\n GitHub-arkistoissa on yrityksille eritt\u00e4in t\u00e4rkeit\u00e4 salaisuuksia. Ne on tarkoitus piilottaa ja suojata hakkereilta ja muilta varkailta, jotka haluavat varastaa n\u00e4m\u00e4 tiedot myyd\u00e4kseen ne.\n<\/p>\n
\n Kuinka turvallisia nuo salaisuudet ovat? Vuosi sitten Shiny Hunters-niminen hakkeri v\u00e4itti varastaneensa 500 Gt dataa Microsoftin GitHuB:sta. T\u00e4ss\u00e4 on tarina, joka osoittaa, kuinka t\u00e4rke\u00e4\u00e4 yritysten on varmistaa, ett\u00e4 niiden GitHub on saavuttamaton linnoitus.\n<\/p>\n
\n Tietomurto<\/a> on ollut vakava ongelma yrityksille jo muutaman vuoden ajan, mutta siit\u00e4 ei puhuta niin paljon avoimesti; melkein kuin aihe olisi tabu. Itse asiassa monet yritykset ovat omaksuneet strategian pit\u00e4\u00e4 sormet ristiss\u00e4 toivoen, ett\u00e4 heid\u00e4n salaisuutensa s\u00e4ilyisi sellaisina. Outo asenne, kun tied\u00e4t, ett\u00e4 nyky\u00e4\u00e4n on olemassa ty\u00f6kaluja, kuten GitHub Security Scan<\/a>, joiden avulla voit analysoida julkisia ja yksityisi\u00e4 tietovarastoja varmistaaksesi, ettei siin\u00e4 ole reiki\u00e4, jotka voisivat johtaa mahdollisiin vuodoihin.\n<\/p>\n \n N\u00e4m\u00e4 rikkomukset voivat maksaa paljon rahaa, koska hakkerit sitten kirist\u00e4v\u00e4t yrityst\u00e4 ostaakseen sen takaisin. Jos he tekev\u00e4t, he eiv\u00e4t koskaan ole varmoja siit\u00e4, etteiv\u00e4t hakkerit myy tietoja joka tapauksessa. Sit\u00e4 he todella tekev\u00e4t tuomalla sen mustille markkinoille. Ne voivat myyd\u00e4 nopeasti ja suurelle joukolle ihmisi\u00e4 aiheuttaen ongelmia, joita ei voida ratkaista j\u00e4lkeenp\u00e4in.\n<\/p>\n \n Toukokuussa 2020 Shiny Hunters -niminen hakkeri v\u00e4itti varastaneensa 500 Gt tietoa Microsoftin GitHub-arkistosta. T\u00e4m\u00e4 p\u00e4\u00e4sy sellaiseen rajoitettuun p\u00e4\u00e4syyn oli yksi kaikkien aikojen t\u00e4rkeimmist\u00e4. H\u00e4nen alkuper\u00e4inen tavoite oli k\u00e4\u00e4nty\u00e4 kohti mustia markkinoita myyd\u00e4kseen t\u00e4m\u00e4n tiedon. Mutta analysoituaan varastamiaan tietoja h\u00e4n muutti mielens\u00e4 ja asetti ne julkisesti saataville ilmaiseksi. Ei kest\u00e4nyt kauan, kun tietojen aitous kyseenalaistui. Mutta lopulta useimmat olivat yht\u00e4 mielt\u00e4 siit\u00e4, ett\u00e4 annetut tiedot olivat todenn\u00e4k\u00f6isesti per\u00e4isin Microsoft GitHub -tietovarastosta, mutta niill\u00e4 ei ollut merkityst\u00e4. Suurin osa niist\u00e4 oli kiinaksi, ja ne n\u00e4ytt\u00e4v\u00e4t liittyv\u00e4n projekteihin, joita yritys ei koskaan k\u00e4ynnist\u00e4nyt.\n<\/p>\n \n T\u00e4m\u00e4 tarina kuitenkin osoittaa, ett\u00e4 jopa Microsoftin kaltaiset j\u00e4ttil\u00e4iset voidaan hakkeroida GitHub-tietovaraston kautta. T\u00e4m\u00e4 her\u00e4tt\u00e4\u00e4 kysymyksen: miksi mik\u00e4\u00e4n yritys, jolla on suojattavia tietoja sellaisessa paikassa, ei k\u00e4ytt\u00e4isi GitHub-skannausta varmistaakseen, ett\u00e4 heid\u00e4n omansa on turvassa? Jos n\u00e4in on, toivottavasti t\u00e4m\u00e4 tarina on saanut sinut muuttamaan mielt\u00e4si, ennen kuin GitHub-arkistosi hakkeroidaan.\n<\/p>\n<\/p>\n\n 500 Gt:n dataa Microsoftin yksityisist\u00e4 GitHub-arkistoista on kerrottu varastetuksi
\n<\/h5>\n