O slučaju British Airways kompromitacije podataka o transakcijama sa korisnicima

Nakon što je kompanija British Airways jutros objavila da je došlo do kompromitacije podataka o transakcijama sa korisnicima, stručnjaci kompanije Kaspersky Lab su prokomentarisali ovu situaciju i dali savete za kompanije i korisnike kako preduprediti ovakve incidente:

“Korisnici koji poveravaju privatne informacije drugim kompanijama moraju biti sigurni u saznanje da se njihovi podaci čuvaju na bezbedan način. British Airways je renomirana i pouzdana aviokompanija, a jutrošnja vest da je kompromitovano 380.000 transakcija ukazuje na to da primenjana bezbednosna rešenja nisu bila dovoljna. Međutim, dobro je videti da je kompanija British Airways, kao odgovor na ovaj događaj, preduzela neophodne mere predostrožnosti da informiše svoje klijente o njemu.

Bezbednosna rešenja znatno umanjuju mogućnost da napadi na podatke postignu uspeh, ali postoje i druge mere koje preduzeća mogu preduzeti kako bi osigurala temeljitu zaštitu. Ove mere uključuju stalno ažuriranje softvera, redovne bezbednosne revizije  koda sajta i testove bezbednosti infrastrukture.

Od ključnog je značaja da preduzeća osiguraju da su sve lozinke zaštićene korišćenjem sigurnih algoritama za hešing i salting (hashing and salting). Najbolji način na koji se organizacije bore protiv sajber napada je postavljanje efikasne strategije sajber bezbednosti pre nego što kompanija postane meta. Korisnici koji su zabrinuti zbog svojih podataka nakon ove povrede, pozvani su da kontaktiraju svoje banke i otkažu sve neizmirene transakcije sa kompanijom British Airways “- kaže David Jacoby, istraživač bezbednosti u kompaniji Kaspersky Lab.

Kaspersky Lab savetuje primenu sledećih pravila, prilikom deljenja podataka na mreži:

  • Obezbedite sve uređaje koristeći softver za internet bezbednost.
  • Uverite se da ste preuzeli sva ažuriranja operativnog sistema i aplikacija čim postanu dostupni.
  • Koristite samo bezbedne sajtove. Potražite URL adrese koje počinju sa ‘HTTPS: //’ – gde slovo ‘S’ označava bezbednu vezu (secure). Proverite i da se pored adrese nalazi i zatvoreni katanac na adresnoj traci internet pregledača – klikom ili dvostrukim klikom na njega moći ćete da vidite detalje o bezbednosti sajta.
  • Koristite jedinstvenu lozinku za svaku internet stranicu – koristite mešavinu slova, brojeva i posebnih znakova i postarajte se da ima najmanje 15 znakova.
  • Nikada nemojte kliknuti na hiperlink u elektronskoj pošti – bolje je ručno uneti URL adresu , kako biste izbegli rizik da završite na fišing sajtu. Ako se neka ponuda čini previše dobrom da biste je propustili, idite direktno na internet stranicu sajta kojem verujete, kako biste je pronašli.
  • Držite se poznatih brendova za koje znate ili ste za njih čuli. Čak i tada morate voditi računa – kriminalci često namerno biraju slična imena stranica kako bi njihove stranice izgledale kao one poznatih kompanija ili vrhunskog brenda.
  • Ako kupujete od novog prodavca, pažljivo ga istražite. Dobar test je da vidite da li se može kontaktirati ako nastane problem sa porudžbinom – potražite e-mail, telefonski broj, adresu i pravila za povraaćaj proizvoda. Istorija povratnih informacija dobavljača je još jedan dobar znak njihove iskrenosti i pouzdanosti.
  • Posvetite dodatnu pažnju kada koristite svoj mobilni uređaj za online kupovinu. Skraćeni URL-ovi, često korišćeni zato što su praktični za telefonu, mogu sakriti činjenicu da vode do rizične lokacije. Ako morate baš tada napraviti transakciju, isključite Wi-Fi i koristite mrežu za protok podataka. Još bolje, sačekajte dok se ne vratite na osiguranu vezu.