Zomato fue pirateado. ¿Cómo / cuándo se da cuenta una empresa de que sus datos han sido pirateados?

Hay pocas formas en que una empresa llega a saber acerca de ser pirateado.

  • Desfiguración del sitio. Pan comido.
  • Análisis de registro. Un administrador del sistema capaz hace los arreglos para analizar varios tipos de registros, como el registro de acceso, el registro de firewall, el registro IDS, etc. Un análisis de registro bien hecho puede revelar ambos: una posible intrusión e intentos de intrusión. El análisis de registros a menudo revela información valiosa como
    1. ¿Quién accedió a mi sitio web?
    2. ¿A qué hora se hicieron los accesos?
    3. ¿Cuántas transacciones de información ocurrieron en la base de datos?
    4. ¿Cuántos inicios de sesión exitosos ocurrieron en mi sitio web?
    5. ¿Cuántos intentos fallidos de inicio de sesión se realizaron en el sitio web / servidor de base de datos? y
    6. Otra información variada.
  • Quejas masivas de usuarios por comportamiento inusual. De repente, si muchos usuarios de su portal se quejan de comportamiento inusual o problemas de acceso, es una señal de alerta para el administrador del sistema.
  • Descarga de datos que aparece en Internet. Aunque esta no es la mejor manera de saber acerca de ser pirateado, ZOMATO se enteró de la violación debido a que su base de datos se muestra a la venta en línea por $ 1,001.43 (BTC 0.5587). Una vez que ocurre un hack, el volcado de la base de datos generalmente aparece en Internet. El pirata informático que pirateó lo haría disponible para su descarga gratuita, posiblemente a través de un medio como torrent, por travesuras o con un costo para obtener ganancias.

CONSEJO PROFESIONAL Un administrador del sistema debe configurar la alerta de Google apropiada en el nombre de su empresa y palabras como volcado, pirateado, violado, etc. .

  • Sitios web de terceros. Existen estos sitios, como haveibeenpwned, berachalarm, hackedemails, etc., que reúnen vertederos filtrados que emergen en Internet e incluso en el darkweb. Como usuario final, uno puede ir y buscar a sí mismo para averiguar si su nombre aparece en alguno de los vertederos filtrados. Nuevamente, no es la mejor manera de darse cuenta de que ha sido pirateado.

Espero que esto ayude.

Related Content

¿Alguna vez hackeó los servidores de su universidad?

¿Es posible cifrar y / o proteger con contraseña archivos específicos en una MicroSD?

¿Cuál es la característica del soporte antivirus Kaspersky?

¿Es 'Shadow IT' responsable de más problemas de seguridad que la TI corporativa convencional?

¿Alguien ha resuelto el rompecabezas makkhichoose?

Nunca pensé en este hecho antes. Gracias a Quora, ahora lo hice y tuve la curiosidad de buscar en Google cuáles son las formas en que cualquier organización descubre si sus datos han sido pirateados o no.

  • Uno de los primeros lugares para que aparezcan los datos personales después de que hayan sido robados es el sitio web conocido como Pastebin. Este sitio permite a las personas pegar información pública y anónimamente. La mayoría de las cosas publicadas en Pastebin son legítimas. Se sabe que los miembros anónimos han publicado misivas instando a su liga de atacantes a atacar a la compañía.
    Así es como se publican las filtraciones. He cubierto los enlaces para su seguridad. (Esto no es Pastebin, para su información)

Este es el IRC oficial de Anónimo (recomiendo no visitar estos sitios web si no tiene idea de lo que está haciendo. Estas personas se refieren a negocios serios y no a una tierra de fantasía para visitar a los piratas informáticos y hablar con ellos).
Algunos otros también publican datos de clientes robados, como direcciones de correo electrónico y contraseñas cifradas.

Un bot de Twitter llamado Dump Monitor recopila información sobre estas pastas y los correos electrónicos que contienen.

  • Otras compañías usan herramientas de seguridad de red para detectar intrusiones en sus servidores. Estas herramientas recopilan datos de paquetes de red y le permiten visualizarlos para buscar actividad engañosa. Otros recomiendan sistemas de detección y prevención de intrusiones que se encuentran en sus servidores o en su red, atentos a los peligros claros y presentes. Hay servicios proporcionados por herramientas de análisis de seguridad como Pravail de Arbor Networks.
Kashyap Barua

More Interesting

¿Por qué no se tropezó antes con el error de seguridad SSL de Apple?

¿Cuál es la información más cara del mundo?

Nuestro Redshift tiene SSL habilitado, pero Tableau aún puede acceder a él sin marcar 'SSL obligatorio'. ¿Qué le pasa a Tableau?

¿Cuáles son los riesgos de contraer virus informáticos, troyanos, etc. a través de la transmisión de video (no descarga)?

¿Cuál es el mejor antivirus y lanzador para teléfonos Android?

¿Qué tan grande es la posibilidad de que alguien use el mismo nombre de cuenta y contraseña que usted?

¿Está satisfecho con el estado de autenticación hoy?

¿Necesito un software antivirus en Android si mi dispositivo está rooteado y uso aplicaciones de fuentes desconocidas?

¿Qué precauciones podría haber tomado Sony para evitar el hack?

¿Debo instalar Internet Security?

¿Por qué es importante tener un firewall configurado?

Cómo evitar una página emergente de recordar contraseña

¿Cómo podemos asegurar nuestras vidas con dispositivos de seguridad?

¿Cuáles son las principales predicciones de seguridad para 2012?

¿Por qué se supone que los sistemas Linux están libres de virus?