Tag: Duomenų nutekinimai

  • „Epic Games“ išdavikas atskleidė „Fortnite“ paslaptis: teismo sprendimas nustebino daugelį

    „Epic Games“ išdavikas atskleidė „Fortnite“ paslaptis: teismo sprendimas nustebino daugelį

    Buvęs „Epic Games“ darbuotojas Haydenas Cohenas, internete veikęs slapyvardžiu AdiraFN, ilgą laiką viešino konfidencialią informaciją apie „Fortnite“ planus ir būsimus bendradarbiavimus. Šie nutekinimai apėmė dar nepaskelbtas partnerystes ir turinio papildymus, kurie paprastai pristatomi tik suderinus komunikaciją su licencijų turėtojais.

    Įmonė nurodė, kad tokia veikla kenkia ne tik jos reputacijai, bet ir santykiams su partneriais, nes iš anksto paviešinti planai gali sugriauti rinkodaros kampanijas ir apsunkinti licencijuoto turinio integravimą į žaidimą. „Epic Games“ pabrėžia, kad konfidencialios informacijos apsauga yra kritiškai svarbi, kai kuriamas turinys su kitų prekės ženklų ir kūrėjų intelektine nuosavybe.

    Ginčas galiausiai pasiekė teismą, tačiau byla baigėsi taikos sutartimi. Pagal jos sąlygas Haydenui Cohenui taikomas teismo draudimas toliau gauti prieigą, naudoti ar atskleisti bet kokią konfidencialią informaciją arba komercines paslaptis, susijusias su „Epic Games“.

    Įdomu tai, kad galutiniame susitarime nebuvo numatyta finansinė kompensacija, nors „Fortnite“ kūrėjai anksčiau buvo siekę atlyginti realius nuostolius. Praktikoje tokie susitarimai neretai pasirenkami dėl greitesnio konflikto užbaigimo ir aiškaus elgesio ribų nustatymo, ypač kai pagrindinis tikslas yra sustabdyti nutekinimus.

    „Fortnite“ jau daug metų išsiskiria gausiais bendradarbiavimais su kino, muzikos, komiksų ir žaidimų industrijomis, todėl bet kokie išankstiniai atskleidimai šiai ekosistemai yra ypač jautrūs. Nutekinimų reiškinys žaidimų sektoriuje išlieka aktualus ir dėl socialinių tinklų, ir dėl didėjančios auditorijos paklausos sužinoti naujienas anksčiau už oficialius pranešimus.

  • Kibernetinio saugumo naujienos: kokios atakos dabar dažniausios ir kaip įmonės stiprina apsaugą

    Kibernetinio saugumo naujienos: kokios atakos dabar dažniausios ir kaip įmonės stiprina apsaugą

    Kibernetinio saugumo tema pastaraisiais metais tapo viena svarbiausių tiek verslui, tiek gyventojams. Daugėja atakų, kurios neapsiriboja vien pavieniais įsilaužimais: dažnai taikomasi į tiekimo grandines, el. pašto dėžutes ir nuotolinės prieigos sistemas.

    Didžiausią riziką kelia ne tik techninės spragos, bet ir žmogiškasis faktorius. Sukčiavimo laiškai ir apgaulingi prisijungimo puslapiai toliau išlieka vienu efektyviausių būdų išvilioti slaptažodžius ar paskatinti darbuotoją paleisti kenkėjišką failą.

    Kas šiandien dažniausiai nulaužiama?

    Pastaruoju metu išsiskiria atakos prieš tapatybės valdymą: užpuolikai medžioja prisijungimo duomenis, perima paskyras ir išnaudoja daugkartinio prisijungimo sprendimų grandis. Dėl to net ir viena pažeista paskyra gali atverti kelią prie vidinių sistemų, dokumentų ir el. pašto.

    Kita kryptis yra išpirkos reikalaujančios atakos, kai duomenys užšifruojami arba nutekinami, o organizacijai daromas spaudimas mokėti. Tokie incidentai dažnai prasideda nuo netinkamai apsaugotos nuotolinės prieigos, nesutvarkytų atnaujinimų ar silpnų slaptažodžių.

    Kaip keičiasi gynyba?

    Įmonės vis dažniau pereina prie principo, kad nei vienas prisijungimas nėra savaime patikimas. Didesnis dėmesys skiriamas daugiafaktoriui autentifikavimui, griežtesnėms prieigos teisėms ir nuolatiniam įrenginių bei paskyrų stebėjimui.

    Augant duomenų kiekiui, saugumo komandos vis dažniau pasitelkia DI, kad greičiau atpažintų įtartinus veiksmus ir sumažintų reagavimo laiką. Tačiau ekspertai pabrėžia, kad automatizavimas nepakeičia bazinės higienos: atnaujinimų valdymo, atsarginių kopijų ir darbuotojų mokymų.

    Ką verta pasitikrinti jau dabar?

    Praktikoje didžiausią efektą dažnai duoda paprasti žingsniai: įjungtas daugiafaktoris autentifikavimas, reguliarūs sistemų atnaujinimai ir atsarginės kopijos, kurios laikomos atskirai. Taip pat svarbu turėti aiškų incidentų valdymo planą ir žinoti, kas organizacijoje priima sprendimus krizės metu.

    Gyventojams aktualiausia išlieka paskyrų apsauga ir budrumas: unikalūs slaptažodžiai, slaptažodžių tvarkyklės ir atsargumas su nuorodomis, ypač kai prašoma skubiai prisijungti ar patvirtinti duomenis. Kuo daugiau paslaugų persikelia į skaitmeninę erdvę, tuo dažniau taikiniu tampa ne įrenginys, o žmogus.