Obsah:
Video: therunofsummer (Listopad 2024)
Přestože každý rok došlo k významným narušením bezpečnosti, rok 2017 byl obzvláště katastrofální. V loňském roce došlo k dalším seznamům velkých korporací, webových stránek a organizací, které trpí útoky, obrovskými mezipaměťemi zákaznických dat a všemi druhy napadení malwarem a ransomwarem.
Existuje několik věcí, které můžete udělat, abyste zabránili těmto porušením ve vaší firmě. Můžete samozřejmě investovat do řešení zabezpečení koncových bodů, ale je také důležité dodržovat osvědčené postupy zabezpečení dat a využívat dostupné rámce zabezpečení a zdroje. Eric Cole, expert na kybernetickou bezpečnost a generální ředitel poradenské firmy pro kybernetickou bezpečnost Secure Anchor Consulting, jsme hovořili o těchto hackech, jejich důležitosti a lekcích, které se od nich mohou poučit.
1. Yahoo (znovu)
V roce 2016 bývalý technický gigant odhalil, že utrpěl dvě samostatná porušení, která ohrozila data více než 1 miliardy uživatelů. Toto je hororový příběh pro každou technickou společnost. Poté, v říjnu 2017, společnost oznámila, že ve skutečnosti byl každý účet Yahoo ohrožen. Yahoo se snažil začít a tento nedostatek transparentnosti rozhodně nepomohl obnovit důvěru veřejnosti ve značku.
Podle Dr. Cole může být zveřejnění pro společnosti obtížné. „Na jedné straně chcete upozornit zúčastněné strany, že je problém co nejdříve. Někdy však může být horší oznámit porušení bez herního plánu, “ řekl Dr. Cole. "Pokud nemáte navrhované řešení, může to pro vaši společnost být velmi škodlivé."
Dr. Cole doporučuje dívat se na scénář očima zákazníka a přijímat rozhodnutí v tomto rámci. "Jakmile je útok ověřen, proveďte první oznámení zákazníkovi a dejte mu vědět, co se stalo, co přesně víte, co děláte a kdy přichází aktualizace."
2. Shadow Brokers / WannaCry
Nejprve jsme se dozvěděli o hackerské skupině známé jako Shadow Brokers v roce 2016, kdy publikovali vzorek špionážních nástrojů, které ukradli Národní agentuře pro bezpečnost (NSA). Na jaře loňského roku se věci zahřívaly, když Shadow Brokers vydal řadu nástrojů, včetně těch, které zneužívaly zranitelnosti ve většině operačních systémů Windows (OS). Velké podnikové sítě, které instalovaly aktualizace pomalu, se staly obětí útoků na ransomware, jako je incident WannaCry, a zasáhly také důležité organizace, jako je britská národní zdravotní služba (NHS).
Dr. Cole radí, aby společnosti upřednostňovaly a zaměřovaly se na své systémy s nejvyšším rizikem. „Mnoho klientů má interní systémy, které jsou plně opravené a aktuální, ale jejich online servery jsou bez patche. Nejzranitelnější aktiva vyžadují největší pozornost.“
3. Crash Override / Triton
Crash Override a Triton byly pár digitálních zbraní vystavených v roce 2017, které byly jedinečné pro útok na klíčové systémy infrastruktury. Crash Override zamířil na ukrajinskou elektrickou síť a způsobil výpadek a Triton zaměřil průmyslové řídicí systémy na Středním východě. Obvykle, když uvažujeme o kybernetických útokech, myslíme na ekonomický dopad incidentu. Tyto dva útoky nás zavedly do děsivé nové reality, kde byla ohrožena samotná veřejná bezpečnost.
Podle Dr. Cole nemusí být tyto útoky v roce 2018 tak rozšířené. “„ Jsou to strašidelné, ale většina těchto společností zabírá opravdu dobrou práci, aby své systémy udržovala mimo internet. Infrastruktura bude vždy cílem, ale vypadat z pohledu hackerů: Chtějí peníze a duševní vlastnictví. Útoky na infrastrukturu by byly považovány za válečný akt a to je větší riziko, než chtějí. Nové pokrytí je z těchto útoků do značné míry přehnané. ““
4. Uber
Stejně jako u Yahoo může být nedostatek poctivosti téměř stejně špatný jako samotné porušení. Koncem roku oznámil generální ředitel společnosti Uber, že v roce 2016 došlo k útoku, při kterém byla ukradena jména, e-mailové adresy a telefonní čísla 57 milionů uživatelů. Problémy společnosti pro sdílení jízd však skutečně pramenily ze skutečnosti, že Uber pracoval na utajení narušení a dokonce zaplatil hackerům 100 000 dolarů, aby je udržel pod zábalem. To nejen poškozuje důvěru zúčastněných stran společnosti, ale je také pravděpodobné, že v řadě států dojde k porušení zákonů o zveřejňování informací o porušení údajů.
"Velkým problémem těchto porušení je to, že často máme tuto mentalitu" Nevyjednáváme ", " řekl Dr. Cole. "Mám praktičtější obchodní pohled." I když někdy je spolupráce s útočníky nezbytným krokem k vyřešení problému, Dr. Cole řekl, že společnosti by se měly zaměřit na to, aby se už nikdy nedostaly do takové pozice. "Radil bych společnosti, jako je Uber, že pokud má toto rozhodnutí smysl, pak je to v pořádku, ale ujistěte se, že vyřešíte základní problémy a že to oznámíte veřejnosti."
5. Equifax
Společnost pro sledování úvěrů, jako je Equifax, má velmi citlivé informace o uživateli: čísla kreditních karet, čísla řidičských průkazů a čísla sociálního zabezpečení, která mohou být všechna použita k odcizení něčí identity a způsobení nejrůznějších zmatků v jejich životě. Když bylo odhaleno, že útočníci měli přístup k datům 145 milionů uživatelů Equifaxu, lidé byli pochopitelně rozrušeni. Aby toho nebylo málo, reakce společnosti na narušení byla zcela zmatená. Web, který zřídili pro oběti, měl své vlastní bezpečnostní nedostatky a bylo také odhaleno, že se generální ředitel setkal se zaměstnanci souvisejícími s bezpečností pouze jednou za čtvrtletí. Generální ředitel nakonec odstoupil a porušení bylo považováno za jedno z nejhorších doposud.
Podle Dr. Cole Equifax zbytečně poškodil jejich pověst. „S nimi to bylo všechno o ochraně společnosti, což byla jejich největší chyba, “ řekl. Stejně jako v případě Ubera, být přímý a aktivní vůči porušení by Equifaxu zachránil spoustu zármutku.
