Tartalomjegyzék:
Videó: Ip Man: nace la leyenda, la vida real del maestro de Bruce Lee (1) (November 2024)
Míg minden évben jelentősen megsértik a biztonságot, 2017. év különösen katasztrófa volt. A tavalyi évben a nagyvállalatok, webhelyek és szervezetek újabb listáját szenvedett támadások, az ügyfelek adatainak óriási gyorsítótárak veszélyeztetése, valamint a rosszindulatú programok és a ransomware betolakodásainak minden fajtája.
Számos dolgot megtehetsz, hogy megakadályozza ezeket a jogsértéseket az üzleti vállalkozásában. Természetesen befektethet egy végpontbiztonsági megoldásba, de fontos az adatbiztonsági bevált gyakorlatok követése, valamint a rendelkezésre álló biztonsági keretek és erőforrások felhasználása. Dr. Eric Cole-lel, a kiberbiztonsági szakértővel és a Secure Anchor Consulting kiberbiztonsági tanácsadó cég vezérigazgatójával beszéltünk ezekről a hackekről, azok fontosságáról és a tőlük levonható tanulságokról.
1. Yahoo (újra)
2016-ban a volt műszaki óriás kiderült, hogy két különálló jogsértést szenvedett el, amelyek több mint egymilliárd felhasználó adatait veszélyeztették. Ez egy horror történet minden tech cég számára. Aztán, 2017 októberében, a vállalat nyilvánosságra hozta, hogy a valóságban minden egyes Yahoo-fiók veszélybe került. A Yahoo az indulással küzdött, és ez az átláthatóság hiánya minden bizonnyal nem segített helyreállítani a közvélemény bizalmát a márka iránt.
Dr. Cole szerint a közzététel nehéz lehet a vállalatok számára. "Egyrészt azt akarja, hogy az érdekelt felek tudatosítsák a problémát a lehető leghamarabb. Néha azonban rosszabb lehet, ha a játékterv nélkül bejelentik a jogsértést" - mondta Dr. Cole. "Ha nincs javasolt megoldása, akkor az súlyosan káros lehet a vállalatának."
Dr. Cole azt ajánlja, hogy a forgatókönyvet az ügyfél szemével nézzék meg, és ebben a keretben hozzanak döntéseket. "Miután a támadást ellenőrizték, küldjön egy első értesítést az ügyféllel, tudatva velük, mi történt, mit pontosan tud, mit csinál, és mikor jön a frissítés."
2. Árnyék brókerek / WannaCry
Az Árnyékközvetítők néven ismert hacker-csoportról 2016-ban tudtunk meg először, amikor közzétették a kémprogramok mintáját, amelyeket elloptak a Nemzeti Biztonsági Ügynökségtől (NSA). A tavaly tavasszal a dolgok felforrósodtak, amikor a Shadow Brokers számos eszközt kiadott, köztük azokat is, amelyek a legtöbb Windows operációs rendszer (OS) sebezhetőségét kihasználták. A nagyvállalati hálózatok, amelyek lassan telepítették a frissítéseket, olyan ransomware támadások áldozatává váltak, mint például a WannaCry esemény, és olyan fontos szervezeteket is érintettek, mint például az Egyesült Királyság Nemzeti Egészségügyi Szolgálata (NHS).
Dr. Cole azt tanácsolja a vállalatoknak, hogy rangsorolják a legnagyobb kockázatú rendszereiket, és összpontosítsanak rájuk. "Nagyon sok ügyfél rendelkezik belső javítású és naprakész belső rendszerekkel, de online kiszolgálóik nincsenek telepítve. A legsebezhetőbb eszközökre van szükség a legnagyobb figyelmet."
3. Crash Override / Triton
A Crash Override és a Triton olyan digitális fegyverek voltak, amelyeket 2017-ben tettek közzé, és amelyek egyedülállóak a kritikus infrastruktúra-rendszerek támadására. A Crash Override az ukrán elektromos hálózatot célozta meg, és áramszünetet okozott, a Triton pedig a Közel-Kelet ipari irányító rendszereit célozta meg. Általában a kibertámadásokra gondolva az esemény gazdasági következményeire gondolunk. Ez a két támadás egy ijesztő új valóságba vezette bennünket, ahol maga a közbiztonság volt veszélyben.
Dr. Cole szerint ezek a támadások valószínűleg nem lesznek olyan elterjedtek 2018-ban. "Ezek minden bizonnyal félelmesek, de ezeknek a közüzemi társaságoknak a többsége nagyon jó munkát végez, hogy rendszereit távol tartsa az internetről. Az infrastruktúra mindig célpont lesz, de nézzen a hackerek szempontjából: Pénzt és szellemi tulajdont akarnak. Az infrastruktúra elleni támadások háborús cselekedeteknek minősülnek, és ez nagyobb kockázatot jelent, mint akarják. Az új lefedettség ezekre a támadásokra nagymértékben túlterjedt."
4. Über
Csakúgy, mint a Yahoo esetében, az őszinteség hiánya szinte annyira súlyos lehet, mint maga a jogsértés. Az év vége felé az Uber vezérigazgatója bejelentette, hogy 2016-ban támadás történt, amely során 57 millió felhasználó nevét, e-mail címét és telefonszámát lopták el. A verseny-megosztó társaság problémája azonban az a tény, hogy az Uber a szabálysértés elrejtésén dolgozott, és még 100 000 dollárt fizetett a hackereknek, hogy összetartsák. Ez nemcsak a vállalati érintettek bizalmát rontja, hanem valószínűleg számos államban megsérti az adatok megsértésére vonatkozó közzétételi törvényeket.
"Ezeknek a jogsértéseknek a nagy problémája az, hogy gyakran alkalmazzuk ezt a" Nem tárgyalunk "mentalitást" - mondta Dr. Cole. "Praktikusabb üzleti kilátásom van." Bár a probléma megszüntetéséhez néha szükséges a támadókkal való együttműködés, Dr. Cole szerint a vállalatoknak arra kell összpontosítaniuk, hogy ügyeljenek arra, hogy soha többé ne kerüljenek ilyen helyzetbe. "Azt tanácsolnám egy olyan vállalkozásnak, mint az Uber, hogy ha a döntésnek van értelme, akkor rendben legyen, de ügyeljen arra, hogy javítsa az alapul szolgáló kérdéseket, és értesítse a nyilvánosságot."
5. Equifax
Az olyan hitelfelügyeleti cég, mint például az Equifax, nagyon érzékeny felhasználói adatokkal rendelkezik: hitelkártya-számok, jogosítványszámok és társadalombiztosítási számok, amelyek mindegyike felhasználható valaki személyazonosságának ellopására és mindenféle pusztításra az életükben. Amikor kiderült, hogy a támadók hozzáfértek a 145 millió Equifax-felhasználó adataihoz, az emberek érthetően idegesen voltak. A helyzet még rosszabbá tétele érdekében a társaság teljes mértékben elfojtotta a szabálysértést. Az áldozatok számára felállított weboldalnak saját biztonsági hibái voltak, és azt is kiderült, hogy a vezérigazgató csak negyedévente találkozott a biztonsággal kapcsolatos alkalmazottakkal. A vezérigazgató végül lemondott, és a jogsértést a legrosszabbnak tartották.
Dr. Cole szerint az Equifax szükségtelenül károsította hírnevét. "Velük a vállalkozás védelméről volt szó, ami volt a legnagyobb hiba" - mondta. Akárcsak az Uber esetében, ha előre lenne és proaktív lenne a jogsértés miatt, akkor az Equifax sok bánatot mentett volna meg.
