Powerschool’un basit güvenlik hatası önlenebilirdi. Daha iyisini yapabilirsin

Geçen yıl, bir hacker K-12 okullarına bulut tabanlı hizmetler sunan bir yazılım şirketi olan Powerschool’a sızdı, daha sonra birkaç ay sonra çalmak için geri döndü. İhlal, milyonlarca çocuğun yanı sıra bazı personel için çalınan kişisel verilerle sonuçlandı – ancak sosyal güvenlik numaralarının, doğum tarihlerinin ve diğer değerli detayların kaybı olması gerekmiyordu.

Etkilenen öğrencilere ve personele yayılan bildirimlerin ortasında, haber raporları da turları yaptı, bu da tehlikeye atılan Powerschool çalışan hesabının önemli bir korumadan yoksun olduğunu ortaya koydu: iki faktörlü kimlik doğrulama (diğer adıyla çok faktörlü kimlik doğrulama). 2FA aktif olsaydı, bilgisayar korsanları Powerschool’un dahili sistemlerine başarılı bir şekilde erişmek için ikinci bir kontrol noktasını geçmek zorunda kalacaktı.

Bu günlerde, birden fazla veri ihlali çağında, bu ekstra güvenlik katmanına sahip olmak, şifrenizin hiç bilinmesi durumunda poponuzu kaydedebilir. (Pek çok insan, çatlaması kolay olan zayıf veya hatta yeniden kullanılan bir şifreler kullanır, ancak kimlik avı saldırıları daha önce güçlü bir kimlik bilgilerini ortaya çıkarabilir.)

PowerSchool, özellikle hassas verilere erişimi olan çalışanları için MFA’yı uygulamada bir hata yaptı. Neyse ki, Powerschool’un başarısızlığından kaçınabilirsiniz – ve yapmalısınız. Bir BT çalışanı olmasanız bile, birincil e -posta adresi, bir banka hesabı ve benzeri gibi değerli hesaplarınız var.

Bu hassas hesaplar için şimdi 2FA’yı etkinleştirin. (Ve daha önce yapmadıysanız, güçlü, rastgele bir şifreye de yükseltin.) Sadece birkaç dakika sürer ve telefonunuzda kurulabilir.

Bir uygulama tarafından oluşturulan bir kerelik kodları en iyi kolaylık ve güvenlik karışımı olarak öneririm-metin mesajı üzerinden gönderilen kodlar daha az güvenlidir, çünkü bunların kesilme riski vardır. Birini kullanmak, giriş sırasında belki 15 saniye daha alır. Yedek kodlarınızı güvenli ancak kolay erişilebilir bir şekilde kaydettiğinizden emin olun.

Passeys’i onlarla kullanabilseniz bile, değerli herhangi bir hesap için 2FA’yı bir şifre ile etkinleştirmelisiniz. Passeyler, özellikle yerel bir cihazda (bulutta) saklıyorsanız, şifrelere kıyasla hızlı ve daha güçlü bir giriş yöntemidir. Ancak hala bir şifre etkinleştirilmişse, bir passey bir saldırganın parola ile giriş yapabilmesini engellemez. Sadece 2FA Will.

Powerschool, veri ihlalinde yakalananlara bildirimlerin gönderildiğini ve olayın bağımsız bir soruşturmasının nihai ayrıntılarını paylaştığını söylüyor. Kaybedilen bilgiler okul bölgesine ve PowerSchool’un veritabanında saklananlara bağlıdır, ancak şirket, etkilenen herkesin iki yıllık kredi izleme hakkına sahip olduğunu söylüyor. Daha fazla savunma için, çocuklarınızı korumak için birkaç güçlü adım atabilirsiniz – bazı kimlik hırsızlığı biçimleri sessizdir ve yıllarca tespit edilmeyebilir.

Editörün Notu: Bu makale başlangıçta 18 Şubat’ta yayınlandı, ancak Powerschool’un hack ve ek bağlamının zaman çizelgesini açıklığa kavuşturmak için güncellendi.