LastPass, Ağustos ayında bir veri sızıntısı bildirmek zorunda kaldı. Şimdi, üçüncü taraf bulut depolamaya yetkisiz erişim yoluyla kaynak kodunun ve teknik bilgilerin çalındığı başka bir başarılı saldırı daha oldu. Tanium EMEA Teknik Müşteri Yönetimi Başkan Yardımcısı Chris Vaughan'dan bir yorum.
“Son LastPass saldırısı, önceki olaydan daha ciddi çünkü bu kez müşteri bilgilerine erişildi, ki bu daha önce böyle değildi. Saldırganlar, LastPass BT ortamına erişim elde etmek için önceki olayda açıklanan verileri kullanarak sisteme erişim sağlamayı başardı.”
Hack: LastPass müşterileri yatıştırıyor
"Şirket, parolaların güvenli bir şekilde şifrelenmiş olarak kaldığını ve tam olarak hangi verilerin çalındığını belirlemek için olayın kapsamını anlamaya çalıştığını söylüyor. BT güvenlik ekibinin bu durum üzerinde XNUMX saat çalıştığı ve ağ ve ona bağlı cihazların görünürlüğünün ciddi şekilde test edileceği varsayılabilir. Çoğu kuruluş, saldırı vektöründen hasar analizine kadar olayı işlemek için zorunlu olan tam görünürlüğe sahip değil.”
Parola yöneticileri popüler bir hedeftir
"Parola yöneticileri, siber suçlular için yakalanması zor ama çekici bir hedef çünkü ihlal edilirlerse, anında hesaplara ve hassas müşteri verilerine erişim hazinesi açabilirler. Ancak, güvenli bir parola yönetimi çözümünün faydalarının bir olay riskinden çok daha fazla olduğuna inanıyorum. Diğer güvenlik önerileriyle birleştiğinde bu, kimlik bilgisi hırsızlığını ve ilgili saldırıları önlemek için hala en iyi çözümlerden biridir. Müşteri güveninin bu son saldırılarla çok fazla sarsılmadığını ummaktan başka çaremiz yok."
Müşteriler haberleri takip etmelidir
"LastPass müşterileri, yeni potansiyel müşteriler için web sitesini ve resmi iletişimleri kontrol etmeye devam etmelidir. Güvenlik açığı yayıldıkça, kullanıcılar güvenlik uygulamalarını yeniden gözden geçirmelidir. Bu, parolalarını proaktif olarak değiştirmek veya geçici olarak farklı bir parola yöneticisi kullanmak anlamına gelebilir. Bir güvenlik ihlali durumunda ekstra bir güvenlik katmanı sağladığından, kullanıcılar parola yönetimi çözümü için çok faktörlü kimlik doğrulamayı da kullanmalıdır.” Tanium'da EMEA Teknik Müşteri Yönetiminden Sorumlu Başkan Yardımcısı Chris Vaughan diyor.
Tanium.com'da daha fazlası
Tanyum Hakkında
Sektörün tek Bütünleşik Uç Nokta Yönetimi (XEM) sağlayıcısı olan Tanium, karmaşık güvenlik ve teknoloji ortamlarını yönetmeye yönelik geleneksel yaklaşımlarda paradigma değişikliğine öncülük ediyor. Yalnızca Tanium, BT, uyumluluk, güvenlik ve riski tek bir platforma entegre ederek her ekibi, uç noktayı ve iş akışını siber tehditlerden korur.