נתוני NordVPN נפרצו


כיצד להגן על הנתונים שלך נגד VPN’הפרות

NordVPN, אחד משירותי ה- VPN הנפוצים ביותר בעולם, אישר כי הופר. עם אחד מבסיסי השרתים הגדולים בעולם ומעל 5,000 שרתים בכל 58 מדינות, הוא נפרץ בחודש מרץ 2018, למרות שה- NordVPN הפופולרי היה גדול גם בתחום האבטחה והפרטיות. חדשות על הפרת האבטחה הזו יצאו רק לפני מספר ימים בגלל החברה שרצתה להיות “100% בטוחים כי כל רכיב בתשתית שלנו מאובטח.”


רשת פרטית וירטואלית פועלת על ידי מנהור הנתונים המקוונים שלך דרך מנהרה מוצפנת, ומקשה הרבה יותר על הימצאותם של ספקי שירותי אינטרנט, סוכנויות ממשלתיות או צדדים שלישיים שירצו לגנוב את המידע הרגיש שלך. אנשי מקצוע הכוללים עיתונאים, כתבים ואחרים עם נתונים רגישים משתמשים בצורה זו של הגנה מקוונת כדי להגן על זהותם במיוחד במדינות עם רמה גבוהה של צנזורה.

לורה טירל, דוברת ענקית ה- VPN מסבירה איך NordVPN נפרץ אומר,

“לא ניתן להגיע לאחד ממרכזי הנתונים בפינלנד שאנו שוכרים את השרתים שלהם ללא אישור.”

פושע הרשת המדובר הצליח להשיג גישה לשרת שהיה פעיל כחודש בערך, באמצעות מערכת ניהול מרחוק לא מאובטחת, כזו ש- NordVPN לא הייתה’לא מודע ל. על ידי השגת מפתח אבטחת שכבת התעבורה המשמש לאימות כי אתר מנוהל על ידי NordVPN, האקר פתח את הדלת לאדם שנמצא בפיגוע באמצע..

כשמדובר באבטחה, NordVPN הוא חסין כדורים, וכפי שנאמר באתר NordVPN:

“אנו לא אוגרים חותמות זמן של חיבור, מידע על פעילויות באתר, רוחב פס משומש, נתוני תנועה, כתובות IP או נתונים אחרים. אין מה לאחסן - שום דבר לחלוק עם אף אחד.”

דובר הצהיר כי חשבונות משתמשים ונתונים לא נפגעו ב- הפרת נתונים של NordVPN.

השרת המדובר לא כלל יומני פעילות ומידע רגיש כמו סיסמאות ושמות משתמש לא יורטו. בנוסף, זמן קצר לאחר הפיגוע הושלמו אמצעים הכוללים ביקורות שונות על מנת למקסם את האבטחה ולוודא ששום דבר אחר לא התעלם..

בעוד שחברות VPN רבות לא היו עושות זאת’אפילו לא להודות בהפרה כזו, יש לשבח את NordVPN על השקיפות שלהם והחברה גם ביטלה את החוזה שלה עם מרכז הנתונים המדובר, תוך שהיא מוודאת שזה לא’לא יקרה שוב.

כמובן שזו לא הפעם הראשונה שהפרה כזו מתרחשת. TorGuard הייתה חברה כזו שספגה הפרת אבטחה בשנת 2017 עם שרת פגוע אחד שהוסר מהרשת שלה בשנת 2018. TorGuard גם סיימה את כל העסקים עם אותו משווק אירוח עקב פעילות חשודה מתמדת..

פרטים מדויקים על האופן בו התוקף השיג גישה לא מורשית לא עומדים לרשות ההמונים, מכיוון שקיימת תביעה מתמשכת.

יש גם חדשות ש- VPNViking סבלה מהתקף סייבר דומה, אולם החברה טרם הודיעה על האירוע.

אם אתה רוצה להישאר בטוח בזמן שאתה מקוון, וחשבת להשקיע ב- VPN, ייתכן שתרצה להוסיף עוד כמה צעדים כדי להבטיח פרטיות מלאה..

תחשוב על זה, ניצחת’פשוט תניח מנעול אחד בדלת הכניסה שלך כדי לוודא שפורצים אינם יכולים לפרוץ. באופן דומה, VPN כאמצעי אבטחה מקוון עצמאי רק יביא אותך עד כה.

כדי למקסם את פרטיותך המקוונת, כדאי לך לחשוב על שימוש במנהל סיסמאות וכן על קיום VPN. זה יאפשר לך להבטיח נקודה אוטומטית לאחסון הסיסמאות שלך כמו גם מידע רגיש כמו מספרי אנשי קשר, כתובות, מספרי ביטוח לאומי וכן פרטי כרטיס האשראי שלך..

מנהל סיסמאות ידרוש מכם לזכור סיסמת אב אחת בלבד, וידאג לכל השאר, יניח את כל הנתונים החשובים ביותר שלכם בכספת..

בנוסף למנהל סיסמאות, השקעה בתוכנת אנטי-וירוס היא חובה, במיוחד עם שיעורי ההתקפות הפליליות ברשת העליה. הגן על עצמך מפני התקפות באמצע, תולעים, התקפות דיוג, סוסים טרויאניים, תוכנות זדוניות, תוכנות ריגול, כמו גם קישורי הונאה הנשלחים באמצעות דוא"ל והודעות מיידיות.

אנטי-וירוס בעל מוניטין יקבל הגנה בזמן אמת, יגלה איומים כאשר הם מנסים לתקוף את המכשירים שלך ולהתריע בפניכם. צמצם את פריצות המערכת על ידי הורדת הסיכוי מדוע יותר ויותר פושעי רשת מנצלים פגיעויות כלשהן עם תוכנת אנטי-וירוס נהדרת..

זכור לעדכן את מכשיר ה- AV שלך בכל עת ולתרגל הרגלי אינטרנט בטוחים כמו לא לפתוח קבצים מצורפים ממקורות לא ידועים. שילוב של כל השיטות הללו, כמו גם קיום VPN יאפשר לך למקסם את האבטחה המקוונת שלך באינטרנט.

מסקנת הפרת הנתונים של NordVPN

ה הפרת נתונים של NordVPN שהתרחשה בשנת 2018 אולי עלתה רק לאחרונה, אך זוהי בעיה שכל שירותי VPN עלולים להתמודד איתה. העובדה ש- NordVPN הייתה שקופה בנושאים שלהם הופכת אותם לאמינים יותר כמשתמש’ספק VPN פוטנציאלי.

האמת היא שהתקפות הסייבר שנשארו NordVPN נפרץ, ואירועים דומים אחרים אפשריים. המשמעות היא שמשתמשים עצמם צריכים לכסות את מסלוליהם בכל מקום אפשרי מבחינת הגנת המידע המקוון. בנוסף לבחירה מבין אחת מהבחירות המובילות שלנו ב- VPN, תרצה לחשוב גם על התקנת מנהל סיסמאות, כמו גם השקעה בתוכנת אנטי-וירוס אמינה.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me