ΑρχικήSecurityΗ FTC ζητά από τη GoDaddy να εφαρμόσει βασικές πρακτικές ασφαλείας

Η FTC ζητά από τη GoDaddy να εφαρμόσει βασικές πρακτικές ασφαλείας

Η Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) θα απαιτήσει από την GoDaddy να εφαρμόσει βασικές πρακτικές ασφαλείας, όπως έλεγχο ταυτότητας πολλαπλών παραγόντων και HTTPS APIs, στα πλαίσια ενός διακανονισμού που ξεκίνησε μετά από κάποιες επιθέσεις το 2018.

FTC GoDaddy

Η FTC διαπίστωσε ότι οι μεγάλες αστοχίες ασφάλειας ήταν η αιτία πολλαπλών παραβιάσεων δεδομένων πελατών.

Επιπλέον, οι ισχυρισμοί της εταιρείας για εύλογες πρακτικές ασφαλείας φέρεται να παραπλάνησαν εκατομμύρια πελάτες web-hosting, επειδή στην πραγματικότητα υπήρχαν ευπάθειες και απειλές στο hosting περιβάλλον της GoDaddy.

Advertisement

Δείτε επίσης: US Cyber ​​Trust Mark: Νέα ετικέτα ασφαλείας για έξυπνες συσκευές

Εκατομμύρια εταιρείες, ιδιαίτερα μικρές επιχειρήσεις, βασίζονται σε παρόχους φιλοξενίας ιστοσελίδων, όπως η GoDaddy, για να ασφαλίσουν τους ιστότοπους στους οποίους βασίζονται οι ίδιοι και οι πελάτες τους“, δήλωσε ο Samuel Levine, Διευθυντής του Γραφείου Προστασίας Καταναλωτών της FTC.

Η FTC ενεργεί σήμερα για να διασφαλίσει ότι εταιρείες όπως η GoDaddy ενισχύουν τα συστήματα ασφαλείας τους για την προστασία των καταναλωτών σε όλο τον κόσμο“.

Σύμφωνα με την καταγγελία, η GoDaddy απέτυχε να εφαρμόσει σωστά κάποιες βασικές πρακτικές ασφαλείας, όπως χρήση ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA), διαχείριση ενημερώσεων λογισμικού, καταγραφή συμβάντων που σχετίζονται με την ασφάλεια, τμηματοποίηση του δικτύου, παρακολούθηση για απειλές ασφαλείας.

Δείτε επίσης: Εφαρμογές του GenAI στον τομέα της κυβερνοασφάλειας

Η εταιρεία επίσης απέτυχε να καταγράψει και να διαχειριστεί assets, να αξιολογήσει τους κινδύνους για τις website hosting υπηρεσίες της και να ασφαλίσει τις συνδέσεις με υπηρεσίες που παρέχουν πρόσβαση σε δεδομένα καταναλωτών.

GoDaddy: Πολλαπλές παραβιάσεις λόγω ανεπαρκών πρακτικών ασφαλείας

Η FTC λέει ότι, μεταξύ 2019 και 2022, οι παραπάνω αστοχίες οδήγησαν σε αρκετές σημαντικές παραβιάσεις, με αποτέλεσμα κυβερνοεγκληματίες να αποκτήσουν πρόσβαση σε ιστότοπους και δεδομένα πελατών.

Για παράδειγμα, τον Φεβρουάριο του 2023, η εταιρεία είπε ότι hackers έκλεψαν πηγαίο κώδικα και εγκατέστησαν κακόβουλο λογισμικό σε διακομιστές, αφού παραβίασαν το cPanel shared hosting environment. Η GoDaddy ανακάλυψε την παραβίαση στις αρχές Δεκεμβρίου 2022 αφού έλαβε καταγγελίες από πελάτες για παραβίαση των sites τους.

Προηγούμενες παραβιάσεις που αποκαλύφθηκαν τον Νοέμβριο του 2021 και τον Μάρτιο του 2020 συνδέονταν επίσης με αυτήν την καμπάνια.

Δείτε επίσης: Κυκλοφόρησε νέος κανόνας ασφαλείας HIPAA για τα ιατρικά δεδομένα

Η παραβίαση του Νοεμβρίου 2021 επηρέασε 1,2 εκατομμύρια πελάτες Managed WordPress.
Σύμφωνα με μια προτεινόμενη εντολή διακανονισμού, η FTC θα απαιτήσει από την GoDaddy να δημιουργήσει ένα ισχυρό πρόγραμμα ασφάλειας. Επιπλέον, η εταιρεία θα αναγκαστεί να σταματήσει την παραπλάνηση των πελατών σχετικά με την ασφάλειά τους. Τέλος, η GoDaddy θα κληθεί να προσλάβει έναν ανεξάρτητο τρίτο αξιολογητή για τη διεξαγωγή διετών ανασκοπήσεων του προγράμματος ασφάλειας πληροφοριών της.

Η FTC έχει βάλει στο στόχαστρο πολλές εταιρείες που αποτυγχάνουν να προστατεύσουν επαρκώς τα δεδομένα των χρηστών τα τελευταία χρόνια. Το 2023, επέβαλε πρόστιμο στην Equifax Ltd. (άνω των 11 εκατομμυρίων λιρών), λόγω μιας σημαντικής παραβίασης δεδομένων το 2017, κατά τη διάρκεια της οποίας κλάπηκαν δεδομένα καταναλωτών.

Τέτοιες ενέργειες στέλνουν ένα ισχυρό μήνυμα σε άλλες εταιρείες σχετικά με τις σοβαρές συνέπειες της παραμέλησης των μέτρων κυβερνοασφάλειας.

Υπό το φως αυτών των εξελίξεων, οι επιχειρήσεις θα πρέπει να λάβουν προληπτικά μέτρα για την ασφάλεια των διαδικτυακών υπηρεσιών και πλατφορμών τους. Αυτό περιλαμβάνει την εφαρμογή ισχυρών πρωτοκόλλων κρυπτογράφησης, την τακτική ενημέρωση λογισμικού και συστημάτων και τη διενέργεια τακτικών ελέγχων ασφαλείας. Οι εταιρείες θα πρέπει, επίσης, να δώσουν προτεραιότητα στην εκπαίδευση των εργαζομένων τους σχετικά με τις βέλτιστες πρακτικές για τη διαφύλαξη ευαίσθητων πληροφοριών.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS