บ้าน ธุรกิจ 5 การโจมตีทางไซเบอร์ที่เลวร้ายที่สุดของปี 2017 และบทเรียนที่เรียนรู้ในปี 2018

5 การโจมตีทางไซเบอร์ที่เลวร้ายที่สุดของปี 2017 และบทเรียนที่เรียนรู้ในปี 2018

สารบัญ:

วีดีโอ: Anatomy of an ICS Network Attack - Security Awareness Video (ธันวาคม 2024)

วีดีโอ: Anatomy of an ICS Network Attack - Security Awareness Video (ธันวาคม 2024)
Anonim

ในขณะที่ทุก ๆ ปีมีการละเมิดความปลอดภัยที่น่าทึ่ง เมื่อปีที่แล้วยังมีรายการของ บริษัท ขนาดใหญ่เว็บไซต์และองค์กรอีกหลายแห่งที่ได้รับผลกระทบจากการถูกโจมตีแคชของข้อมูลลูกค้าจำนวนมากและมัลแวร์และการบุกรุกของมัลแวร์ทุกประเภท

มีหลายสิ่งที่คุณสามารถทำได้เพื่อป้องกันไม่ให้เกิดการละเมิดเหล่านี้กับธุรกิจของคุณ แน่นอนว่าคุณสามารถลงทุนในโซลูชันรักษาความปลอดภัยปลายทางได้ แต่สิ่งสำคัญคือต้องปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยข้อมูลที่ดีที่สุดและใช้ประโยชน์จากกรอบความปลอดภัยและทรัพยากรที่มีอยู่ เราได้พูดคุยกับดร. เอริคโคลผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และซีอีโอของ บริษัท ที่ปรึกษาด้านความปลอดภัยทางอินเทอร์เน็ตเกี่ยวกับการรักษาความปลอดภัยการให้คำปรึกษาจุดยึดความสำคัญและบทเรียนที่จะเรียนรู้จากพวกเขา

1. Yahoo (อีกครั้ง)

ย้อนกลับไปในปี 2559 อดีตยักษ์ใหญ่ด้านเทคโนโลยีเปิดเผยว่าได้รับความเดือดร้อนจากการละเมิดสองช่องทางซึ่งทำให้ข้อมูลของผู้ใช้มากกว่า 1 พันล้านรายใช้งานได้ นี่เป็นเรื่องสยองขวัญสำหรับ บริษัท เทคโนโลยีใด ๆ จากนั้นในเดือนตุลาคม 2017 บริษัท เปิดเผยว่าในความเป็นจริงทุกบัญชี Yahoo เดียวถูกทำลาย Yahoo กำลังดิ้นรนเพื่อเริ่มต้นและการขาดความโปร่งใสนี้แน่นอนไม่ได้ช่วยสร้างความเชื่อมั่นของประชาชนในแบรนด์

การเปิดเผยข้อมูลอาจเป็นเรื่องยากสำหรับ บริษัท “ ในอีกด้านหนึ่งคุณต้องการให้ผู้มีส่วนได้ส่วนเสียทราบว่ามีปัญหาโดยเร็วที่สุดอย่างไรก็ตามบางครั้งมันอาจแย่กว่าที่จะประกาศการละเมิดโดยไม่มีแผนเกม” ดร. โคลกล่าว "หากคุณไม่มีวิธีแก้ปัญหาที่เสนออาจเป็นอันตรายต่อ บริษัท ของคุณได้"

ดร. โคลแนะนำให้มองสถานการณ์ผ่านสายตาของลูกค้าและตัดสินใจในกรอบนั้น "เมื่อตรวจสอบการโจมตีแล้วให้ทำการแจ้งเตือนเบื้องต้นแก่ลูกค้าทำให้พวกเขารู้ว่าเกิดอะไรขึ้นสิ่งที่คุณรู้ว่าคุณกำลังทำอะไรและเมื่อมีการอัพเดท"

2. Shadow Brokers / WannaCry

ก่อนอื่นเราเรียนรู้เกี่ยวกับกลุ่มแฮ็กเกอร์ที่รู้จักกันในชื่อ Shadow Brokers ในปี 2559 เมื่อพวกเขาเผยแพร่ตัวอย่างของเครื่องมือสอดแนมที่พวกเขาขโมยมาจาก National Security Agency (NSA) ในฤดูใบไม้ผลิของปีที่แล้วสิ่งต่างๆเริ่มร้อนแรงขึ้นเมื่อ Shadow Brokers เปิดตัวเครื่องมือจำนวนมากรวมถึงเครื่องมือที่ใช้ช่องโหว่ในระบบปฏิบัติการ Windows ส่วนใหญ่ เครือข่ายองค์กรขนาดใหญ่ที่ช้าในการติดตั้งอัพเดตตกเป็นเหยื่อของการโจมตี ransomware เช่นเหตุการณ์ WannaCry และองค์กรที่สำคัญเช่น National Health Service (NHS) ของสหราชอาณาจักร

ดร. โคลแนะนำให้ บริษัท ต่างๆจัดลำดับความสำคัญและมุ่งเน้นไปที่ระบบที่มีความเสี่ยงสูงสุด "ลูกค้าจำนวนมากมีระบบภายในที่ได้รับการติดตั้งอย่างสมบูรณ์และทันสมัย ​​แต่เซิร์ฟเวอร์ออนไลน์ของพวกเขาไม่ได้รับการแก้ไขสินทรัพย์ที่เสี่ยงที่สุดต้องการความสนใจมากที่สุด"

3. Crash Override / Triton

Crash Override และ Triton เป็นคู่ของอาวุธดิจิทัลที่เปิดเผยในปี 2560 ซึ่งมีความพิเศษในการโจมตีระบบโครงสร้างพื้นฐานที่สำคัญ Crash Override กำหนดเป้าหมายไปที่กริดไฟฟ้าของยูเครนและทำให้เกิดไฟฟ้าดับและ Triton ได้กำหนดเป้าหมายระบบควบคุมอุตสาหกรรมในตะวันออกกลาง โดยปกติเมื่อเราคิดถึงการโจมตีทางไซเบอร์เราคิดถึงผลกระทบทางเศรษฐกิจของเหตุการณ์ การโจมตีสองครั้งนี้ทำให้เรารู้จักกับความเป็นจริงใหม่ที่น่ากลัวซึ่งความปลอดภัยของประชาชนกำลังตกอยู่ในความเสี่ยง

การโจมตีเหล่านี้อาจไม่แพร่หลายมากนักในปี 2561 "สิ่งเหล่านี้น่ากลัว แต่ บริษัท ยูทิลิตี้เหล่านี้ส่วนใหญ่ทำงานได้ดีมากในการรักษาระบบให้ห่างจากอินเทอร์เน็ตโครงสร้างพื้นฐานจะเป็นเป้าหมาย แต่ดู จากมุมมองของแฮ็กเกอร์: พวกเขาต้องการเงินและทรัพย์สินทางปัญญาการโจมตีโครงสร้างพื้นฐานจะถูกพิจารณาว่าเป็นการกระทำของสงครามและมีความเสี่ยงมากกว่าที่พวกเขาต้องการความคุ้มครองใหม่นั้นครอบคลุมการโจมตีเหล่านี้อย่างมาก "

4. Uber

เช่นเดียวกับ Yahoo การขาดความซื่อสัตย์นั้นอาจไม่ดีเท่าการละเมิด ในช่วงปลายปีซีอีโอของ Uber ประกาศว่ามีการโจมตีในปี 2559 ซึ่งชื่อที่อยู่อีเมลและหมายเลขโทรศัพท์ 57 ล้านคนถูกขโมย อย่างไรก็ตามปัญหาของ บริษัท แชร์รถก็เกิดขึ้นจากข้อเท็จจริงที่ว่า Uber ทำงานเพื่อปกปิดการฝ่าฝืนและแม้แต่จ่ายเงินให้กับแฮกเกอร์ 100, 000 ดอลลาร์เพื่อให้อยู่ภายใต้การควบคุม สิ่งนี้ไม่เพียง แต่สร้างความเสียหายต่อความไว้วางใจของผู้มีส่วนได้เสียของ บริษัท เท่านั้น แต่ยังมีแนวโน้มว่าเป็นการละเมิดกฎหมายการเปิดเผยข้อมูลในหลายรัฐด้วย

“ ปัญหาใหญ่ของการละเมิดเหล่านี้คือเรามักจะมีความคิดแบบ 'เราไม่ได้เจรจา' 'ดร. โคลกล่าว "ฉันมีมุมมองทางธุรกิจที่เป็นประโยชน์มากกว่า" ในขณะที่บางครั้งการร่วมมือกับผู้โจมตีเป็นขั้นตอนที่จำเป็นในการทำให้ปัญหาหายไปดร. โคลกล่าวว่า บริษัท ต่างๆควรให้ความสำคัญกับการทำให้แน่ใจว่าพวกเขาจะไม่ได้อยู่ในตำแหน่งดังกล่าวอีกครั้ง "ฉันจะแนะนำ บริษัท เช่น Uber หากการตัดสินใจนั้นสมเหตุสมผลดี แต่ให้แน่ใจว่าคุณแก้ไขปัญหาพื้นฐานและแจ้งให้สาธารณะทราบ"

5. Equifax

บริษัท ตรวจสอบเครดิตเช่น Equifax เก็บข้อมูลผู้ใช้ที่สำคัญมาก: หมายเลขบัตรเครดิตหมายเลขใบขับขี่และหมายเลขประกันสังคมซึ่งสามารถใช้เพื่อขโมยข้อมูลประจำตัวของใครบางคนและทำลายความเสียหายในชีวิตของพวกเขาได้ทุกประเภท เมื่อมีการเปิดเผยว่าผู้โจมตีเข้าถึงข้อมูลของผู้ใช้ Equifax 145 ล้านคนผู้คนก็อารมณ์เสียอย่างเข้าใจ เพื่อให้เรื่องแย่ลงการตอบสนองของ บริษัท ต่อการฝ่าฝืนถูกขัดจังหวะโดยสิ้นเชิง เว็บไซต์ที่พวกเขาตั้งค่าไว้สำหรับผู้ที่ตกเป็นเหยื่อมีข้อบกพร่องด้านความปลอดภัยของตัวเองและมันก็ยังเปิดเผยว่าซีอีโอได้พบกับพนักงานที่เกี่ยวข้องกับการรักษาความปลอดภัยเพียงไตรมาสละครั้ง ในที่สุดซีอีโอก็ก้าวลงจากตำแหน่งและการฝ่าฝืนถูกมองว่าเป็นหนึ่งในสิ่งที่เลวร้ายที่สุดในปัจจุบัน

อ้างอิงจากดร. โคล Equifax ทำลายชื่อเสียงของพวกเขาโดยไม่จำเป็น “ กับพวกเขาทุกอย่างเกี่ยวกับการปกป้อง บริษัท ซึ่งเป็นความผิดพลาดครั้งใหญ่ที่สุดของพวกเขา” เขากล่าว เช่นเดียวกับในกรณีของ Uber การมีความรู้ล่วงหน้าและเชิงรุกเกี่ยวกับการฝ่าฝืนจะช่วยให้ Equifax มีความโศกเศร้ามากมาย

5 การโจมตีทางไซเบอร์ที่เลวร้ายที่สุดของปี 2017 และบทเรียนที่เรียนรู้ในปี 2018