Leggi News

"La recente violazione dei dati avvenuta in Ticketmaster è uno dei primi data breach internazionali in UE segnalati dopo l’applicazione del GDPR. È un episodio da tenere sotto controllo, per comprenderne le conseguenze. Sarà verificata la modalità di condivisione dei dati sensibili non crittografati, comprese le informazioni di pagamento, con un'applicazione di terzi.
 
Questa violazione sottolinea l’importanza di avere piena visibilità sulle applicazioni di terze parti in esecuzione all'interno dei nostri ambienti e di proteggerli adeguatamente a mano a mano che il numero di aziende che si affida a soluzioni basate su cloud per realizzare operazioni a livello globale aumenta. Le best practice suggeriscono di implementare una soluzione Cloud Access Security Broker (CASB) che unisca gli indicatori di rischio specifici per l’utente alla threat intelligence su differenti canali per analizzare il comportamento degli utenti e rilevare anomalie nelle app di terze parti. Senza tutto questo, le aziende non sanno quando utenti e dati sono a rischio.
 
Quando si tratta di frodi, nel periodo post-breach le aziende si trovano nella posizione di massima debolezza. Pensiamo al caso di Equifax: gli hacker hanno distribuito immediatamenteattacchi di phishing per tentare di ottenere ritorni economici dall'incidente. Gli utenti coinvolti in questa violazione dovranno essere estremamente vigili nel verificare il mittente delle email ricevute, sarebbe opportuno che cambiassero la loro password direttamente attraverso il sito di Ticketmaster ed effettuassero la registrazione al servizio di monitoraggio del credito offerto da Ticketmaster.”
 
Adenike Cosgrove, cybersecurity specialist, EMEA, Proofpoint