Portál EFPA.cz odvrátil kybernetický útok

Ve včerejších odpoledních hodinách čelil portál efpa.cz kybernetickému útoku typu SQL injection, kdy se útočníci pokusili vlámat do naší databáze přes kontaktní formulář na veřejných profilech poradců PFP/EFA/EFP portálu efpa.cz. Díky nastaveným zabezpečením, jejichž sílu a odolnost potvrdily i penetrační testy provedené v loňském roce, portál efpa.cz tento útok ustál a nevznikly žádné škody a útočníci se nedostali k žádným datům.

V návaznosti na tento incident jsme přijali opatření a v nejbližších dnech proběhne ještě další zesílení zabezpečení některých funkcionalit portálu efpa.cz a opatření na rychlejší identifikaci aktivit nejrůznějších „botů“. 

Vaše data jsou na portále efpa.cz skvěle zabezpečena, nicméně platí, že útočník hledá nejslabší místa, která jsou často u koncových uživatelů. Doporučujeme tedy účet na vaší straně maximálně zabezpečit využitím některé z následujících možností:
-    pro váš účet nastavit dostatečně bezpečné heslo (kombinace velkých a malých písmen a speciálních znaků),
-    pokud jste ze společnosti, která umožňuje přihlašování na efpa.cz přes váš interní portál zabezpečeným přístup (Single Sing On), využívejte je,
-    pro přihlašování na portál efpa.cz si také můžete nastavit dvoufaktorové přihlašování (po zadání hesla ještě zadáváte číselný kód vygenerovaný na mobilním telefonu)  - návod najdete na vašem profilu v sekci Nastavení/Zabezpečení.

V blízké době pro vás chystáme novinku v podobně velmi bezpečného a pohodlného přihlášení přes e-mail, kdy nebude nutné vůbec zadávat heslo, ale při přihlášení si vyžádáte do vašeho e-mailu jednorázový kód pro přihlášení.