луптак. За його словами, досить абсурдним парадокс є те, що найбільшим порушником GDPR є держава. "Цікаво, що