Съдържание:
Видео: По закону ⚡️ Барбоскины ⚡️ Сборник мультфильмов 2019 (Ноември 2024)
Въпреки че всяка година има своите забележителни нарушения на сигурността, 2017 г. беше особено катастрофална. Миналата година видях още един списък с големи корпорации, уебсайтове и организации, които страдат от атаки, огромен кеш на данни за клиенти е компрометиран и всякакви разновидности на натрапване на зловреден софтуер и откупи.
Има няколко неща, които можете да направите, за да не допуснете тези нарушения да се случват на вашия бизнес. Можете, разбира се, да инвестирате в решение за сигурност в крайна точка, но също така е важно да следвате най-добрите практики за сигурност на данните и да използвате наличните рамки и ресурси за сигурност. Разговаряхме с д-р Ерик Коул, експерт по киберсигурност и изпълнителен директор на консултантската фирма за киберсигурност Secure Anchor Consulting, за тези хакове, тяхното значение и поуките, които трябва да се научат от тях.
1. Yahoo (Отново)
През 2016 г. бившият технологичен гигант разкри, че е претърпял две отделни нарушения, които са компрометирали данните на повече от 1 милиард потребители. Това е ужасна история за всяка технологична компания. Тогава през октомври 2017 г. компанията разкри, че в действителност всеки един акаунт в Yahoo е компрометиран. Yahoo се мъчеше да започне с тази липса на прозрачност със сигурност не помогна за възстановяване на общественото доверие в марката.
Според д-р Коул разкриването може да бъде трудно за компаниите. „От една страна, искате да информирате заинтересованите страни възможно най-бързо. Понякога обаче може да бъде по-лошо да обявите нарушение без план за игра“, каза д-р Коул. „Ако нямате предложено решение, това може да бъде много вредно за вашата компания.“
Д-р Коул препоръчва да се гледа сценария през очите на клиента и да се вземат решения в тази рамка. "След като атаката е проверена, направете първоначално известие на клиента, като го уведомите какво се е случило, какво точно знаете, какво правите и кога идва актуализация."
2. Shadow Brokers / WannaCry
За първи път научихме за хакерска група, известна като Shadow Brokers през 2016 г., когато публикуваха извадка от шпионски инструменти, които бяха откраднати от Агенцията за национална сигурност (NSA). През пролетта на миналата година нещата се разгорещиха, когато Shadow Brokers пуснаха редица инструменти, включително тези, които използваха уязвимостите в повечето операционни системи на Windows (OS). Големите корпоративни мрежи, които бавно инсталираха актуализации, станаха жертва на атаки за износ на софтуер като инцидента WannaCry, както и важни организации като Националната здравна служба на Обединеното кралство (NHS).
Д-р Коул съветва компаниите да дават приоритет и да се съсредоточават върху своите системи с най-висок риск. „Много клиенти имат вътрешни системи, които са напълно закърнени и актуализирани, но техните онлайн сървъри са неподправени. Най-уязвимите активи се нуждаят от най-голямо внимание.“
3. Crash Override / Triton
Crash Override и Triton бяха двойка дигитални оръжия, изложени през 2017 г., които бяха уникални за атака на ключови инфраструктурни системи. Crash Override насочи украинската електрическа мрежа и предизвика прекъсване, а Triton насочи към системите за индустриален контрол в Близкия изток. Обикновено, когато мислим за кибератаки, мислим за икономическото въздействие на инцидента. Тези две атаки ни въведоха в една страшно нова реалност, при която самата обществена безопасност беше застрашена.
Според д-р Коул тези атаки може да не са толкова разпространени през 2018 г. "Това със сигурност са страшни, но по-голямата част от тези комунални компании вършат наистина добра работа да пазят системите си далеч от интернет. Инфраструктурата винаги ще бъде цел, но изглежда от гледна точка на хакерите: Те искат пари и интелектуална собственост. Атаките върху инфраструктурата биха се считали за акт на война и това е по-голям риск, отколкото те искат. Новото покритие до голяма степен е преодоляно от тези атаки."
4. Uber
Точно както при Yahoo, липсата на честност може да бъде почти толкова лоша, колкото и самото нарушение. Към края на годината изпълнителният директор на Uber обяви, че е имало атака през 2016 г., при която имената, имейл адресите и телефонните номера на 57 милиона потребители са били откраднати. Проблемите за компанията за споделяне на вози обаче произтичаха от факта, че Uber работи за прикриване на нарушението и дори плати на хакерите 100 000 долара, за да го държат под опаковане. Това не само накърнява доверието на заинтересованите страни в компанията, но също така вероятно е нарушение на законите за разкриване на нарушения на данните в редица държави.
„Големият проблем при тези нарушения е, че често имаме този манталитет„ не преговаряме “, каза д-р Коул. „Имам по-практичен възглед за бизнеса.“ Макар че понякога сътрудничеството с нападателите е необходима стъпка за отстраняване на проблема, д-р Коул заяви, че компаниите трябва да се съсредоточат върху това, че никога повече няма да бъдат поставени в такава позиция. "Бих посъветвал компания като Uber, че ако решението има смисъл, тогава е добре, но не забравяйте да коригирате основните проблеми и да уведомите обществеността."
5. Еквифакс
Фирма за мониторинг на кредити като Equifax притежава много чувствителна информация за потребителя: номера на кредитни карти, номера на шофьорски книжки и номера на социално осигуряване, които могат да се използват за открадване на нечия самоличност и разрушаване на всякакъв вид хаос в живота им. Когато бе разкрито, че нападателите са получили достъп до данните на 145 милиона потребители на Equifax, хората са разбрани. За да стане още по-лошо, отговорът на компанията за нарушението беше напълно изравнен. Уебсайтът, който те създадоха за жертви, имаше свои собствени пропуски и беше разкрито, че изпълнителният директор се е срещал с персонал, свързан със сигурността, само веднъж на три месеца. В крайна сметка изпълнителният директор се оттегли и нарушението беше счетено за едно от най-лошите до момента.
Според д-р Коул, Equifax ненужно е навредил на репутацията им. "С тях всичко беше за защита на компанията, което беше най-голямата им грешка", каза той. Подобно на случая с Uber, авансирането и инициативността за нарушението биха спестили на Equifax много мъка.