Vuoden 2016 viisi pahinta hakkerointia ja rikkomukset ja mitä ne tarkoittavat vuodelle 2017

2016 ei ollut suuri vuosi turvallisuudelle, ainakaan korkean profiilin rikkomusten, hakkerointien ja tietovuotojen osalta. Vuoden aikana nähtiin jälleen uusi luettelo suuryrityksistä, organisaatioista ja verkkosivustoista, joihin kohdistui hajautettuja palvelunestohyökkäyksiä (DDoS), valtavia asiakastietojen välimuistoja ja salasanoja, jotka osuivat mustille markkinoille myytäväksi korkeimman tarjouksen tekijälle, ja kaikki haittaohjelmien ja ransomware-tunkeutumisten tapa.

Yritykset voivat tehdä paljon näiden riskien vähentämiseksi. Voit tietysti investoida päätelaitteiden tietoturvaratkaisuun, mutta on myös tärkeää seurata tietoturvan parhaita käytäntöjä ja hyödyntää käytettävissä olevia suojauskehyksiä ja resursseja.

Siitä huolimatta, että vuonna 2016 LinkedIn, Yahoo, demokraattinen kansallinen komitea (DNC) ja Internal Revenue Service (IRS) saivat valokeilaan kataklysmisten hyökkäysten ja rikkomusten seurauksena. Puhuimme haavoittuvuuksien ja henkilöllisyyden hallinnan tarjoajan BeyondTrustin teknologiajohtajalle Morey Haberille siitä, mitä yritys pitää vuoden viideksi pahimmaksi hakkeroksi - ja kriittisistä kokemuksista, joita yritykset voivat oppia kustakin.

1. Yahoo

Pudonnut Internet-jättiläinen oli historiallisesti huono tietoturvavuosi täydentääkseen heikentynyttä talouttaansa. Hän tarttui tappioon voiton haasteista korkean profiilin rikkomusten paljastumisen ja asiakastietojen vuotamisen jälkeen. Verizon jätti Verizonin etsimään ratkaisua 4, 8 miljardin dollarin hankinnasta. Haberin mukaan Yahoo-rikkomukset voivat opettaa yrityksille kolme arvokasta opetusta:

• Luotta turvallisuusjoukkoihisi ja älä eristä niitä.
• Älä laita kaikkia kruunukorujaan yhteen tietokantaan.
• Noudata lakia ja etiikkaa rikkomusten asianmukaisesta paljastamisesta.

"Se on ensimmäinen kerta, kun myytävänä oleva suuri yritys kaksinkertaistettiin rikkomisesta yhden vuoden aikana, ja sillä on otsikko kaikkien aikojen suurimmasta rikkomuksesta yhdelle yritykselle", sanoi Haber. "Mikä tekee siitä vieläkin vakuuttavamman, koska vuoden 2016 pahin rikkomus on rikkomus, joka tapahtui kolme vuotta ennen julkistamista, ja toinen rikkomus löydettiin vain ensimmäisen rikkomisen rikostekniikan vuoksi. Yli miljardi tiliä oli vaarantunut, mikä edustaa kaikkia yrityksiä siitä, kuinka sinun ei pidä hallita parhaita tietoturvakäytäntöjä yrityksessäsi."

2. Demokraattinen kansallinen komitea

Vaalikauden pahamaineisimmissa tietoturvaloukkauksissa demokraattista kansallista komiteaa (DNC) hakkeroitiin useaan otteeseen, minkä seurauksena virkamiehet (mukaan lukien DNC: n puheenjohtaja Debbie Wasserman Schultz ja Clinton-kampanjapäällikkö John Podesta) vuotoivat WikiLeaksin kautta. Hackissa, jotka Yhdysvaltain viranomaiset ovat jäljittäneet Venäjän hallitukseen, Haber huomautti liittovaltion tutkintatoimiston (FBI), kotimaan turvallisuusministeriön (DHS) ja kansallisen standardi- ja teknologiainstituutin (NIST) ohjeista ja suosituksista, jotka olisi voinut lieventää DNC: n turvallisuusheikkouksia:

• Ohjeet etuoikeuksiin, haavoittuvuuden arviointiin, korjaamiseen ja kynätestaukseen ovat kaikki vakiintuneissa puitteissa, kuten NIST 800-53v4.
• Virastojen on tehtävä parempaa työtä panemalla täytäntöön vakiintuneet puitteet (kuten NIST-verkkoturvallisuuskehys) ja mittaamalla niiden menestystä.

"FBI ja DHS ovat julkaissut asiakirjan, jossa hahmotellaan, kuinka kaksi pitkälle kehitettyä uhkia käytti keihäshuijausta ja haittaohjelmia soluttautuakseen Yhdysvaltain poliittiseen järjestelmään ja tarjotakseen peiteltyjä operaatioita Yhdysvaltojen vaaliprosessin vääristämiseksi", sanoi Haber. "Syy on selkeästi suunnattu kansallisvaltioiden hyökkäykseen, ja suosittelee kaikkien hallitusten ja poliittisten virastojen toimenpiteitä tämän tyyppisen tunkeilun lopettamiseksi. Ongelmana on, että nämä suositukset eivät ole mitään uutta, ja ne muodostavat perustan jo olemassa olevista turvallisuusohjeista. NIST."

3. Mirai

2016 oli vuosi, jolloin todistamme vihdoin kiberuhkan laajuutta, jonka globaali bottiverkko kykenee. Miljoonat turvattomat esineiden Internet (IoT) -laitteet pyyhkäistettiin Mirai-bottiverkkoon ja niitä käytettiin massiivisesti ylikuormittamaan verkkotunnusjärjestelmä (DNS) -toimittaja Dyn DDoS-hyökkäyksellä. Hyökkäys tyrmäsi Etsyn, GitHubin, Netflixin, Shopifyn, SoundCloudin, Spotifyn, Twitterin ja paljon muita tärkeitä verkkosivustoja. Haber huomautti neljään suoraviivaiseen tietoturvatuntiin, joita yritykset voivat ottaa tapahtumasta:

• Laitteita, joiden ohjelmistoja, salasanoja tai laiteohjelmistoja ei voida päivittää, ei tule koskaan ottaa käyttöön.
• Oletus käyttäjänimen ja salasanan vaihtamista suositellaan minkä tahansa laitteen asentamiseen Internetiin.
• Internet-laitteiden salasanojen tulisi olla yksilöiviä laitteita kohden, etenkin kun ne ovat yhteydessä Internetiin.
• Korjaa Internet-laitteet aina uusimmalla ohjelmistolla ja laiteohjelmistolla haavoittuvuuksien vähentämiseksi.

"Asioiden Internet on kirjaimellisesti vallannut koti- ja yritysverkostomme", sanoi Haber. "Mirai-haittaohjelmien lähdekoodin julkisen julkaisun myötä hyökkääjät loivat bottiverkon, jonka oletussalasanat ja käyttämättömät haavoittuvuudet luovat hienostuneen maailmanlaajuisen bottiverkon, joka voi aiheuttaa massiivisia DDoS-hyökkäyksiä. Sitä käytettiin onnistuneesti useita kertoja vuonna 2016 häiritsemään Internetiä Yhdysvalloissa. DDoS: n kautta vastaan ​​Dyn: n tarjoamilla DNS-palveluilla Ranskan teleyrityksille ja Venäjän pankeille."

4. LinkedIn

Salasanojen vaihtaminen usein on fiksu idea, joka pätee yritystiliisi ja henkilökohtaisiin tileihisi. LinkedIn kärsi suurista hakkereista vuonna 2012, jotka vuotoivat julkisesti viime vuoden lopulla, samoin kuin sen verkko-oppimisverkkosivuston Lynda.com uudempi hakkeri, joka koski 55 000 käyttäjää. IT-päälliköille, jotka asettavat yrityksen tietoturva- ja salasanakäytännöt, Haber sanoi, että LinkedIn-hakkeri on suurelta osin järkevä:

• Vaihda salasanasi usein; Neljä vuotta vanha salasana vaatii todennäköisesti vain ongelmia.
• Älä koskaan käytä salasanojasi uudelleen muilla verkkosivustoilla. Tämä neljä vuotta vanha rikkomus voi helposti johtaa siihen, että joku kokeilee samaa salasanaa toisella sosiaalisen median verkkosivustolla tai sähköpostitilillä ja voi vaarantaa muut tilit yksinkertaisesti siksi, että samaa salasanaa käytettiin useissa paikoissa.

"Yli neljä vuotta sitten tehty hyökkäys vuotoi julkisesti vuoden 2016 alussa", sanoi Haber. "Käyttäjät, jotka eivät sen jälkeen ole vaihtaneet salasanojaan, löysivät käyttäjätunnuksensa, sähköpostiosoitteensa ja salasanansa julkisesti saatavana pimeästä verkosta. Helppo valita hakkeri."

5. Internal Revenue Service (IRS)

Viimeiseksi Haber sanoi, että emme voi unohtaa IRS-hakkereita. Tapauksia tapahtui kahdesti, vuonna 2015 ja jälleen vuoden 2016 alussa, ja ne vaikuttivat kriittisiin tietoihin, mukaan lukien veroilmoitukset ja sosiaaliturvatiedot.

"Hyökkäysvektoria vastaan ​​oli" Get Transcript "-palvelu, jota käytettiin kaikkeen yliopistolainoista veroilmoitusten jakamiseen valtuutettujen kolmansien osapuolten kanssa. Järjestelmän yksinkertaisuuden vuoksi sosiaaliturvatunnusta voitiin käyttää tietojen hakemiseen ja sitten luomiseen. vääriä veroilmoituksia, jotka maksetaan palautuksena ja sähköisesti vilpilliselle pankkitilille ", Haber selitti. "Tämä on huomionarvoista, koska järjestelmää, kuten Yahoota, rikottiin kahdesti, korjattiin, mutta siinä oli kuitenkin vakavia puutteita, jotka mahdollistivat sen rikkomisen uudelleen. Lisäksi rikkomuksen laajuus oli aliarvioitu 100 000 käyttäjän varhaistilistä yli. Loppujen lopuksi 700 000. Ei tiedetä, lasketaanko se uudelleen vuoden 2016 tuotolle."

Haber huomautti kahdesta ydinopista, jotka yritykset voivat oppia IRS-hakkereista:

• Läpäisytestauskorjaukset ovat tärkeitä; Vain siksi, että olet korjannut yhden virheen, ei tarkoita palvelun turvallisuutta.
• Oikeuslääketiede on kriittinen tapahtuman tai rikkomuksen jälkeen. Seitsemänkertaisen tilauksen suuruus kyseisten tilien lukumäärässä osoittaa, että kukaan ei oikein ymmärtänyt ongelman laajuutta.

"Vuodeksi 2017 luulen odottavanmme enemmän samoja. Valtioiden, IoT-laitteiden ja korkean profiilin yritysten keskittyminen rikkomusten ilmoittamiseen", sanoi Haber. "Uskon, että IoT-laitteita koskeviin yksityisyyttä koskeviin lakeihin ja niihin sisältyvän tiedon jakamiseen tulee katkeruus. Tämä kattaa kaiken Amazon Echo -kaltaisista laitteista aina EMEA: sta Yhdysvaltoihin ja Aasian ja Tyynenmeren alueeseen virtaavien yritysten sisällä."