Макар че кибератаките срещу уебсайтове се радват на голямо внимание, често има неадресирани рискове, които могат да доведат до съдебни дела и нарушаване на неприкосновеността на личния живот дори при липса на хакерски инциденти. Ново проучване обръща внимание на един от тези по-често срещани случаи.
Това е сценарий, който би могъл да засегне всякакъв вид компании – от здравеопазването до финансите, от електронната търговия до застраховането или всяка друга индустрия. Наскоро Reflectiz, доставчик на усъвършенствани решения за сигурност на уебсайтове, публикува проучване, фокусирано върху забравен и неправилно конфигуриран пиксел, който е бил свързан с водещ световен доставчик на здравни услуги. Тази забравена част от кода тайно е събирала частни данни без съгласието на потребителя, което потенциално е изложило компанията на значителни глоби и е навредило на репутацията ѝ.
В днешно време се е превърнало в обичайна практика компаниите да вграждат такива пиксели в своите уебсайтове. Например пикселът на TikTok е типичен пример, добавен към уебсайтове за проследяване на събитията на сайта за TikTok. Когато обаче подобен пиксел се отклони от предназначението си и започне да работи по неразрешен начин, това може да доведе до значителни проблеми. В този контекст „неправомерно“ означава неразрешено събиране и споделяне на потребителски данни, което може да доведе до нарушаване на различни разпоредби за защита на данните.
В казуса се разглежда значителен инцидент, включващ уебсайт за здравни грижи и външен доставчик на маркетингови услуги. Преди четири години, по време на маркетингова кампания, доставчикът на маркетингови услуги е включил пиксели за проследяване в уебсайта. За съжаление пикселът е бил пренебрегнат и е останал на сайта след приключване на кампанията. С течение на времето, когато уебсайтът претърпял промени и разширения, този забравен пиксел продължил да събира чувствителна здравна информация за пациентите (PHI), без да бъде открит. Reflectiz, проактивен доставчик на решения за сигурност на уебсайтове, изигра ключова роля в идентифицирането и ограничаването на това изтичане на данни.
Сложните уеб среди често страдат от човешки грешки, които често се дължат на фактори като претоварване и стрес. Тази ситуация оставя значителна възможност за потенциални проблеми със сигурността и поверителността, като един от най-често срещаните проблеми е изместването на конфигурацията.
Устойчивостта на конфигурацията се отнася до ситуация, при която конфигурациите на ИТ системите, софтуера или инфраструктурните компоненти се отклоняват от предвиденото или желаното състояние с течение на времето. Това може да се случи поради различни фактори, включително ръчни промени, актуализации на софтуера или непреднамерени промени. Отклонението на конфигурацията може да доведе до несъответствия, уязвимости и проблеми с производителността на системата, като по този начин се превръща в предизвикателство за поддържане на надеждността, сигурността и съответствието на системата с установените стандарти. Организациите обикновено разчитат на инструменти за управление и наблюдение на конфигурацията, за да откриват и коригират всички отклонения от желаната конфигурация.
В този казус Reflectiz изследва сериозните предизвикателства, свързани със съответствието, с които компаниите могат да се сблъскат, когато се справят с некоректни пиксели в своите уеб среди. В този раздел ще бъдат подчертани следните проблеми:
Иновативното решение за сигурност на уебсайтове на Reflectiz изигра решаваща роля за откриването и деактивирането на забравения пиксел, като даде ценен урок за важността на постоянната бдителност.
С Reflectiz можете да:
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.