Obsah:
Video: therunofsummer (Septembra 2024)
Aj keď každý rok došlo k významným narušeniam bezpečnosti, rok 2017 bol obzvlášť katastrofálny. V minulom roku došlo k ďalším zoznamom veľkých korporácií, webových stránok a organizácií, ktoré boli postihnuté útokmi, rozsiahlymi kompromitovanými údajmi o zákazníkoch a všetkými rôznymi druhmi škodlivého softvéru a ransomware.
Aby ste zabránili výskytu týchto porušení vo vašom podnikaní, môžete urobiť niekoľko vecí. Môžete samozrejme investovať do riešenia zabezpečenia koncových bodov, ale je tiež dôležité dodržiavať osvedčené postupy v oblasti zabezpečenia údajov a využívať dostupné rámce zabezpečenia a zdroje. Eric Cole, expert na kybernetickú bezpečnosť a generálny riaditeľ poradenskej spoločnosti pre kybernetickú bezpečnosť Secure Anchor Consulting, sme sa zmienili o týchto hackoch, ich dôležitosti a poučení, ktoré sa od nich môžu poučiť.
1. Yahoo (opäť)
V roku 2016 bývalý technický gigant odhalil, že utrpel dve samostatné porušenia, ktoré ohrozili údaje viac ako 1 miliardy používateľov. Toto je hororový príbeh pre každú technickú spoločnosť. Potom v októbri 2017 spoločnosť zverejnila, že v skutočnosti bol každý účet Yahoo kompromitovaný. Yahoo sa usilovne snažil začať a tento nedostatok transparentnosti určite nepomohol obnoviť dôveru verejnosti v túto značku.
Podľa Dr. Cole môže byť zverejnenie pre spoločnosti ťažké. „Na jednej strane chcete upozorniť zainteresované strany, že je problém čo najskôr. Niekedy však môže byť horšie oznámiť porušenie bez herného plánu, “ povedal Dr. Cole. „Ak nemáte navrhované riešenie, môže to pre vašu spoločnosť veľmi poškodiť.“
Cole odporúča pozrieť sa na scenár očami zákazníka a robiť rozhodnutia v tomto rámci. „Po overení útoku urobte prvé upozornenie zákazníkovi a oznámte mu, čo sa stalo, čo presne viete, čo robíte a kedy prichádza aktualizácia.“
2. Shadow Brokers / WannaCry
Prvýkrát sme sa dozvedeli o hackerskej skupine známej ako Shadow Brokers v roku 2016, keď zverejnili vzorku špionážnych nástrojov, ktoré ukradli od Národnej bezpečnostnej agentúry (NSA). Na jar minulého roka sa veci zahrievali, keď spoločnosť Shadow Brokers vydala množstvo nástrojov vrátane tých, ktoré zneužívali zraniteľné miesta vo väčšine operačných systémov Windows (OS). Veľké podnikové siete, ktoré inštalovali aktualizácie pomaly, sa stali obeťami útokov typu ransomware, ako je incident WannaCry, a zasiahli sa aj dôležité organizácie, ako napríklad britská národná zdravotná služba (NHS).
Dr. Cole radí spoločnostiam, aby uprednostňovali a zameriavali sa na svoje systémy s najvyšším rizikom. „Mnoho klientov má interné systémy, ktoré sú plne záplatované a aktuálne, ale ich online servery nie sú opravené. Najzraniteľnejšie položky si vyžadujú najväčšiu pozornosť.“
3. Override Crash / Triton
Crash Override a Triton boli pár digitálnych zbraní vystavených v roku 2017, ktoré boli jedinečné pri útokoch na kľúčové systémy infraštruktúry. Crash Override sa zameral na ukrajinskú elektrickú sieť a spôsobil výpadok a Triton sa zameral na priemyselné kontrolné systémy na Blízkom východe. Zvyčajne, keď uvažujeme o kybernetických útokoch, myslíme na ekonomický dopad incidentu. Tieto dva útoky nás priviedli do strašidelnej novej reality, v ktorej bola ohrozená samotná verejná bezpečnosť.
Podľa Dr. Cole nemusia byť tieto útoky v roku 2018 také rozšírené. “„ Určite sú strašidelné, ale väčšina týchto verejnoprospešných spoločností odvádza skutočne dobrú prácu, aby udržala svoje systémy mimo internet. Infraštruktúra bude vždy cieľom, ale bude vyzerať z pohľadu hackerov: Chcú peniaze a duševné vlastníctvo. Útoky na infraštruktúru by sa považovali za vojnový akt a to je väčšie riziko, ako chcú. Nové pokrytie je z týchto útokov do značnej miery prefúknuté. ““
4. Uber
Rovnako ako v prípade Yahoo môže byť nedostatok poctivosti takmer rovnako zlý ako samotné porušenie. Koncom roka oznámil generálny riaditeľ spoločnosti Uber, že v roku 2016 došlo k útoku, pri ktorom boli ukradnuté mená, e-mailové adresy a telefónne čísla 57 miliónov používateľov. Problémy spoločnosti zdieľajúcej jazdu však pramenili zo skutočnosti, že Uber sa snažil utajiť priestupok a dokonca zaplatil hackerom 100 000 dolárov, aby ho udržali pod kontrolou. To nielen poškodzuje dôveru zainteresovaných strán spoločnosti, ale je tiež pravdepodobné, že v mnohých štátoch dôjde k porušeniu zákonov o zverejňovaní informácií o porušení ochrany údajov.
„Veľkým problémom týchto porušení je to, že často máme túto mentalitu„ Nerokujeme “, “ uviedol Dr. Cole. „Mám praktickejší pohľad na firmu.“ Aj keď niekedy spolupráca s útočníkmi je nevyhnutným krokom k odstráneniu problému, Dr. Cole povedal, že spoločnosti by sa mali zamerať na zabezpečenie toho, aby už nikdy neboli v takej pozícii. „Radil by som spoločnosti, akou je Uber, že ak má rozhodnutie zmysel, potom je to v poriadku, ale uistite sa, že ste vyriešili základné problémy a informovali ste verejnosť.“
5. Equifax
Spoločnosť na monitorovanie úverov, ako je Equifax, má veľmi citlivé informácie o užívateľovi: čísla kreditných kariet, čísla vodičských preukazov a čísla sociálneho zabezpečenia, ktoré môžu byť všetky použité na odcudzenie totožnosti niekoho a na zastrašovanie ich života. Keď sa zistilo, že útočníci mali prístup k údajom 145 miliónov používateľov systému Equifax, ľudia boli pochopiteľne rozrušení. Aby sa to ešte zhoršilo, reakcia spoločnosti na porušenie bola úplne narušená. Webová stránka, ktorú zriadili pre obete, mala vlastné bezpečnostné nedostatky a zistilo sa tiež, že generálny riaditeľ sa so zamestnancami v oblasti bezpečnosti stretol iba raz za štvrťrok. Generálny riaditeľ nakoniec odstúpil a porušenie bolo považované za jedno z najhorších doteraz.
Podľa Dr. Cole Equifax zbytočne poškodil ich povesť. „Spolu s nimi išlo o ochranu spoločnosti, ktorá bola ich najväčšou chybou, “ povedal. Podobne ako v prípade Ubera, byť priamočiara a proaktívna v prípade porušenia by Equifaxu zachránila veľa zármutku.
