Innholdsfortegnelse:
Video: On the road behind bars: The life of a Russian convict convoy | RT Documentary (Oktober 2024)
Mens hvert år har sine bemerkelsesverdige sikkerhetsbrudd, var 2017 spesielt katastrofalt. I fjor var det enda en liste over store selskaper, nettsteder og organisasjoner som lider av angrep, enorme cacher av kundedata kompromittert, og alle varianter av inntrenging av malware og ransomware.
Det er en rekke ting du kan gjøre for å forhindre at bruddene skjer med virksomheten din. Du kan selvfølgelig investere i en endepunkt sikkerhetsløsning, men det er også viktig å følge beste praksis for datasikkerhet og gjøre bruk av tilgjengelige sikkerhetsrammer og ressurser. Vi snakket med Dr. Eric Cole, cybersecurity-ekspert og administrerende direktør for cybersecurity-konsulentfirmaet Secure Anchor Consulting, om disse hakkene, viktigheten av dem og erfaringene fra dem.
1. Yahoo (Igjen)
Tilbake i 2016 avslørte den tidligere tech-giganten at den hadde fått to separate brudd som hadde kompromittert dataene til mer enn 1 milliard brukere. Dette er en skrekkhistorie for ethvert teknologiselskap. I oktober 2017 avslørte selskapet at i virkeligheten ble hver eneste Yahoo-konto kompromittert. Yahoo slet til å begynne med, og denne mangelen på åpenhet hjalp absolutt ikke til å gjenoppbygge offentlig tillit til merkevaren.
Ifølge Dr. Cole kan avsløring være vanskelig for selskaper. "På den ene siden vil du gjøre interessenter oppmerksom på at det er et problem så snart som mulig. Noen ganger kan det imidlertid være verre å kunngjøre et brudd uten en spillplan, " sa Dr. Cole. "Hvis du ikke har en foreslått løsning, kan det være svært skadelig for selskapet ditt."
Dr. Cole anbefaler å se på scenariet gjennom kundens øyne og ta beslutninger innenfor den rammen. "Når et angrep er bekreftet, gjør du en første varsling til kunden, og la dem få vite hva som skjedde, hva du vet nøyaktig, hva du gjør og når en oppdatering kommer."
2. Shadow Brokers / WannaCry
Vi lærte først om en hackergruppe kjent som Shadow Brokers i 2016 da de publiserte en prøve spionverktøy de hadde stjålet fra National Security Agency (NSA). Våren i fjor varmet ting opp da Shadow Brokers ga ut en rekke verktøy, inkludert de som utnyttet sårbarheter i de fleste Windows-operativsystemer. Store bedriftsnettverk som var treg med å installere oppdateringer, ble offer for ransomware-angrep som WannaCry-hendelsen, og viktige organisasjoner som Storbritannias National Health Service (NHS) ble også berørt.
Dr. Cole anbefaler at selskaper prioriterer og fokuserer på sine høyrisikosystemer. "Mange kunder har interne systemer som er fullstendig oppdaterte og oppdaterte, men deres online servere er uprioritert. De mest sårbare eiendelene trenger mest oppmerksomhet."
3. Crash Override / Triton
Crash Override og Triton var et par digitale våpen utsatt i 2017 som var unike for å angripe viktige infrastruktursystemer. Crash Override målrettet det ukrainske elektriske nettet og forårsaket blackout, og Triton målrettet industrielle kontrollsystemer i Midt-Østen. Når vi tenker på nettangrep, tenker vi vanligvis på den økonomiske effekten av hendelsen. Disse to angrepene introduserte oss for en skummel ny virkelighet der offentlig sikkerhet i seg selv var i faresonen.
I følge Dr. Cole er det ikke sikkert at disse angrepene er så utbredte i 2018. "Dette er absolutt skummelt, men flertallet av disse hjelpefirmaene gjør en virkelig god jobb med å holde systemene sine borte fra internett. Infrastruktur vil alltid være et mål, men se på det fra hackernes perspektiv: De vil ha penger og åndsverk. Angrep på infrastruktur vil bli betraktet som en krigshandling, og det er mer risiko enn de vil. Den nye dekningen er stort sett overdreven for disse angrepene."
4. Uber
Akkurat som med Yahoo, kan mangel på ærlighet være nesten like ille som selve bruddet. Mot slutten av året kunngjorde Ubers administrerende direktør at det hadde skjedd et angrep i 2016, der navn, e-postadresser og telefonnummer til 57 millioner brukere ble stjålet. Imidlertid stammet problemene for riddelingsselskapet virkelig av at Uber jobbet for å skjule bruddet og til og med betalte hackerne 100 000 dollar for å holde det under omslag. Dette skader ikke bare tilliten til selskapets interessenter, men det er sannsynligvis også brudd på lovene om utlevering av data om brudd på data i en rekke stater.
"Det store problemet med disse bruddene er at vi ofte har denne 'Vi forhandler ikke' mentaliteten, " sa Dr. Cole. "Jeg har et mer praktisk forretningssyn." Mens noen ganger samarbeid med angriperne er et nødvendig skritt for å få problemet til å forsvinne, sa Dr. Cole at selskaper bør fokusere på å sørge for at de aldri blir satt i en slik posisjon igjen. "Jeg vil råde et selskap som Uber om at hvis avgjørelsen er fornuftig, så er det greit, men sørg for å fikse de underliggende problemene og at du gir beskjed til publikum."
5. Equifax
Et kredittovervåkningsfirma som Equifax har veldig sensitiv brukerinformasjon: kredittkortnummer, førerkortnummer og personnummer, som alle kan brukes til å stjele noens identitet og utøve alle slags ødeleggelser i livet. Da det ble avslørt at angripere hadde fått tilgang til dataene til 145 millioner Equifax-brukere, var folk forståelig nok opprørt. For å gjøre vondt verre, var selskapets svar på bruddet fullstendig forvirret. Nettstedet de satte opp for ofre hadde sikkerhetsfeil i seg selv, og det ble også avslørt at administrerende direktør bare hadde møtt sikkerhetsrelaterte ansatte en gang i kvartalet. Administrerende direktør trakk til slutt ned og bruddet ble sett på som et av de verste hittil.
I følge Dr. Cole har Equifax unødvendig skade på omdømmet. "Hos dem handlet det om å beskytte selskapet, som var deres største feil, " sa han. På samme måte som for Uber, ville det å ha forhåndsregulert og proaktivt om bruddet spart Equifax mye sorg.
