Casa Attività commerciale I 5 peggiori attacchi informatici del 2017 e le lezioni apprese per il 2018

I 5 peggiori attacchi informatici del 2017 e le lezioni apprese per il 2018

Sommario:

Video: I MIGLIORI 5 ATTACCHI INFORMATICI [SPECIALE 7K] (Novembre 2024)

Video: I MIGLIORI 5 ATTACCHI INFORMATICI [SPECIALE 7K] (Novembre 2024)
Anonim

Mentre ogni anno presenta notevoli violazioni della sicurezza, il 2017 è stato particolarmente disastroso. L'anno scorso è stato visualizzato un altro elenco di grandi società, siti Web e organizzazioni che soffrivano di attacchi, enormi cache di dati dei clienti compromesse e tutte le varietà di intrusioni di malware e ransomware.

Esistono diverse cose che puoi fare per impedire che queste violazioni accadano alla tua azienda. Naturalmente, è possibile investire in una soluzione di sicurezza degli endpoint, ma è anche importante seguire le migliori pratiche di sicurezza dei dati e utilizzare i framework e le risorse di sicurezza disponibili. Abbiamo parlato con il Dr. Eric Cole, esperto di sicurezza informatica e CEO della società di consulenza sulla sicurezza informatica Secure Anchor Consulting, di questi hack, della loro importanza e delle lezioni da trarne.

1. Yahoo (di nuovo)

Nel 2016, l'ex gigante della tecnologia ha rivelato di aver subito due violazioni separate che avevano compromesso i dati di oltre 1 miliardo di utenti. Questa è una storia horror per qualsiasi azienda tecnologica. Quindi, nell'ottobre 2017, la società ha rivelato che, in realtà, ogni singolo account Yahoo era stato compromesso. Yahoo stava lottando per cominciare e questa mancanza di trasparenza certamente non ha aiutato a ricostruire la fiducia del pubblico nel marchio.

Secondo il dott. Cole, la divulgazione può essere difficile per le aziende. "Da un lato, vuoi rendere le parti interessate consapevoli che c'è un problema il più presto possibile. A volte, tuttavia, può essere peggio annunciare una violazione senza un piano di gioco", ha detto il dott. Cole. "Se non hai una soluzione proposta, può essere molto dannoso per la tua azienda."

Il Dr. Cole raccomanda di guardare lo scenario attraverso gli occhi del cliente e di prendere decisioni all'interno di quel quadro. "Una volta verificato un attacco, invia una notifica iniziale al cliente, facendogli sapere cosa è successo, cosa sai esattamente, cosa stai facendo e quando arriverà un aggiornamento."

2. Shadow Brokers / WannaCry

Abbiamo appreso per la prima volta di un gruppo di hacker noto come Shadow Brokers nel 2016 quando hanno pubblicato un campione di strumenti spia rubati dalla National Security Agency (NSA). Nella primavera dello scorso anno, le cose si sono surriscaldate quando Shadow Brokers ha rilasciato una serie di strumenti, compresi quelli che hanno sfruttato le vulnerabilità nella maggior parte dei sistemi operativi Windows (SO). Le grandi reti aziendali lente ad installare aggiornamenti sono state vittime di attacchi ransomware come l'incidente di WannaCry, e sono state colpite anche importanti organizzazioni come il Servizio sanitario nazionale del Regno Unito.

La dott.ssa Cole consiglia alle aziende di stabilire le priorità e di concentrarsi sui propri sistemi ad alto rischio. "Molti client dispongono di sistemi interni completamente aggiornati e aggiornati, ma i loro server online sono privi di patch. Le risorse più vulnerabili richiedono la massima attenzione."

3. Override / Triton

Crash Override e Triton erano una coppia di armi digitali esposte nel 2017 che erano uniche per attaccare sistemi infrastrutturali cruciali. Crash Override ha preso di mira la rete elettrica ucraina e ha causato un blackout, e Triton ha preso di mira i sistemi di controllo industriale in Medio Oriente. Di solito quando pensiamo agli attacchi informatici, pensiamo all'impatto economico dell'incidente. Questi due attacchi ci hanno fatto conoscere una nuova spaventosa realtà in cui la sicurezza pubblica stessa era a rischio.

Secondo il dott. Cole, questi attacchi potrebbero non essere così diffusi nel 2018. "Questi sono certamente spaventosi, ma la maggior parte di queste società di servizi pubblici fa davvero un buon lavoro nel mantenere i propri sistemi lontano da Internet. Le infrastrutture saranno sempre un obiettivo ma guardano dal punto di vista degli hacker: vogliono soldi e proprietà intellettuale. Gli attacchi alle infrastrutture sarebbero considerati un atto di guerra e questo è un rischio maggiore di quello che vogliono. La nuova copertura è ampiamente esagerata su questi attacchi ".

4. Uber

Proprio come con Yahoo, la mancanza di onestà può essere quasi altrettanto grave della violazione stessa. Verso la fine dell'anno, il CEO di Uber ha annunciato che c'era stato un attacco nel 2016, in cui sono stati rubati nomi, indirizzi e-mail e numeri di telefono di 57 milioni di utenti. Tuttavia, il problema per l'azienda di ride-ride è derivato dal fatto che Uber ha lavorato per nascondere la violazione e ha persino pagato agli hacker $ 100.000 per tenerlo nascosto. Ciò non solo danneggia la fiducia delle parti interessate dell'azienda, ma è anche probabilmente una violazione delle leggi sulla divulgazione della violazione dei dati in diversi stati.

"Il grosso problema di queste violazioni è che spesso abbiamo questa mentalità" Non negoziamo "", ha affermato il dott. Cole. "Ho una visione aziendale più pratica". Mentre a volte cooperare con gli aggressori è un passo necessario per far scomparire il problema, la dott.ssa Cole ha affermato che le aziende dovrebbero concentrarsi sull'assicurarsi che non saranno mai più messe in tale posizione. "Consiglierei a un'azienda come Uber che, se la decisione ha senso, va bene, ma assicurati di risolvere i problemi sottostanti e di informare il pubblico."

5. Equifax

Una società di monitoraggio del credito come Equifax detiene informazioni utente molto sensibili: numeri di carta di credito, numeri di patente di guida e numeri di previdenza sociale, che possono tutti essere utilizzati per rubare l'identità di qualcuno e provocare ogni sorta di caos nelle loro vite. Quando è stato rivelato che gli aggressori avevano avuto accesso ai dati di 145 milioni di utenti Equifax, le persone erano comprensibilmente turbate. A peggiorare le cose, la risposta della società alla violazione è stata completamente viziata. Il sito Web che hanno creato per le vittime presentava difetti di sicurezza propri ed è stato anche rivelato che il CEO aveva incontrato il personale relativo alla sicurezza solo una volta al trimestre. Alla fine il CEO si è dimesso e la violazione è stata considerata una delle peggiori fino ad oggi.

Secondo il dott. Cole, Equifax ha inutilmente danneggiato la loro reputazione. "Con loro, si trattava di proteggere l'azienda, che è stato il loro più grande errore", ha detto. Proprio come nel caso di Uber, essere schietti e propositivi sulla violazione avrebbe risparmiato molto dolore ad Equifax.

I 5 peggiori attacchi informatici del 2017 e le lezioni apprese per il 2018