Tras la noticia de la violación 000Webhost, Tod Beardsley - gerente de ingeniería de seguridad, en Rapid7 tiene los siguientes comentarios al respecto.
Tod Beardsley, Gerente de Ingeniería de Seguridad, en: "La historia que involucra la violación de los 13,5 millones de clientes de 000Webhost, un popular proveedor de alojamiento web gratuito es un subproducto de los números" qué no hacer "advertencia sobre el manejo de notificación de violación. Mientras que la compañía parece haber obligado a un restablecimiento de contraseña en todos sus usuarios, según los informes, no ha habido ninguna notificación por la empresa matriz, Hostinger, a los clientes afectados por sus nombres de usuario y contraseñas dadas a conocer. Sabemos que ocurren violaciones, con cierta regularidad, así que no culpamos 000Webhost para conseguir comprometida, pero es fundamental que las organizaciones que sufren un compromiso comunicarse de manera efectiva, rápida y directamente a su base de clientes con medidas para protegerse. Dada la posición de 000Webhost como un importante proveedor de alojamiento web gratuito, sin duda, hay miles y miles de pequeñas empresas que confían en 000Webhost para su viabilidad económica, y cada uno de ellos está ahora expuestos al vandalismo ocasional. La gente y los pequeñosempresas que buscan alojamiento necesidad de comenzar a exigir estándares razonables cuando se trata de la violación y el manejo de la vulnerabilidad. Tristemente, todas las listas de "mejores servicios de alojamiento web gratuito" que pude encontrar, incluyendo la página de comparación Wikipedia [1], carece de cualquier tipo de criterios de seguridad que la gente puede utilizar para tomar decisiones informadas. conjuntos de características y facilidad de uso son importantes, para estar seguro, pero regular, los registros de auditoría pública, y una declaración de intenciones de cómo se manejan las infracciones son de crucial importancia para proteger los datos de los usuarios, por no hablar de los datos de los clientes aguas abajo ".
Sobre Rapid7 de datos de seguridad y análisis de software y servicios ayudan a las organizaciones a reducir el riesgo de incumplimiento, detectar e investigar los ataques, y construir programas eficaces de seguridad de TI. Con la amplia colección de datos en tiempo real, la correlación avanzada, y una visión de las técnicas atacante, Rapid7 refuerza la capacidad de una organización para defenderse de todo, desde la unidad de oportunista por los ataques a las amenazas avanzadas. A diferencia de las tecnologías tradicionales de gestión de vulnerabilidad y detección de incidentes, Rapid7 proporciona visibilidad, control, y la penetración a través de los activos y de los usuarios desde el punto final a la nube. Dedicada a resolver los desafíos de seguridad más exigentes, Rapid7 ofrece capacidades propias para detectar intrusos que aprovechan # 1 vector de ataque de hoy: las credenciales comprometidas. Rapid7 con la confianza de más de 3.700 organizaciones en 90 países, incluyendo 30% de las empresas Fortune 1000.
Por favor comparte:
Relacionado
