По словам эксперта и инженера-аналитика компании «Газинформсервис» Александра Катасонова, эта история служит очередным напоминанием о том, что даже сервисы, воспринимаемые как обычные домашние приложения, могут оказаться под прицелом киберпреступников. В результате взлома злоумышленникам удалось получить доступ к части базы, содержащей электронные адреса и хешированные пароли пользователей.
«В подобных ситуациях решает не только оперативная реакция, но и постоянный контроль за цифровой средой. Ведь злоумышленники часто используют украденные данные не сразу, а позже, комбинируя их с другими утечками. Поэтому компании и пользователям важно заранее строить многоуровневую защиту, не забывая о том, как хранить свои данные так, чтобы обеспечить самый высокий уровень конфиденциальности данных», — отметил Александр Катасонов.
В контексте защиты данных эксперт предлагает обратить внимание на современные инструменты, обеспечивающие безопасность на уровне хранения информации.
«Вот почему современные организации должны опираться на инструменты, которые обеспечивают безопасность на уровне, где происходит хранение данных. В этом отношении СУБД Jatoba от компании "Газинформсервис" — отличный пример. Это защищённая система управления базами данных, вдохновлённая ядром PostgreSQL, но с усиленными возможностями контроля и защиты. Она может включать автоматический отказоустойчивый кластер, географически распределённую архитектуру, SQL-файервол для блокировки подозрительных запросов и встроенный мониторинг с наглядными дашбордами. Все важные данные — включая пароли и логины — остаются под надёжной защитой, даже если кто-то получит доступ на уровне приложения», — резюмирует инженер-аналитик.
Ещё больше об информационной безопасности вы сможете узнать на форуме GIS DAYS (Global Information Security Days*) — мероприятии, которое объединяет экспертов, бизнес, регуляторов, интеграторов на одной площадке.
Global Information Security Days* — дни глобальной информационной безопасности
