GoDaddy suočava s novim zahtjevima FTC-a zbog sigurnosnih propusta
U posljednje vrijeme, GoDaddy, jedan od vodećih pružatelja usluga web hostinga, našao se pod povećalom zbog niza sigurnosnih propusta. Američka Savezna trgovinska komisija (FTC) postavila je više od deset zahtjeva koje GoDaddy mora ispuniti kako bi se riješio optužbi vezanih uz sigurnost podataka nakon brojnih povreda u posljednjim godinama.
Zahtjevi FTC-a za GoDaddy
Prema dokumentu od 14 stranica, FTC je naglasio da GoDaddy ne smije više prikazivati lažne informacije o svojim praksama zaštite podataka i sigurnosti. To uključuje i način na koji koriste tehnologije zaštite te sudjelovanje u programima sigurnosti i privatnosti. Preporučuje se da je tvrtka zapravo zavaravala svoje korisnike o svojim sigurnosnim praksama.
GoDaddy ima 90 dana za implementaciju sveobuhvatnog programa koji će biti dokumentiran i ažuriran barem jednom godišnje ili nakon incidenta. Program uključuje imenovanje kvalificirane osobe koja će biti odgovorna za upravljanje internim i vanjskim sigurnosnim rizicima.
- Osigurati ili isključiti zastarjeli softver i hardver u roku od 180 dana.
- Pratiti neovlaštene promjene na operativnom sustavu i datotekama aplikacija.
- Postaviti “multi-factor authentication” (MFA) otpornu na phishing za zaposlenike, izvođače i kupce.
- Osigurati API-je pomoću HTTPS-a, autentifikacije, ograničenja brzine i nadzora.
Osiguranje trećih strana i suradnja
Osim toga, GoDaddy se obavezao na provođenje procjena sigurnosti od strane trećih strana, potpuno surađivanje s procjenjivačima, godišnje potvrde rukovodstva te izvještavanje o incidentima i još mnogo toga.
Historija sigurnosnih incidenata
GoDaddy nije nepoznat po sigurnosnim propustima. Prije otprilike dvije godine otkriveno je da je nepoznati prijetnjići godinama bio prisutan u sustavima GoDaddyja, instalirajući malware, kradući izvorni kod i napadajući korisnike tvrtke. Izvještaj tvrtke u to vrijeme pokazao je da su napadači provalili u GoDaddyjev cPanel zajedničkog hostinga i koristili ga kao odskočnu dasku za daljnje napade. Zlonamjerni aktori opisani su kao “složen skup prijetnji”.
Skupina je konačno otkrivena krajem 2022. godine kada su se korisnici počeli žaliti da se promet prema njihovim stranicama preusmjerava na druge lokacije. Ovi sigurnosni incidenti naglašavaju hitnost i važnost poduzimanja mjera za zaštitu podataka.
Zaključak
GoDaddy se suočava s ozbiljnim izazovima u vezi s sigurnošću podataka, a zahtjevi FTC-a mogu biti ključni za poboljšanje njihovih praksi. Kako bi i dalje bili jedan od najboljih pružatelja usluga web hostinga, važno je da poduzmu potrebne mjere za zaštitu svojih korisnika i osiguranje transparentnosti u svojim poslovnim praksama.
