برچسب: فناوری

داده‌های PII افشا شده در پایگاه‌داده Sennheiser، SENHEISER همچنین حاوی یک پشتیبان39 پشتیبان است[196] اما این محافظت شد، و به دلایل اخلاقی، ما سعی نکردیم به آن دسترسی پیدا کنیم. مشتریان و تامین کنندگان Sennheiser در سراسر جهان، اکثر افراد تحت تاثیر قرار در آمریکای شمالی و اروپا مستقر بودند. قبل از ایمن شدن، آنها می توانستند از داده های افشا شده در طیف گسترده ای از طرح های جنایی استفاده کنند.

داده های افشا شده برای هکرهای ماهر کافی بود تا بسیاری از رایج ترین اشکال کلاهبرداری را انجام دهند، از جمله:

• سرقت هویت
• کلاهبرداری مالیاتی
• کلاهبرداری از بیمه
• کلاهبرداری از طریق نامه
• تصرف حساب بانکی
• کلاهبرداری از کارت بدهی یا اعتباری
• کلاهبرداری از کارت بدهی یا اعتباری[19659047
• 6959047 میلیون دلار داده‌های افشا شده برای بهره‌برداری از دستاوردهای مجرمانه کافی نبود، همچنین می‌توان از آن برای اجرای کمپین‌های فیشینگ پیچیده استفاده کرد.

  در یک کمپین فیشینگ، مجرمان به قربانیان ایمیل‌های جعلی و پیام‌های متنی تقلید از شرکت‌ها و سازمان‌های واقعی ارسال می‌کنند. با ایجاد اعتماد قربانی، آنها امیدوارند که آنها را فریب دهند و آنها را به یکی از اقدامات زیر فریب دهند:

  1. ارائه اطلاعات PII اضافی (به عنوان مثال، شماره های تامین اجتماعی) یا اطلاعات خصوصی (به عنوان مثال، جزئیات حساب بانکی) که می تواند در فعالیت های کلاهبرداری استفاده شود. فهرست شده در بالا.
  2. وارد کردن جزئیات کارت بدهی یا اعتباری در یک درگاه پرداخت جعلی به طوری که بتوان آنها را خراش داد و توسط مجرمان استفاده کرد یا در وب تاریک فروخته شد. به عنوان بدافزار، جاسوس‌افزار، و باج‌افزار.

  اگر داده‌ها با استفاده از فرمی از نوع «درخواست نمونه» جمع‌آوری شده باشد، مجرمان سایبری می‌توانند از جزئیات برای ایجاد ایمیل‌های فیشینگ فوق‌العاده قانع‌کننده که به عنوان Sennheiser ظاهر می‌شوند استفاده کنند و مشتریان قبلی را فریب دهند تا اطلاعات شخصی اضافی یا ارائه دهند. با کلیک بر روی یک لینک مخرب. cheme موفق در نظر گرفته شود.

  برای Sennheiser

  از آنجایی که Sennheiser در اروپا مستقر است، و این نشت بسیاری از شهروندان اروپایی را تحت تأثیر قرار داد، این شرکت در صلاحیت GDPR اتحادیه اروپا است. در نتیجه، باید نقض داده را گزارش کند و فوراً آسیب‌پذیری را که باعث افشای سرورش شده است، برطرف کند. در غیر این صورت، ممکن است با تحقیقات بیشتر و جریمه‌هایی توسط نهاد نظارتی مواجه شود.

  Sennheiser همچنین می‌تواند به دلیل قرار دادن بسیاری از افراد در معرض کلاهبرداری و حملات آنلاین با نظارت عمومی و رسانه‌ها مواجه شود. هر گونه تبلیغات منفی که از داستان ایجاد می شود می تواند مشتریان بالقوه را به یکی از رقبای متعدد آن در صنعت صوتی سوق دهد. Sennheiser می‌توانست به راحتی از افشای اطلاعات مشتریان خود اجتناب کند اگر اقدامات امنیتی اولیه را انجام می‌داد. اینها شامل، اما محدود به موارد زیر نیست:

  1. ایمن سازی سرورهای آن.
  2. اجرای قوانین دسترسی مناسب.
  3. هرگز سیستمی را که نیازی به احراز هویت ندارد در اینترنت باز نگذارید. ذخیره شده و استفاده نشده است.

  هر شرکتی بدون توجه به اندازه‌اش می‌تواند همان مراحل را تکرار کند.

  برای راهنمایی عمیق‌تر در مورد محافظت از کسب‌وکارتان، راهنمای ما برای ایمن‌سازی وب‌سایت و داده‌های آنلاین خود در برابر هکرها را بررسی کنید.

  ایمن‌سازی یک سطل باز S3

  توجه به این نکته مهم است که سطل‌های S3 باز و قابل مشاهده برای عموم، نقص AWS نیستند. آنها معمولاً نتیجه خطای صاحب سطل هستند. آمازون دستورالعمل های دقیقی را به کاربران AWS ارائه می دهد تا به آنها کمک کند سطل های S3 را ایمن کنند و آنها را خصوصی نگه دارند.

  در مورد Sennheiser، سریع ترین راه برای رفع این خطا این است:

  • سطل را خصوصی کنید و پروتکل های احراز هویت اضافه کنید.
  • بهترین شیوه‌های دسترسی و احراز هویت AWS را دنبال کنید.
  • لایه‌های حفاظتی بیشتری به سطل S3 خود اضافه کنید تا افرادی که می‌توانند از هر نقطه ورودی به آن دسترسی داشته باشند را محدود کنید.

  برای مشتریان Sennheiser

  اگر شما مشتری Sennheiser و نگران این هستید که چگونه این نقض ممکن است شما را تحت تأثیر قرار دهد، مستقیماً با شرکت تماس بگیرید تا بدانید چه اقداماتی را برای محافظت از داده های شما انجام می دهد. این به شما راه‌های زیادی را که مجرمان سایبری کاربران اینترنت را هدف قرار می‌دهند، و اقداماتی را که می‌توانید برای ایمن ماندن انجام دهید، نشان می‌دهد. . محققان ما از اسکنرهای وب در مقیاس بزرگ برای جستجوی فروشگاه های داده ناامن حاوی اطلاعاتی که نباید در معرض دید قرار گیرند استفاده می کنند. سپس آن‌ها هر ذخیره‌سازی داده را برای هر گونه اطلاعاتی که درز کرده است بررسی می‌کنند.

  تیم ما توانست به این سطل S3 دسترسی پیدا کند زیرا کاملاً ایمن و رمزگذاری نشده بود. ]ما از تکنیک‌های خبره برای تأیید مالک داده‌ها استفاده می‌کنیم، که معمولاً یک تجارت تجاری است.

  ما به عنوان هکرهای اخلاقی، موظف هستیم زمانی که نقص‌هایی در امنیت آنلاین آن شرکت پیدا می‌کنیم به آن اطلاع دهیم. ما با Sennheiser تماس گرفتیم تا نه تنها آن را از آسیب‌پذیری آگاه کنیم، بلکه راه‌هایی برای ایمن‌سازی سیستمش پیشنهاد کنیم. کاربران Sennheiser باید از نقض داده‌ای که بسیاری از داده‌های حساس آنها را فاش می‌کند آگاه باشند.

  هدف از این پروژه نقشه‌برداری وب کمک به ایمن‌تر کردن اینترنت برای همه کاربران است.

  ما داریم. هیچ مدرک یا راهی برای دانستن اینکه آیا داده‌های گزارش‌های ما توسط شخص دیگری درز پیدا کرده است یا خیر. فقط صاحب سطل می تواند این را بداند.

  ما تمام تلاش خود را می کنیم تا با تماس با شرکت ها و اطمینان از اینکه آنها در اسرع وقت پایگاه داده افشا شده خود را ایمن می کنند، از این اتفاق جلوگیری کنیم. اطلاعاتی که در طول تحقیقات امنیتی خود با آن مواجه می شویم.

  درباره ما و گزارش های قبلی

  vpnMentor بزرگترین وب سایت بررسی VPN در جهان است. آزمایشگاه تحقیقاتی ما یک سرویس حرفه‌ای است که در تلاش است تا به جامعه آنلاین کمک کند تا از خود در برابر تهدیدات سایبری دفاع کند و در عین حال سازمان‌ها را در مورد محافظت از داده‌های کاربران خود آموزش دهد.

  تیم تحقیقاتی امنیت اخلاقی ما برخی از تأثیرگذارترین نقض‌های داده را کشف و افشا کرده است. سال‌های اخیر.

  این شامل نقض گسترده داده‌ها می‌شود که داده‌های 10000 رستوران آمریکایی را فاش می‌کند. ما همچنین فاش کردیم که یک شرکت متعلق به غول هتلداری اروپایی AccorHotels حریم خصوصی و امنیت مهمانان هتل در سراسر جهان را به خطر انداخته است. همچنین ممکن است بخواهید گزارش نشت VPN و گزارش آمار حریم خصوصی داده ما را بخوانید.

  به ما کمک کنید تا از اینترنت محافظت کنیم! و به هکرهای اخلاقی اجازه می دهد تا به صورت ناشناس هرگونه نقض داده را که به صورت آنلاین پیدا می کنند گزارش کنند. از طرف دیگر، هر کسی می‌تواند در هر زمان و از هر مکان، بدون به خطر انداختن حریم خصوصی شما، یک نقض را در اینجا در vpnMentor ارسال کند.
  
  

  نوشته‌شده در آگوست 6, 2018

  ManageEngine–آسان برای استفاده فناوری اطلاعات مدیریت

  در گذشته، مدیریت فناوری اطلاعات مردم فضای گران و دست و پا گیر و پیچیده فن آوری که تنها در دسترس دو بسیار شرکت های بزرگ است.  راج Sabhlok رئیس جمهور ManageEngine مورد توسعه آسان به استفاده از آن مذاکرات به فن آوری های مدیریت برای کسب و کارهای کوچک و متوسط در محیط کسب و کار به طور فزاینده ای فن آوری.

  ما درباره ManageEngine تاریخچه شرکت و عملکرد آن.

  ManageEngine در سال 2002 تاسیس شد و در بخش IT شرکت ZOHO است. بازگشت در سال 2002 وجود بودند فقط تعداد انگشت شماری از این شرکت های مدیریت نرم افزاری است که در درجه اول هدف بزرگ شرکت های فورچون 500 و ارائه پیچیده، گران راه حل هایی که مورد نیاز بزرگ و پیچیده آن تیم پیاده سازی. ما این فرصت را به ارائه راه حل برای هزاران شرکت کوچک و متوسط است که با استفاده از تکنولوژی برای کسب و کار خود ، از جمله در حال اجرا خود را سرور برنامه و مانند آن اما در عظیم را نمی دیدم راه حل در بازار است.

  ManageEngine امروز محصولات بیش از 90 و ابزار رایگان برای سازمان هر اندازه به مدیریت خود را.

  چگونه در این شرکت و گرفتید؟

  من همیشه درگیر در عرصه مدیریت فناوری اطلاعات و نرم افزار بوده است. در ابتدا، در که عملیات سانتا کروز ساخته شده است که کار و توزیع یونیکس. پس از حدود هفت سال که عملیات سانتا کروز در باشگاه نرم افزار که در استراتژی سرقت رفت و بسیاری از کار با ادغام و حصول (M & A). آنجا، در شناخت حاصل چالش های مرتبط با م & A و در واقع کاملا مفهوم خاموش شد. دیدم که چند معاملات واقعا به خوبی توسعه یافته و چاه synergized.  در نهایت، در سال 2007، مدیر عامل ZOHO را دعوت به آمدن و پیوستن به بخش مدیریت و من که از زمان متمرکز شده است.

  این مدیریت است بسیار گسترده در زمینه آنچه ManageEngine ایستادگی می کند؟

  آنچه ما را در تمرکز راه تفکر مدیریت فناوری اطلاعات در حال تغییر است. به جای سیستم های سنگین، پیچیده است که نیاز به تمام تیم های نمایندگی را به مانیتور و اجرای ما فلسفه ساختن تکنولوژی است که قابل دسترس و آسان برای استفاده از شده است. سخت است تصور کنید در حال حاضر است، اما برخی از این سیستم بزرگتر نیاز به اختصاص داده شده، کنسول های مستقل به اجرا و است که نه تنها امکان پذیر برای کسب و کارهای کوچک تا متوسط.

  ما نیز شد یکی از اول مدیریت شرکت هایی که ارائه محاکمه دانلود . از لحاظ تاریخی، فناوری اطلاعات مدیریت با گروهی از کارشناسان ushered شد و آنها به ندرت می خواهم اجازه دهید شما محصول را لمس کنید.  به عنوان راه اندازی مکان های فیزیکی و مردم به دنبال آن مدل بمانید٬-و نه ما را در آن مدل اعتقاد ندارند.

  چه محصولات و خدمات ManageEngine مشتریان دو ارائه می نماید؟

  اولین محصول ما است شبکه ابزار مانیتورینگ OpManager ، که امروز در دسترس است. از آنجا ما به توسعه سرویس میز به همراه, که نقطه همکاری برای تمام چیزهایی که به آن و که ضربه عظیم برای ما شد. که ManageEngine بر روی نقشه قرار داده و از آنجا به ما نمونه کارها فناوری اطلاعات راه حل جامع از جمله ساخت رفتیم:

  • آن نقطه پایان راهکارهای مدیریت دایرکتوری فعال
  • عملیات مدیریت
  • امنیت فناوری اطلاعات [19659014] آن تجزیه و تحلیل

  

  صحبت شما در مورد چگونه ManageEngine فراهم می کند راه حل برای شرکت های کوچک تر-برخی از مشتریان خود را به کوچک چگونه هستند؟

  ما طیف مشتریان از شرکتهای فورچون 500 با هزاران کارمند به کسب و کارهای کوچک با چند صد کارمندان -300-500 است کسب و کار کوچک در دنیای مدیریت فناوری اطلاعات. اگر شما کوچکتر از آن سپس بخش IT یا زیرساخت است که نیاز به آن نداشته باشید ممکن است.

  تا کنون به بخش دولتی جرأت داشته است؟

  ما است تعداد مشتریان دولتی است که تکنولوژی ، در اینجا در ایالات متحده از جمله اتخاذ کرده اند.

  چیزهایی هستند هنوز هم به سرعت در حال تغییر در دنیای فناوری چه چالش های جدید امنیتی و یا خدمات خودکار-چگونه می ManageEngine حفظ مزیت رقابتی خود?

  اساسا، ما يك شركت است. بسیاری از شرکت های مدیریت توسعه آن راه حل است، اما ما واقع توسعه راه حل مشکلات خود یا نیاز، آنها را داخل test و، خدمات مفید برای بازار گسترده تر را فراهم می کند که گاه به آن توسعه. و ما می توانیم این را به خاطر خودمان ManageEngine هم زیرساخت های مهم و خواهر ما انجام شركت Zoho.com-که شامل هشت اطلاعات مراکز سرویس دهی 35 میلیون کاربر . فراهم می کند که محیط بزرگ برای ما به یادگیری و فن آوری های جدید test. بسیاری از محصولات ما را از طریق این سیستم آمده است و کمک می کند تا ما حفظ اتصال به آنچه دیگران هم نیاز دارید.