Violação na Godaddy

Tag: violação de dados

Empresa de TI Segurança da Informação

Violação na Godaddy

Violação de Dados na Godaddy

GoDaddy anunciou esta manhã que eles foram violados. Nossa equipe investigou profundamente a violação e descobriu que GoDaddy parece ter armazenado senhas em texto simples ou em um formato que pode ser revertido para texto simples, o que não é uma prática recomendada do setor.

 

Confirmamos isso entrando em uma conta de hospedagem WordPress gerenciada pelo GoDaddy e verificando se conseguimos visualizar nossa própria senha sFTP. Isso significa que o invasor não precisa quebrar as senhas e provavelmente pode recuperá-las diretamente.

 

De acordo com o próprio documento SEC de GoDaddy: “Para clientes ativos, sFTP e nomes de usuário e senhas de banco de dados foram expostos.”

 

O invasor teve acesso aos sistemas do GoDaddy por mais de dois meses antes de serem descobertos.

 

Publicamos uma postagem detalhada explicando como os clientes são afetados e o que fazer. Preste atenção especial aos nossos comentários em relação às suas próprias obrigações de notificação do cliente, se o (s) seu (s) site (s) forem afetados por isso.

 

violação de dados
Cibersegurança Consultoria de TI Empresa de TI Firewall Infraestrutura de TI Segurança da Informação Suporte de TI Terceirização de TI TI

Violação de dados: Saiba como evitar este problema em sua empresa

Violação de dados está em alta. Sua empresa está segura?

Todos nós compartilhamos uma quantidade incrível de informações pessoais na Internet. E não importa o quão seguros tentemos estar ao salvar senhas, inserir dados bancários e fazer compras online, o risco de uma violação de dados permanece. Somente em abril de 2021, centenas de ataques cibernéticos diferentes afetaram milhares de empresas em todo o mundo comprometendo potencialmente as informações de milhões de pessoas.

Os hackers exploraram uma falha no aplicativo Microsoft Exchange Server amplamente usado e acessaram as caixas de entrada e calendários de funcionários em 30.000 empresas. Centenas de milhares de viajantes de companhias aéreas internacionais tiveram seus nomes, datas de nascimento e números de passageiros frequentes roubados.

E-mails de phishing enganaram funcionários de duas empresas de saúde, levando-os a dar aos hackers acesso a informações sigilosas.

A conclusão, infelizmente, é que uma violação de dados pode acontecer a qualquer empresa, de qualquer tamanho, em qualquer setor, em qualquer local. Mas a preparação proativa e a verdadeira proteção da cibersegurança são possíveis, especialmente com a ajuda de um provedor de TI confiável.

Como posso manter meu negócio seguro?

O primeiro passo é entender a situação de segurança de dados de sua empresa. Uma avaliação inicial pode identificar os métodos e locais de backups de dados, verificar sistemas em busca de vulnerabilidades e aprimorar as proteções para que as chances de violação de dados diminuam. Uma variedade de ferramentas pode contribuir para esse objetivo:

  • Atualização de software automatizada e distribuição de patches de segurança.

Eles mantêm os dispositivos seguros sem interromper o trabalho dos funcionários.

  • Ferramentas de análise de rede em várias camadas.

Eles verificam possíveis intrusões, identificam novas ameaças e alertam os técnicos se surgirem problemas.

  • Planos de resposta a incidentes de segurança.

Elaborar tudo isso antes que uma emergência aconteça pode ajudar a mitigar os impactos de longo prazo de um ataque cibernético e retornar rapidamente seus negócios às operações normais.

  • Backups de dados regulares, remotos e redundantes.

Backups fornecem outra linha de defesa para informações críticas de negócios e podem ser um salva-vidas se sua empresa estiver infectada com  ransomware  ou outros vírus.

  • Educação e treinamento contínuos em segurança cibernética.

Isso ajuda seus funcionários a identificar ameaças comuns, como  phishing,  engenharia social e comprometimento de e -mail comercial .

Pode ser fácil desligar o alerta constante de notificações sobre novas violações de dados. Mas, no momento em que você baixa a guarda, pode ocorrer um desastre de dados. Não existe proteção 100% ou defesas cibernéticas impenetráveis, em vez disso, é uma questão de estar preparado com antecedência para um problema potencial.

Um provedor de TI pode realmente ajudar?

Enquanto todos nós continuarmos compartilhando informações pessoais online, os hackers continuarão tentando roubá-las. É por isso que as soluções de segurança cibernética inteligentes não se preocupam em tentar eliminar todos os riscos online – uma meta verdadeiramente impossível. Em vez disso, a proteção certa implementada da maneira certa para os negócios certos permite que você controle e reduza seus riscos.

Na IMID TI, passamos os últimos anos nos especializando exatamente nesse tipo de abordagem. Trabalhamos com diversas empresas, grandes e pequenas, em todo Brasil, para defender dados, proteger dispositivos e aumentar a produtividade de cada funcionário. Resolvemos os problemas de TI que sua empresa enfrenta com suporte personalizado dedicado à prevenção, detecção e resposta a ataques cibernéticos.

Temos orgulho de ir acima das expectativas pelos nossos clientes – uma abordagem que você não encontrará em muitos provedores de TI.

Se você precisa de um parceiro confiável para ajudá-lo a responder a uma violação de dados ou se preparar para um potencial problema de TI,  entre em contato com a IMID TI hoje mesmo.