Нарушение безопасности Ticketmaster - говорит индустрия

Нарушение безопасности Ticketmaster - говорит индустрия

17 октября 2022 г.

Компания Ticketmaster сообщила, что столкнулась с серьезным нарушением безопасности после того, как подвергся кибератаке прошлой ночью. Тысячи британских клиентов могут быть затронуты нарушением, которое, как сообщается, было вызвано вредоносным программным обеспечением стороннего продукта поддержки клиентов Inbenta Technologies.

Мы поговорили с некоторыми ведущими специалистами индустрии безопасности, чтобы узнать их мнение об атаке.

Аллен Скотт, директор по работе с потребителями в регионе EMEA, McAfee:

«Как и многие компании, ставшие жертвами утечки данных, Ticketmaster не спешила реагировать и исправлять ошибки. Чтобы победить в битве с онлайн-мошенничеством, нам нужно, чтобы предприятия объединяли свои усилия и поддерживали друг друга в выявлении угроз безопасности и реагировании на них.

Для всех клиентов Ticketmaster, обеспокоенных безопасностью своей личной информации, есть несколько простых шагов, которые они должны предпринять немедленно. Во-первых, они должны немедленно изменить свои пароли. Мы знаем, что трудно запомнить все ваши пароли, но использование генератора и менеджера паролей может помочь решить эту проблему и гарантировать, что вы не станете легкой мишенью.

Не нажимайте на какие-либо ссылки и не открывайте вложения, которые вы получаете по электронной почте от Ticketmaster. Хакеры будут стремиться оседлать эту волну, нацеливаясь на клиентов с помощью фишинговых писем. Нажатие на ссылки или вложения в этих электронных письмах может привести к заражению ваших устройств вредоносными программами, которые позволяют хакерам получить доступ к вашей личной и финансовой информации. Если вы беспокоитесь, что могли стать жертвой, найдите Ticketmaster в Интернете и свяжитесь напрямую; не ждите, пока Ticketmaster придет к вам.

Наконец, если вы заметили подозрительную активность в своих банковских выписках, немедленно свяжитесь с вашим банком, чтобы запросить новую карту и указать на мошенническую деятельность».

Джейк Мур, специалист по безопасности, ESET:

«Когда дело доходит до кибербезопасности, не существует панацеи. Вы никогда не можете полностью положиться на один метод предотвращения и расслабиться. Кибератаки — это не возможность, это случайность. У вас никогда не будет достаточно людей, систем или денег. для предотвращения или обнаружения атаки.

В этой последней атаке было бы абсолютно необходимо изменить свой пароль Ticketmaster и любые другие, которые совпадают с другими учетными записями. На данном этапе может быть неизвестно, в какой степени была украдена личная и платежная информация».

Крис О'Брайен, директор по разведывательным операциям, цель EclecticIQ:

«Новость о том, что взлом Ticketmaster был вызван проблемами со сторонним поставщиком, вызывает беспокойство, но, к сожалению, уже не редкость. Гибкость, предлагаемая современным бизнес-ландшафтом, привела к тому, что использование третьих лиц стало плодотворным. Однако, хотя эти рабочие отношения могут быть выгодны для участников, угроза компрометации внешних поставщиков в цепочке поставок возрастает.

Мы движемся к миру, в котором поставщики, которые обеспечивают подробные реализации безопасности и могут продемонстрировать практическое внедрение стандартов безопасности, будут в лучшем положении, чем их конкуренты. Обеспечение отсутствия слабых звеньев в цепочке поставок имеет основополагающее значение, но простого наличия аккредитации скоро будет недостаточно для укрепления доверия между третьими сторонами и их партнерами. В условиях постоянно меняющегося ландшафта угроз организациям трудно понять, от чего защищаться, как никогда важно, чтобы предприятия и их поставщики работали вместе, чтобы иметь шанс опередить на шаг плохих парней».

Сара Армстронг-Смит, руководитель отдела непрерывности и устойчивости, Fujitsu UK & Ireland:

«Из этой последней атаки ясно, что любая организация, будь то государственная или частная, малая или крупная, уязвима для атаки. Хотя нельзя отрицать, что организационная осведомленность растет, те, кто стоит за нарушениями, находят новые и творческие способы поставить организацию на колени.

Поскольку у злоумышленников всегда есть инициатива, даже самая хорошо управляемая компания может пострадать от взлома или кражи данных. При полной силе GDPR компаниям необходимо знать обо всех каналах, которые киберпреступники могут использовать для проникновения в компанию и кражи данных, и принимать активные меры для их защиты. Волновые эффекты атаки больше не остаются в четырех стенах организации, и предприятия любого размера должны оставаться на переднем крае, чтобы упреждающе выявлять угрозы и управлять ими, а не ждать, пока произойдут нарушения.

В конце концов, киберпреступность — это не вероятность, это неизбежность. Однако то, как организации готовятся к этому, может иметь решающее значение».

Аденике Косгроув, стратег по кибербезопасности, EMEA, Доказательство

«Недавняя утечка данных в Ticketmaster знаменует собой одну из первых крупных международных утечек персональных данных ЕС, о которых сообщалось после даты вступления в силу GDPR, что делает этот случай важным для наблюдения в отношении последствий. В первую очередь будут заданы вопросы о том, как конфиденциальные личные данные, включая платежную информацию, передавались в незашифрованном виде стороннему приложению.

Эта брешь подчеркивает, почему группы безопасности предприятия должны иметь четкое представление о сторонних приложениях, работающих в их средах, и должным образом защищать их, поскольку все больше и больше организаций полагаются на облачные решения для проведения операций по всему миру. Передовая практика призывает организации развернуть решение Cloud Access Security Broker (CASB), которое сочетает в себе индикаторы рисков для конкретных пользователей с многоканальной аналитикой угроз для анализа поведения пользователей и обнаружения аномалий в сторонних приложениях. Без этого организации просто не знают, когда пользователи и корпоративные данные подвергаются риску.

Организации наиболее слабы после взлома, когда дело доходит до мошенничества. Как мы видели в случае с Equifax, хакеры почти сразу же распространили попытки фишинга, чтобы попытаться извлечь выгоду из инцидента. Пользователи, затронутые этим нарушением, должны быть чрезвычайно бдительными при подтверждении источника всех электронных писем, которые отправляются в их почтовый ящик; они также должны изменить свой пароль непосредственно через веб-сайт Ticketmaster и подписаться на услугу кредитного мониторинга, которую предлагает Ticketmaster».

Пол Кант, вице-президент по региону EMEA, Программное обеспечение BMC:

«Еще один день, еще одна брешь! Прошло некоторое время с тех пор, как мы видели ряд громких имен на линии огня в области кибербезопасности, но, поскольку количество мультиоблачных сред и устройств IoT продолжает расти, мы увидим все больше и больше. Хотя мы знаем, что существует множество векторов риска, организации должны быть уверены, что они защищены. Ввиду того, что штрафы GDPR становятся все более серьезными, организации просто не могут позволить себе оставить вопросы кибербезопасности на задворках.

Только неустанно изучая внутренние процессы, компании могут выяснить, как настроены их системы хранения данных, как они подключены, где находятся какие-либо уязвимости, в том числе через стороннее программное обеспечение и службы, а затем составить план по устранению этих уязвимостей и исправить их. обеспечение безопасности личных данных своих клиентов».

Подробнее

> Провайдеры Usenet сообщают о серьезных нарушениях безопасности< /а>


> Volvo подтверждает, что ее взломала система безопасности нарушение


> Лучшее программное обеспечение для защиты конечных точек 2022 года< /дел>

Родни Джоффе, старший вице-президент и научный сотрудник, Ньюстар:

«Поскольку еще одна организация стала жертвой хакерской угрозы, это последнее нарушение безопасности является еще одним напоминанием о том, что необходимо разработать стратегии для упреждающего управления кибератаками.

Злоумышленники все чаще находят новые и новаторские способы взлома веб-периметров — от веб-приложений и DDoS-атак до программа-вымогатель. Установка брандмауэра веб-приложений (WAF) имеет решающее значение для предотвращения доступа третьих лиц к веб-сайту и кражи конфиденциальной и личной информации клиентов. А с учетом таких законодательных актов, как GDPR, как никогда важно, чтобы единый круглосуточный оперативный центр безопасности, включая пользовательский интерфейс с мониторингом и отчетностью в режиме реального времени, уже был на месте.

Кибер-опасность реальна, и в такие времена крайне важно, чтобы безопасность была в центре всех операций».

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE

COPYRIGHT 2020 COFFEE-WEB.RU