Η First American Financial Corporation, η δεύτερη μεγαλύτερη εταιρεία των ΗΠΑ, στον κλάδο της, έθεσε ορισμένα από τα συστήματά της εκτός σύνδεσης λόγω μιας κυβερνοεπίθεσης.
Η εταιρεία ανέφερε ότι αντιμετώπισε ένα περιστατικό κυβερνοασφάλειας και ότι ο επίσημος ιστότοπος τέθηκε εκτός σύνδεσης.
Σε απάντηση στην κυβερνοεπίθεση, η First American έθεσε ορισμένα συστήματα εκτός σύνδεσης, για να μειώσει τον αντίκτυπο, και οι ομάδες της εργάζονται τώρα για να επιστρέψει η εταιρεία στις κανονικές επιχειρηματικές λειτουργίες της το συντομότερο δυνατό.
Δείτε επίσης: Νευροχειρουργοί του Νιου Τζέρσεϊ επιβεβαιώνουν κυβερνοεπίθεση
Η First American ιδρύθηκε το 1889 και παρέχει χρηματοοικονομικές υπηρεσίες και υπηρεσίες διακανονισμού σε αγοραστές και πωλητές κατοικιών, επαγγελματίες real estate και άλλους που εμπλέκονται σε συναλλαγές κατοικιών και εμπορικών ακινήτων.
Τον προηγούμενο μήνα, η First American πλήρωσε πρόστιμο 1 εκατομμυρίου δολαρίων για να διευθετήσει παραβιάσεις του Κανονισμού Κυβερνοασφάλειας του Υπουργείου Οικονομικών Υπηρεσιών της Νέας Υόρκης, που προέκυψαν από μια παραβίαση που έλαβε χώρα το Μάιο του 2019.
“Ως η δεύτερη μεγαλύτερη title insurance εταιρεία της χώρας, η First American συλλέγει τα προσωπικά και οικονομικά δεδομένα εκατοντάδων χιλιάδων ατόμων ετησίως και αποθηκεύει αυτές τις πληροφορίες στην αποκλειστική της εφαρμογή EaglePro“, ανέφερε το DFS της Νέας Υόρκης.
Δείτε επίσης: MongoDB: Παραβίαση δεδομένων πελατών μετά από κυβερνοεπίθεση
“Τον Μάιο του 2019, η First American έμαθε για μια ευπάθεια στην εφαρμογή, σύμφωνα με την οποία κάθε άτομο που κατείχε τον σύνδεσμο που χρησιμοποιήθηκε για πρόσβαση στο EaglePro, μπορούσε να έχει πρόσβαση όχι μόνο στα δικά του έγγραφα αλλά και σε αυτά άλλων ατόμων“.
Προστασία από κυβερνοεπιθέσεις
Το πρώτο βασικό βήμα για την προστασία από τις κυβερνοεπιθέσεις είναι η εκπαίδευση. Οι χρήστες/υπάλληλοι πρέπει να γνωρίζουν τις διάφορες μορφές των κυβερνοεπιθέσεων καθώς και τους τρόπους που μπορούν να προστατευτούν από αυτές.
Δεύτερον, είναι σημαντικό να διατηρούμε τα λειτουργικά μας συστήματα, τις εφαρμογές και τα λογισμικά ασφαλείας ενημερωμένα. Οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τα συστήματα από νέες απειλές.
Δείτε επίσης: Σοβαρή κυβερνοεπίθεση στην Κεντρική Τράπεζα του Λεσότο
Τρίτον, η χρήση ισχυρών, μοναδικών κωδικών πρόσβασης και η αλλαγή τους τακτικά μπορεί να βοηθήσει στην προστασία από τις κυβερνοεπιθέσεις. Επίσης, η χρήση διαχείρισης κωδικών πρόσβασης μπορεί να βοηθήσει στη διατήρηση και οργάνωση ασφαλών κωδικών πρόσβασης.
Τέταρτον, η χρήση προσωπικού τείχους προστασίας και λογισμικού antivirus μπορεί να προσφέρει επιπλέον επίπεδο προστασίας από κυβερνοεπιθέσεις. Αυτά τα εργαλεία μπορούν να βοηθήσουν στην ανίχνευση και την αποφυγή κακόβουλων επιθέσεων.
Τέλος, η προσεκτική αλληλογραφία και η αποφυγή του κλικ σε ύποπτους συνδέσμους ή συνημμένα μπορεί να είναι ιδιαίτερα χρήσιμη. Πολλές κυβερνοεπιθέσεις ξεκινούν με φαινομενικά ακίνδυνα emails που περιέχουν κακόβουλους συνδέσμους ή συνημμένα.
Πηγή: www.bleepingcomputer.com