5 худших кибератак 2017 года и уроки 2018 года

Хотя каждый год имеет свои заметные нарушения безопасности, 2017 год был особенно катастрофическим. В прошлом году был еще один список крупных корпораций, веб-сайтов и организаций, пострадавших от атак, огромных кэшей скомпрометированных данных клиентов и всевозможных вторжений вредоносных программ и вымогателей.

Есть ряд вещей, которые вы можете сделать, чтобы предотвратить эти нарушения в вашем бизнесе. Конечно, вы можете инвестировать в решение для обеспечения безопасности конечных точек, но также важно следовать рекомендациям по безопасности данных и использовать доступные структуры и ресурсы безопасности. Мы поговорили с д-ром Эриком Коулом, экспертом по кибербезопасности и генеральным директором консалтинговой фирмы Secure Anchor Consulting, об этих взломах, их важности и уроках, которые можно извлечь из них.

1. Yahoo (снова)

Еще в 2016 году бывший технический гигант сообщил, что он пострадал от двух отдельных нарушений, которые скомпрометировали данные более 1 миллиарда пользователей. Это ужасная история для любой технологической компании. Затем, в октябре 2017 года, компания сообщила, что на самом деле каждая учетная запись Yahoo была взломана. Yahoo с самого начала боролась, и отсутствие прозрачности, безусловно, не помогло восстановить доверие общественности к бренду.

По словам доктора Коула, раскрытие информации может быть трудным для компаний. «С одной стороны, вы хотите, чтобы заинтересованные стороны знали, что есть проблема, как можно скорее. Однако иногда может быть хуже объявить о нарушении без плана игры», - сказал доктор Коул. «Если у вас нет предложенного решения, оно может нанести значительный ущерб вашей компании».

Доктор Коул рекомендует взглянуть на сценарий глазами клиента и принимать решения в этих рамках. «Как только атака подтверждена, сделайте начальное уведомление клиенту, сообщив ему, что произошло, что именно вы знаете, что вы делаете, и когда приходит обновление».

2. Shadow Brokers / WannaCry

Мы впервые узнали о хакерской группе, известной как Shadow Brokers, в 2016 году, когда они опубликовали образец шпионских инструментов, которые они украли у Агентства национальной безопасности (АНБ). Весной прошлого года ситуация накалилась, когда Shadow Brokers выпустили ряд инструментов, в том числе те, которые использовали уязвимости в большинстве операционных систем Windows (ОС). Крупные корпоративные сети, которые медленно устанавливали обновления, стали жертвами вымогателей, таких как инцидент с WannaCry, и также пострадали такие важные организации, как Национальная служба здравоохранения Великобритании (NHS).

Доктор Коул советует компаниям расставить приоритеты и сосредоточиться на своих системах самого высокого риска. «У многих клиентов есть внутренние системы, которые полностью исправлены и обновлены, но их онлайн-серверы не исправлены. Наиболее уязвимые активы требуют наибольшего внимания».

3. Crash Override / Triton

Crash Override и Triton были парой цифрового оружия, выставленного в 2017 году, которое было уникальным для атак на важные системы инфраструктуры. Crash Override нацелился на украинскую электрическую сеть и вызвал отключение электроэнергии, а Triton нацелился на системы промышленного управления на Ближнем Востоке. Обычно, когда мы думаем о кибератаках, мы думаем об экономическом воздействии инцидента. Эти две атаки привели нас в страшную новую реальность, где сама общественная безопасность была в опасности.

По словам доктора Коула, эти атаки могут быть не столь распространены в 2018 году. «Это, безусловно, страшно, но большинство этих коммунальных компаний действительно хорошо справляются с защитой своих систем от интернета. Инфраструктура всегда будет целью, но нужно смотреть на это с точки зрения хакеров: они хотят денег и интеллектуальной собственности. Атаки на инфраструктуру будут считаться военным актом, и это более рискованно, чем они хотят. Новое покрытие в значительной степени раздуто от этих атак ».

4. Uber

Как и в случае с Yahoo, отсутствие честности может быть почти таким же серьезным, как и само нарушение. В конце года генеральный директор Uber объявил, что в 2016 году произошла атака, в ходе которой были украдены имена, адреса электронной почты и номера телефонов 57 миллионов пользователей. Тем не менее, проблема для компании, которая делится поездками, действительно связана с тем, что Uber пытался скрыть нарушение и даже заплатил хакерам $ 100 000, чтобы держать его в секрете. Это не только подрывает доверие заинтересованных сторон компании, но также может являться нарушением законов о раскрытии информации о нарушениях в ряде штатов.

«Большая проблема с этими нарушениями заключается в том, что у нас часто возникает менталитет« мы не ведем переговоры », - сказал доктор Коул. «У меня более практичный бизнес-взгляд». Хотя иногда сотрудничество с злоумышленниками является необходимым шагом для устранения проблемы, доктор Коул сказал, что компании должны сосредоточиться на том, чтобы никогда больше не оказаться в таком положении. «Я бы посоветовал такой компании, как Uber, что, если решение имеет смысл, тогда все в порядке, но убедитесь, что вы исправили основные проблемы и уведомили общественность».

5. Эквифакс

Фирма по контролю за кредитами, такая как Equifax, хранит очень конфиденциальную информацию о пользователях: номера кредитных карт, номера водительских прав и номера социального страхования, которые могут быть использованы для кражи личности кого-либо и нанесения вреда их жизни. Когда выяснилось, что злоумышленники получили доступ к данным 145 миллионов пользователей Equifax, люди были вполне расстроены. Что еще хуже, реакция компании на нарушение была полностью неудачной. Веб-сайт, который они создали для жертв, имел собственные недостатки в безопасности, и было также обнаружено, что генеральный директор встречался с персоналом, связанным с безопасностью, только раз в квартал. Генеральный директор в конечном итоге ушел в отставку, и нарушение было расценено как одно из худших на сегодняшний день.

По словам доктора Коула, Equifax без необходимости повредил их репутации. «С ними все сводилось к защите компании, что было их самой большой ошибкой», - сказал он. Так же, как и в случае с Uber, откровенность и упреждающее отношение к нарушению спасли бы Экифакс много горя.