लास्टपास को अगस्त में डेटा लीक की सूचना देनी थी। अब एक और सफल हैक हुआ है, जिसमें थर्ड-पार्टी क्लाउड स्टोरेज के अनधिकृत एक्सेस के माध्यम से स्रोत कोड और तकनीकी जानकारी की चोरी की जा रही है। टेनियम में क्रिस वॉन, वीपी तकनीकी खाता प्रबंधन, ईएमईए की एक टिप्पणी।
“हाल की लास्टपास हैक पिछली घटना की तुलना में अधिक गंभीर है क्योंकि इस बार ग्राहक की जानकारी तक पहुँचा गया था, जो पहले ऐसा नहीं था। लास्टपास आईटी वातावरण तक पहुंच प्राप्त करने के लिए पिछली घटना में बताए गए डेटा का उपयोग करके हमलावर सिस्टम तक पहुंच प्राप्त करने में सक्षम थे।
हैक: लास्टपास ग्राहकों को प्रसन्न करता है
"कंपनी का कहना है कि पासवर्ड सुरक्षित रूप से एन्क्रिप्टेड रहते हैं और यह घटना के दायरे को समझने के लिए काम कर रहा है ताकि यह निर्धारित किया जा सके कि वास्तव में क्या डेटा चोरी हो गया था। यह माना जा सकता है कि आईटी सुरक्षा टीम इस मामले पर चौबीसों घंटे काम कर रही है और नेटवर्क और इससे जुड़े उपकरणों की उनकी दृश्यता का गंभीर परीक्षण किया जाएगा। अधिकांश संगठनों के पास पूर्ण दृश्यता नहीं है जो घटना को संसाधित करने के लिए अनिवार्य है, हमले के वेक्टर से लेकर क्षति विश्लेषण तक।
पासवर्ड प्रबंधक एक लोकप्रिय लक्ष्य हैं
"पासवर्ड प्रबंधक साइबर अपराधियों के लिए एक मायावी लेकिन आकर्षक लक्ष्य हैं, क्योंकि अगर उल्लंघन किया जाता है, तो वे तुरंत खातों और संवेदनशील ग्राहक डेटा तक पहुंच का खजाना खोल सकते हैं। हालाँकि, मेरा मानना है कि एक सुरक्षित पासवर्ड प्रबंधन समाधान के लाभ किसी घटना के जोखिमों से कहीं अधिक हैं। अन्य सुरक्षा सिफारिशों के साथ संयुक्त, यह अभी भी क्रेडेंशियल चोरी और संबंधित हमलों को रोकने के लिए सबसे अच्छे समाधानों में से एक है। हम केवल यह आशा कर सकते हैं कि हाल के इन हमलों से ग्राहकों का विश्वास बुरी तरह से नहीं डगमगाया है।"
ग्राहकों को खबरों पर नजर रखनी चाहिए
"लास्टपास ग्राहकों को नई लीड्स के लिए वेबसाइट और आधिकारिक संचार की जांच जारी रखनी चाहिए। जैसे ही भेद्यता फैलती है, उपयोगकर्ताओं को अपनी सुरक्षा प्रथाओं पर पुनर्विचार करना चाहिए। इसका मतलब हो सकता है कि उनके पासवर्ड को सक्रिय रूप से बदलना या अस्थायी रूप से एक अलग पासवर्ड मैनेजर का उपयोग करना। उपयोगकर्ताओं को पासवर्ड प्रबंधन समाधान के लिए बहु-कारक प्रमाणीकरण का भी उपयोग करना चाहिए क्योंकि यह सुरक्षा भंग होने की स्थिति में सुरक्षा की एक अतिरिक्त परत प्रदान करता है। टेनियम में क्रिस वॉन, वीपी तकनीकी खाता प्रबंधन, ईएमईए कहते हैं।
Tanium.com पर अधिक
टैनियम के बारे में
टेनियम, उद्योग का एकमात्र कन्वर्जेड एंडपॉइंट मैनेजमेंट (एक्सईएम) प्रदाता, जटिल सुरक्षा और प्रौद्योगिकी वातावरण के प्रबंधन के लिए पारंपरिक दृष्टिकोण में प्रतिमान बदलाव का नेतृत्व कर रहा है। केवल टैनियम आईटी, अनुपालन, सुरक्षा और जोखिम को एक मंच पर एकीकृत करके साइबर खतरों से हर टीम, समापन बिंदु और कार्यप्रवाह की रक्षा करता है।