Cuprins:
Video: What would a cyber attack look like in the real world? (Noiembrie 2024)
Deși în fiecare an există încălcările sale notabile de securitate, 2017 a fost deosebit de dezastruos. Anul trecut am văzut încă o listă de mari corporații, site-uri web și organizații suferă de atacuri, cache-uri uriașe de date ale clienților compromise și toate varietățile de malware și intruziuni ransomware.
Există o serie de lucruri pe care le puteți face pentru a preveni ca aceste încălcări să se întâmple în activitatea dvs. Desigur, puteți investi într-o soluție de securitate finală, dar este important, de asemenea, să urmați cele mai bune practici de securitate a datelor și să folosiți cadrele și resursele de securitate disponibile. Am discutat cu Dr. Eric Cole, expert în domeniul cibersecurității și CEO al firmei de consultanță în domeniul cibersecurității Secure Anchor Consulting, despre aceste hacks, importanța lor și lecțiile care trebuie învățate de la ei.
1. Yahoo (din nou)
În 2016, fostul gigant tehnologic a dezvăluit că a suferit două încălcări separate care au compromis datele a peste 1 miliard de utilizatori. Aceasta este o poveste de groază pentru orice companie de tehnologie. Apoi, în octombrie 2017, compania a dezvăluit că, în realitate, fiecare cont Yahoo era compromis. Yahoo se străduia să înceapă, iar această lipsă de transparență nu a ajutat cu siguranță la reconstruirea încrederii publicului în acest brand.
Potrivit Dr. Cole, divulgarea poate fi dificilă pentru companii. "Pe de o parte, doriți să conștientizați părțile interesate că există o problemă cât mai curând posibil. Uneori, poate fi mai rău să anunți o încălcare fără un plan de joc", a spus dr. Cole. "Dacă nu aveți o soluție propusă, aceasta poate fi foarte dăunătoare pentru compania dvs."
Dr. Cole recomandă privirea scenariului prin ochii clientului și luarea deciziilor în cadrul respectiv. „După ce un atac este verificat, fă o notificare inițială către client, anunțându-i ce s-a întâmplat, ce știi exact, ce faci și când vine o actualizare."
2. Brokers Shadow / WannaCry
Am aflat pentru prima oară despre un grup de hackeri cunoscut sub numele de Shadow Brokers în 2016, când au publicat un eșantion de instrumente de spion pe care le-au furat de la Agenția de Securitate Națională (NSA). În primăvara anului trecut, lucrurile s-au încălzit când Shadow Brokers a lansat o serie de instrumente, inclusiv cele care au exploatat vulnerabilități în majoritatea sistemelor de operare Windows (sisteme de operare Windows). Rețelele mari de întreprinderi care au fost încet-încet să instaleze actualizări au căzut victime ale atacurilor de ransomware, precum incidentul WannaCry, și organizații importante, precum Serviciul Național de Sănătate (NHS) din Marea Britanie, au fost de asemenea afectate.
Dr. Cole recomandă ca firmele să acorde prioritate și să se concentreze asupra sistemelor lor cu cel mai mare risc. "Mulți clienți au sisteme interne complet plasate și actualizate, dar serverele lor online sunt neatacate. Cele mai vulnerabile active au cea mai mare atenție."
3. Crash Override / Triton
Crash Override și Triton au fost o pereche de arme digitale expuse în 2017, care au fost unice pentru atacarea sistemelor de infrastructură cruciale. Crash Override a vizat rețeaua electrică ucraineană și a provocat o oprire, iar Triton a vizat sistemele de control industrial din Orientul Mijlociu. De obicei, când ne gândim la cyberattacks, ne gândim la impactul economic al incidentului. Aceste două atacuri ne-au introdus într-o nouă realitate înfricoșătoare, în care siguranța publică însăși era în pericol.
Potrivit doctorului Cole, este posibil ca aceste atacuri să nu fie atât de răspândite în 2018. "Acestea sunt cu siguranță înfricoșătoare, dar majoritatea acestor companii de utilități fac o treabă foarte bună pentru a-și ține sistemele departe de internet. Infrastructura va fi întotdeauna o țintă, dar arată din perspectiva hackerilor: vor bani și proprietate intelectuală. Atacurile asupra infrastructurii ar fi considerate un act de război și asta este mai mult risc decât își doresc. Noua acoperire este în mare măsură suprasolicitată de aceste atacuri."
4. Uber
La fel ca în cazul Yahoo, lipsa de onestitate poate fi aproape la fel de gravă ca și încălcarea în sine. Spre sfârșitul anului, CEO-ul Uber a anunțat că a avut loc un atac în 2016, în care au fost furate numele, adresele de e-mail și numerele de telefon de 57 de milioane de utilizatori. Cu toate acestea, necazul pentru compania de împărtășire a pornit cu adevărat din faptul că Uber a lucrat pentru a ascunde încălcarea și chiar a plătit hackerilor 100.000 de dolari pentru a o ține sub acoperire. Acest lucru nu numai că dăunează încrederii părților interesate ale companiei, dar este probabil și o încălcare a legilor privind dezvăluirea încălcării datelor în mai multe state.
„Marea problemă cu aceste încălcări este că de multe ori avem această mentalitate„ Nu negociem ”, a spus dr. Cole. „Am o viziune de afaceri mai practică”. Deși, uneori, cooperarea cu atacatorii este un pas necesar pentru ca problema să dispară, dr. Cole a spus că companiile ar trebui să se concentreze pe asigurarea că nu vor mai fi niciodată puse într-o astfel de poziție. "Aș sfătui o companie ca Uber, dacă decizia are sens, atunci va fi bine, dar asigurați-vă că rezolvați problemele care stau la baza și că veți anunța publicul."
5. Equifax
O firmă de monitorizare a creditelor precum Equifax deține informații despre utilizatori foarte sensibile: numere de cărți de credit, numere de permis de conducere și numere de securitate socială, care pot fi folosite pentru a fura identitatea cuiva și pentru a provoca tot felul de urme în viața lor. Când s-a dezvăluit că atacatorii au accesat datele a 145 de milioane de utilizatori de Equifax, oamenii au fost înțelepți. Pentru a înrăutăți, răspunsul companiei la încălcarea a fost complet afectat. Site-ul pe care l-au creat pentru victime avea defecte de securitate proprii și, de asemenea, a fost dezvăluit că CEO-ul s-a întâlnit doar cu personalul legat de securitate o dată pe trimestru. În cele din urmă, directorul general a abandonat, iar încălcarea a fost considerată una dintre cele mai grave până în prezent.
Potrivit Dr. Cole, Equifax le-a deteriorat inutil reputația. „Cu ei, a fost vorba despre protejarea companiei, care a fost cea mai mare greșeală a acestora”, a spus el. La fel ca în cazul lui Uber, faptul de a fi proaspăt și proactiv în legătură cu încălcarea ar fi salvat Equifax multă durere.
