Kazalo:
Video: The Five Laws of Cybersecurity | Nick Espinosa | TEDxFondduLac (November 2024)
Medtem ko ima vsako leto vidne kršitve varnosti, je bilo leto 2017 še posebej katastrofalno. Lani je bil viden še en seznam velikih korporacij, spletnih strani in organizacij, ki trpijo zaradi napadov, ogroženi so ogromni predpomnilniki podatkov o strankah in vse vrste vdorov zlonamerne programske opreme in vdorov.
Za preprečitev teh kršitev v vašem podjetju lahko storite več stvari. Seveda lahko investirate v varnostno rešitev za končne točke, vendar je pomembno tudi slediti najboljšim praksam glede varnosti podatkov in uporabiti razpoložljive varnostne okvire in vire. Z dr. Ericom Coleom, strokovnjakom za kibernetsko varnost in glavnim direktorjem svetovalnega podjetja za kibernetsko varnost Secure Anchor Consulting, smo se pogovarjali o teh hektih, njihovem pomenu in lekcijah, ki se jih je treba naučiti.
1. Yahoo (spet)
Leta 2016 je nekdanji tehnološki velikan razkril, da je utrpel dve ločeni kršitvi, ki sta ogrozila podatke več kot 1 milijarde uporabnikov. To je grozljiva zgodba za vsako tehnološko podjetje. Nato je družba oktobra 2017 razkrila, da je v resnici vsak posamezen Yahoo račun ogrožen. Yahoo se je trudil za začetek in to pomanjkanje preglednosti zagotovo ni pripomoglo k obnovi zaupanja javnosti v blagovno znamko.
Kot je dejal dr. Cole, je razkritje za podjetja lahko težavno. "Po eni strani želite, da se zainteresirane strani čim prej zavedajo, da obstaja težava. Včasih pa je lahko slabše napovedati kršitev brez načrta igre, " je dejal dr. Cole. "Če nimate predlagane rešitve, lahko to za vaše podjetje zelo škodi."
Dr. Cole priporoča, da na scenarij gledate skozi oči stranke in sprejemate odločitve v tem okviru. "Ko je napad preverjen, stranko obvestite, kaj se je zgodilo, kaj točno veste, kaj počnete in kdaj prihaja posodobitev."
2. Senčni posredniki / WannaCry
O hekerski skupini, znani kot Shadow Brokers, smo prvič izvedeli leta 2016, ko so objavili vzorec vohunskih orodij, ki so jih ukradli Agenciji za nacionalno varnost (NSA). Spomladi lani so se stvari zaostrile, ko so Shadow Brokers izdali številna orodja, tudi tista, ki so izkoristila ranljivosti v večini operacijskih sistemov Windows (OS). Velike podjetniške mreže, ki so počasi nameščale posodobitve, so postale žrtve napadov z odvzemom programske opreme, kot je incident WannaCry, prizadete pa so bile tudi pomembne organizacije, kot je britanska nacionalna zdravstvena služba (NHS).
Dr. Cole svetuje, da podjetja dajo prednost in se osredotočijo na svoje sisteme z največjim tveganjem. "Veliko strank ima notranje sisteme, ki so popolnoma zakrpani in posodobljeni, vendar so njihovi spletni strežniki nepovezani. Najbolj pozorne potrebe potrebujejo najbolj ranljiva sredstva."
3. Crash Override / Triton
Crash Override in Triton sta bila v letu 2017 izpostavljena digitalna orožja, ki so bila edinstvena za napad na ključne infrastrukturne sisteme. Crash Override je ciljal na ukrajinsko električno omrežje in povzročil izklop, Triton pa ciljno usmerjen sistem industrijskega nadzora na Bližnjem vzhodu. Običajno, ko pomislimo na kibernetske napade, pomislimo na gospodarski vpliv incidenta. Ta dva napada sta nas spravila v strašljivo novo resničnost, kjer je bila ogrožena sama javna varnost.
Po besedah dr. Cola ti napadi v letu 2018 morda niso tako razširjeni. "To so zagotovo strašljivi, vendar večina teh komunalnih podjetij opravi res dobro delo, tako da svoje sisteme drži stran od interneta. Infrastruktura bo vedno cilj, toda poglejte z vidika hekerjev: želijo denar in intelektualno lastnino. Napadi na infrastrukturo bi se šteli za vojno dejanje in to je večje tveganje, kot si želijo. Nova pokritost je v teh napadih v veliki meri prepovedana."
4. Uber
Tako kot pri Yahooju je lahko pomanjkanje poštenosti skoraj tako slabo kot kršitev sama. Proti koncu leta je generalni direktor Uberja napovedal, da se je v letu 2016 zgodil napad, v katerem so bila ukradena imena, e-poštni naslovi in telefonske številke 57 milijonov uporabnikov. Vendar je težava podjetja, ki si je delila vožnjo, resnično izvirala iz dejstva, da je Uber delal za prikrivanje kršitve in celo hekerjem plačal 100.000 dolarjev, da so jo skrivali. To ne samo škoduje zaupanju deležnikov v podjetju, ampak tudi verjetno krši zakone o razkritju podatkov o kršitvah podatkov v številnih državah.
"Velika težava teh kršitev je, da imamo pogosto takšno miselnost" ne se dogovarjamo ", " je dejal dr. Cole. "Imam bolj praktičen poslovni pogled." Medtem ko je včasih sodelovanje z napadalci nujen korak, da se težava odpravi, je dr. Cole dejal, da se morajo podjetja osredotočiti na to, da ne bodo nikoli več postavljena v tak položaj. "Svetujem podjetju, kot je Uber, da je, če je odločitev smiselna, potem v redu, vendar poskrbite, da boste odpravili osnovne težave in o tem obvestili javnost."
5. Ekvifaks
Podjetje za spremljanje kreditnih sposobnosti, kot je Equifax, ima zelo občutljive podatke o uporabnikih: številke kreditnih kartic, številke vozniških dovoljenj in številke socialnega zavarovanja, ki jih lahko uporabimo za krajo identitete nekoga in za posledice kakršne koli opustošitve v njihovem življenju. Ko je bilo razkrito, da so napadalci dostopili do podatkov 145 milijonov uporabnikov portala Equifax, so bili ljudje razumljivo razburjeni. Da bi bilo stanje še slabše, je bil odziv družbe na kršitev popolnoma brezhiben. Spletno mesto, ki so ga vzpostavili za žrtve, je imelo varnostne pomanjkljivosti in razkrilo se je tudi, da se je predsednik uprave z osebjem, povezanim z varnostjo, srečal le enkrat na četrtletje. Generalni direktor je na koncu odstopil in kršitev je veljala za eno najhujših do zdaj.
Kot pravi dr. Cole, je Equifax nepotrebno škodoval njihovemu ugledu. "Pri njih je šlo za zaščito podjetja, kar je bila njihova največja napaka, " je dejal. Podobno kot v primeru Uberja bi s tem, da bi bil vnaprej in odločen glede kršitve, Equifaxu prihranil veliko žalosti.
