Σχόλιο της Kaspersky για την κυβερνοεπίθεση στην Equifax

Ο Ντέηβιντ Εμ, principal security researcher της Kaspersky Lab, αναφερόμενος στην κυβερνοεπίθεση που δέχθηκε η εταιρεία Equifax, δήλωσε:

«Πρόκειται για ακόμα μία περίπτωση παραβίασης που γίνεται δημοφιλής πολύ καιρό μετά το ίδιο το περιστατικό, γεγονός που υπογραμμίζει την ανάγκη

ρύθμισης. Ελπίζουμε ότι ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR), ο οποίος θα τεθεί σε ισχύ τον Μάιο του 2018, θα παρακινήσει τις επιχειρήσεις να λάβουν, πρώτον, μέτρα για την εξασφάλιση των δεδομένων των πελατών τους και, δεύτερον, να ενημερώσουν τον ICO για τις παραβιάσεις εγκαίρως. Ο καλύτερος τρόπος για να καταπολεμούν οι οργανισμοί τις ψηφιακές επιθέσεις είναι η θέσπιση μιας αποτελεσματικής στρατηγικής για την ψηφιακή ασφάλεια πριν αποτελέσουν στόχο. Οι πελάτες που εμπιστεύονται ιδιωτικές τους πληροφορίες στις επιχειρήσεις πρέπει να είναι ασφαλείς γνωρίζοντας ότι αυτές φυλάσσονται με ασφάλεια - και οι επιχειρήσεις θα πρέπει να χρησιμοποιούν λύσεις ασφάλειας για να μετριάσουν σημαντικά τον κίνδυνο μιας επιτυχημένης επίθεσης. Υπάρχουν επίσης και άλλα μέτρα που μπορούν να λάβουν οι εταιρείες προκειμένου να παράσχουν πλήρη προστασία, τα οποία περιλαμβάνουν τη λειτουργία πλήρως ενημερωμένου λογισμικού, την εκτέλεση τακτικών ελέγχων ασφάλειας και την εκτέλεση δοκιμών διείσδυσης.

Οι καταναλωτές δεν έχουν κανέναν έλεγχο της ασφάλειας των διαδικτυακών παρόχων τους, αλλά μπορούν να μετριάσουν τον κίνδυνο παραβίασης της ασφάλειας των διαδικτυακών συστημάτων του παρόχου. Για τον σκοπό αυτό, συνιστούμε τη χρήση μοναδικών, πολύπλοκων κωδικών πρόσβασης σε όλους τους λογαριασμούς τους στο Διαδίκτυο και παροτρύνουμε επίσης τους χρήστες να επωφεληθούν από τον έλεγχο ταυτότητας δύο παραγόντων ή δύο βαθμίδων στις περιπτώσεις που ο πάροχος προσφέρει τη δυνατότητα αυτή.