Koti liiketoiminta Vuoden 2017 viisi pahinta kyberhyökkäystä ja vuodelle 2018 opitut kokemukset

Vuoden 2017 viisi pahinta kyberhyökkäystä ja vuodelle 2018 opitut kokemukset

Sisällysluettelo:

Video: Mimmit Ystävyys (Marraskuu 2024)

Video: Mimmit Ystävyys (Marraskuu 2024)
Anonim

Vaikka joka vuosi on huomattavia turvallisuusrikkomuksia, vuosi 2017 oli erityisen tuhoisa. Viime vuonna nähtiin jälleen yksi luettelo suurista yrityksistä, verkkosivustoista ja organisaatioista kärsimässä hyökkäyksistä, valtavien asiakastietojen välimuiskeista vaarannettua ja kaikenlaisista haittaohjelmien ja ransomware-tunkeutumisten vuoksi.

Voit tehdä monia asioita estääksesi näitä rikkomuksia tapahtumasta yrityksellesi. Voit tietysti investoida päätelaitteiden tietoturvaratkaisuun, mutta on myös tärkeää seurata tietoturvan parhaita käytäntöjä ja hyödyntää käytettävissä olevia suojauskehyksiä ja resursseja. Puhuimme kyberturvallisuusasiantuntijan ja tietoturvakonsultointiyrityksen Secure Anchor Consulting toimitusjohtajan Dr. Eric Colen kanssa näistä hakkeroista, niiden tärkeydestä ja niistä opittavista asioista.

1. Yahoo (jälleen)

Entinen tekniikan jättiläinen paljasti vuonna 2016, että se oli kärsinyt kahta erillistä rikkomusta, jotka olivat vaarantaneet yli miljardin käyttäjän tiedot. Tämä on kauhu tarina mille tahansa teknologiayritykselle. Sitten, lokakuussa 2017, yritys paljasti, että todellisuudessa jokainen Yahoo-tili oli vaarantunut. Yahoo yritti aloittaa alusta, ja tämä avoimuuden puute ei varmasti auttanut palauttamaan yleisön luottamusta tuotemerkkiin.

Dr. Colen mukaan tietojen julkistaminen voi olla vaikeaa yrityksille. "Toisaalta haluat saada sidosryhmät tietoisiksi ongelmasta mahdollisimman pian. Joskus voi kuitenkin olla pahempaa ilmoittaa rikkomuksesta ilman pelisuunnitelmaa", tohtori Cole sanoi. "Jos sinulla ei ole ehdotettua ratkaisua, se voi olla vahingollista yrityksellesi."

Dr. Cole suosittelee skenaarion tarkastelemista asiakkaan silmien kautta ja päätöksentekoa tässä yhteydessä. "Kun hyökkäys on vahvistettu, tee ensimmäinen ilmoitus asiakkaalle, kerro hänelle, mitä tapahtui, mitä tiedät tarkalleen, mitä olet tekemässä ja kun päivitys on tulossa."

2. Varjovälittäjät / WannaCry

Saimme ensimmäisen kerran tietää varjovälittäjiksi kutsutusta hakkeriryhmästä vuonna 2016, kun he julkaisivat näytteen vakoojatyökaluista, jotka he olivat varastaneet kansalliselta turvallisuusvirastolta (NSA). Viime vuoden keväällä tilanne lämpeni, kun Shadow Brokers julkaisi useita työkaluja, mukaan lukien työkalut, jotka hyödyntivät useimpien Windows-käyttöjärjestelmien haavoittuvuuksia. Suuret yritysverkot, joiden asennus oli hidasta, joutuivat ransomware-hyökkäysten, kuten WannaCry-tapauksen, uhreihin, ja myös merkittävät organisaatiot, kuten Ison-Britannian kansallinen terveyspalvelu (NHS).

Dr. Cole neuvoo yrityksiä priorisoimaan ja keskittymään korkeimman riskin järjestelmiin. "Monilla asiakkailla on sisäiset järjestelmät, jotka ovat täysin paikkansapitäviä ja ajan tasalla, mutta heidän online-palvelimilleen ei ole asennusta. Haavoittuvimmat omaisuuserät tarvitsevat eniten huomiota."

3. Kaatumisen ohitus / Triton

Crash Override ja Triton olivat vuonna 2017 paljastuneita digitaalisia aseita, jotka olivat ainutlaatuisia hyökätäkseen tärkeisiin infrastruktuurijärjestelmiin. Crash Override kohdistui Ukrainan sähköverkkoon ja aiheutti sähkökatkon, ja Triton kohdisti Lähi-idän teollisuuden ohjausjärjestelmät. Yleensä ajatellessamme kyberhyökkäyksiä ajattelemme tapahtuman taloudellisia vaikutuksia. Nämä kaksi hyökkäystä toivat meidät pelottavaan uuteen todellisuuteen, jossa itse yleinen turvallisuus oli vaarassa.

Dr. Colen mukaan nämä hyökkäykset eivät välttämättä ole niin yleisiä vuonna 2018. "Nämä ovat varmasti pelottavia, mutta suurin osa näistä hyötyalan yrityksistä tekee todella hyvää työtä pitääkseen järjestelmänsä poissa Internetistä. Infrastruktuuri on aina tavoite, mutta näyttää hakkereiden näkökulmasta: He haluavat rahaa ja immateriaalioikeuksia. Infrastruktuuriin kohdistuvia hyökkäyksiä pidettäisiin sodan tekoina, ja se on enemmän riskiä kuin he haluavat. Uusi hyökkäys on suurelta osin liiallinen näihin hyökkäyksiin."

4. Uber

Aivan kuten Yahoo, rehellisyyden puute voi olla melkein yhtä paha kuin itse rikkomus. Vuoden loppupuolella Uberin toimitusjohtaja ilmoitti vuonna 2016 tapahtuneesta hyökkäyksestä, jossa varastatiin 57 miljoonan käyttäjän nimet, sähköpostiosoitteet ja puhelinnumerot. Ratsastusjakoyrityksen ongelmat kuitenkin johtuivat tosiasiasta, että Uber työskenteli salaamalla rikkomuksen ja jopa maksoi hakkereille 100 000 dollaria pitääkseen sen huivissa. Tämä ei pelkästään vahingoita yritysten sidosryhmien luottamusta, vaan todennäköisesti rikkoo myös tietojen rikkomusten julkistamista koskevia lakeja useissa valtioissa.

"Suuri ongelma näissä rikkomuksissa on, että meillä on usein tämä" Emme neuvottele "-käyttäytymistä", sanoi tohtori Cole. "Minulla on käytännöllisempi näkemys yrityksestä." Vaikka joskus yhteistyö hyökkääjien kanssa on välttämätön askel ongelman poistamiseksi, tohtori Colen mukaan yritysten tulisi keskittyä varmistamaan, ettei heitä koskaan aseteta sellaiseen asemaan uudestaan. "Suosittelisin Uberin kaltaista yritystä, että jos päätöksellä on järkeä, niin hyvä, mutta varmista, että korjaat taustalla olevat seikat ja ilmoitat asiasta yleisölle."

5. Equifax

Equifaxin kaltaisella luotonvalvontayrityksellä on erittäin arkaluontoiset käyttäjätiedot: luottokorttinumerot, ajokorttinumerot ja sosiaaliturvatunnukset, joita kaikkia voidaan käyttää varastamaan jonkun henkilöllisyys ja tuhoamaan kaikenlaista tuhoa heidän elämäänsä. Kun paljastettiin, että hyökkääjät olivat käyttäneet 145 miljoonan Equifax-käyttäjän tietoja, ihmiset olivat ymmärrettävästi järkyttyneitä. Pahemman tilanteen vuoksi yrityksen vastaus rikkomukseen oli täysin puutteellinen. Heidän uhreille perustamansa verkkosivustolla oli omia turvallisuuspuutteita, ja paljastettiin myös, että toimitusjohtaja oli tavannut turvallisuuteen liittyvän henkilöstön vain kerran neljänneksessä. Toimitusjohtaja lopulta erottui ja rikkomista pidettiin yhtenä tähän mennessä pahimmista.

Dr. Colen mukaan Equifax vahingoitti heidän mainettaan. "Heidän kanssaan oli kyse yrityksen suojelemisesta, mikä oli heidän suurin virhe", hän sanoi. Aivan kuten Uberin tapauksessa, etukäteen tekeminen ja proaktiivinen rikkominen olisi pelastanut Equifaxia paljon surua.

Vuoden 2017 viisi pahinta kyberhyökkäystä ja vuodelle 2018 opitut kokemukset