Turinys:
- 1. „Yahoo“ (vėl)
- 2. Šešėlių brokeriai / „WannaCry“
- 3. Avarijos valdymas / „Triton“
- 4. Uber
- 5. Lygybė
Video: Labas iš Kelmės 2017-12-29 (Lapkritis 2024)
Nors kiekvienais metais pastebimi pastebimi saugumo pažeidimai, 2017 m. Buvo ypač pražūtingi. Praėjusiais metais buvo pateiktas dar vienas sąrašas stambių korporacijų, svetainių ir organizacijų, kurios kenčia nuo atakų, sukompromituotos didžiulės klientų duomenų talpyklos ir visų rūšių kenkėjiškos ir išpirkos programos.
Yra keletas dalykų, kuriuos galite padaryti, kad šie pažeidimai nepasikartotų jūsų versle. Jūs, be abejo, galite investuoti į parametrų saugumo sprendimą, tačiau taip pat svarbu vadovautis geriausia duomenų saugumo praktika ir naudotis turimomis saugos sistemomis ir ištekliais. Apie šiuos įsilaužimus, jų svarbą ir pamokas, kurių reikia pasimokyti, kalbėjomės su dr. Ericu Cole'u, kibernetinio saugumo ekspertu ir kibernetinio saugumo konsultavimo firmos „Secure Anchor Consulting“ generaliniu direktoriumi.
1. „Yahoo“ (vėl)
2016 m. Buvęs technikos milžinas atskleidė, kad patyrė du atskirus pažeidimus, dėl kurių kilo daugiau nei 1 milijardo vartotojų duomenų. Tai siaubo istorija bet kuriai technikos kompanijai. Tuomet, 2017 m. Spalio mėn., Bendrovė atskleidė, kad realiai kiekvienai „Yahoo“ paskyrai buvo padarytas pavojus. „Yahoo“ stengėsi pradėti, ir šis skaidrumo trūkumas tikrai nepadėjo atkurti visuomenės pasitikėjimo prekės ženklu.
Pasak dr. Cole, atskleisti įmonėms gali būti sunku. "Viena vertus, jūs norite kuo greičiau informuoti suinteresuotuosius subjektus apie iškilusią problemą. Tačiau kartais gali būti blogiau pranešti apie pažeidimą be žaidimo plano", - sakė dr. Cole. "Jei neturite pasiūlyto sprendimo, tai gali padaryti didelę žalą jūsų įmonei."
Dr Cole rekomenduoja pažvelgti į scenarijų kliento akimis ir priimti sprendimus atsižvelgiant į tai. „Kai tikrinimas bus įvykdytas, iš anksto pranešite klientui, kad jis žinotų, kas nutiko, ką tiksliai žinote, ką darote ir kada bus atnaujinta“.
2. Šešėlių brokeriai / „WannaCry“
Pirmą kartą apie įsilaužėlių grupę, žinomą kaip „šešėlių brokeriai“, sužinojome 2016 m., Kai jie paskelbė šnipinėjimo įrankių, kuriuos jie pavogė iš Nacionalinės saugumo agentūros (NSA), pavyzdžius. Praėjusių metų pavasarį viskas sušilo, kai „Shadow Brokers“ išleido daugybę įrankių, įskaitant tuos, kurie išnaudojo daugumos „Windows“ operacinių sistemų (OS) pažeidžiamumus. Dideli įmonių tinklai, kurie lėtai diegė atnaujinimus, tapo ransomware išpuolių, tokių kaip „WannaCry“, auka, taip pat nukentėjo svarbios organizacijos, tokios kaip JK Nacionalinė sveikatos tarnyba (NHS).
Dr Cole pataria įmonėms teikti pirmenybę ir sutelkti dėmesį į savo didžiausios rizikos sistemas. "Daugybė klientų turi vidines sistemas, kurios yra visiškai pataisytos ir atnaujintos, tačiau jų internetiniai serveriai nėra ištaisyti. Labiausiai reikia dėmesio labiausiai pažeidžiamam turtui."
3. Avarijos valdymas / „Triton“
„Crash Override“ ir „Triton“ buvo skaitmeninių ginklų, paviešintų 2017 m., Pora, kurie buvo unikalūs puolant svarbiausias infrastruktūros sistemas. „Avarijos nepaisymas“ nukreiptas į Ukrano elektros tinklą ir sukėlė elektros energijos tiekimo nutraukimą, o „Triton“ - pramoninių valdymo sistemų Viduriniuose Rytuose tikslą. Paprastai galvodami apie kibernetinius išpuolius, galvojame apie ekonominį įvykio poveikį. Šios dvi atakos mus supažindino su bauginančia nauja realybe, kur grėsė pats visuomenės saugumas.
Pasak dr. Cole, šie išpuoliai gali būti ne tokie paplitę 2018 m. "Tai tikrai yra bauginantys dalykai, tačiau dauguma šių komunalinių paslaugų įmonių daro tikrai gerą darbą, kad jų sistemos būtų toliau nuo interneto. Infrastruktūra visada bus taikinys, bet žiūrėkite iš įsilaužėlių perspektyvos: Jie nori pinigų ir intelektinės nuosavybės. Infrastruktūros išpuoliai būtų laikomi karo veiksmais ir tai yra didesnė rizika, nei jie nori. Nauja išvada apie šiuos išpuolius yra perpildyta ".
4. Uber
Kaip ir „Yahoo“, sąžiningumo trūkumas gali būti beveik toks pat blogas kaip ir pats pažeidimas. Metų pabaigoje „Uber“ generalinis direktorius paskelbė, kad 2016 m. Įvyko išpuolis, kurio metu buvo pavogti 57 milijonų vartotojų vardai, el. Pašto adresai ir telefonų numeriai. Tačiau bėgimą dalijančios kompanijos rūpesčiai tikrai kilo dėl to, kad „Uber“ stengėsi nuslėpti pažeidimą ir netgi sumokėjo įsilaužėliams 100 000 USD, kad jis liktų suvyniotas. Tai ne tik kenkia bendrovės suinteresuotųjų šalių pasitikėjimui, bet taip pat gali pažeisti duomenų pažeidimo atskleidimo įstatymus daugelyje valstybių.
„Didelė šių pažeidimų problema yra ta, kad dažnai turime tokį„ mes nesitariame “mentalitetą“, - sakė dr. Cole. "Aš turiu praktiškesnį verslo požiūrį." Nors kartais bendradarbiavimas su užpuolikais yra būtinas žingsnis siekiant pašalinti problemą, dr. Cole'as teigė, kad bendrovės turėtų sutelkti dėmesį į tai, kad niekada nebebūtų tokios padėties. "Aš patarčiau tokiai įmonei kaip" Uber ", kad jei sprendimas turi prasmę, tada gerai, tačiau įsitikinkite, kad išsprendėte pagrindines problemas ir pranešite visuomenei."
5. Lygybė
Kredito stebėjimo įmonė, tokia kaip „Equifax“, saugo labai neskelbtiną informaciją apie vartotojus: kreditinių kortelių numerius, vairuotojo pažymėjimų numerius ir socialinio draudimo numerius, kurie visi gali būti naudojami pavogti kieno nors tapatybę ir sugadinti įvairiausius jų gyvenimus. Kai paaiškėjo, kad užpuolikai turėjo prieigą prie 145 milijonų „Equifax“ vartotojų duomenų, žmonės suprantamai supyko. Kad būtų dar blogiau, bendrovės atsakas į pažeidimą buvo visiškai nesuprantamas. Jų sukurta svetainė aukoms turėjo savo saugumo trūkumų, taip pat paaiškėjo, kad generalinis direktorius tik kartą per ketvirtį buvo susitikęs su su saugumu susijusiais darbuotojais. Galiausiai generalinis direktorius pasitraukė, o pažeidimas buvo laikomas vienu blogiausių iki šiol.
Pasak dr. Cole, „Equifax“ be reikalo sugadino jų reputaciją. „Su jais buvo viskas susiję su įmonės apsauga, o tai buvo didžiausia jų klaida“, - sakė jis. Panašiai kaip „Uber“ atveju, išankstinis ir iniciatyvus pažeidimas būtų „Equifax“ išgelbėjęs daug sielvarto.
