Talaan ng mga Nilalaman:
- 1. Yahoo (Muli)
- 2. Mga Broker ng Shadow / WannaCry
- 3. Pag-crash ng Override / Triton
- 4. Uber
- 5. Equifax
Video: 8 Most Common Cybersecurity Threats | Types of Cyber Attacks | Cybersecurity for Beginners | Edureka (Nobyembre 2024)
Habang ang bawat taon ay may kapansin-pansin na mga paglabag sa seguridad, ang 2017 ay lalong nakapipinsala. Noong nakaraang taon ay nakita pa ang isa pang listahan ng mga malalaking korporasyon, website, at mga organisasyon na nagdurusa mula sa mga pag-atake, malaking cache ng data ng customer na nakompromiso, at lahat ng mga uri ng pagsalakay sa malware at ransomware.
Mayroong isang bilang ng mga bagay na maaari mong gawin upang maiwasan ang mga paglabag sa nangyayari sa iyong negosyo. Maaari mong, siyempre, mamuhunan sa isang solusyon sa seguridad ng endpoint ngunit mahalaga din na sundin ang mga pinakamahusay na kasanayan sa seguridad ng data at gagamitin ang magagamit na mga security frameworks at mga mapagkukunan. Nakipag-usap kami kay Dr. Eric Cole, dalubhasa sa cybersecurity at CEO ng firm ng consultant ng cybersecurity na Secure Anchor Consulting, tungkol sa mga hack, kahalagahan, at mga aral na matutunan mula sa kanila.
1. Yahoo (Muli)
Bumalik noong 2016, ipinahayag ng dating higanteng tech na nakaranas ito ng dalawang magkakahiwalay na paglabag na nakompromiso ang data ng higit sa 1 bilyong gumagamit. Ito ay isang kakila-kilabot na kuwento para sa anumang tech na kumpanya. Pagkatapos, noong Oktubre 2017, isiniwalat ng kumpanya na, sa katotohanan, ang bawat solong account sa Yahoo ay nakompromiso. Ang Yahoo ay nahihirapang magsimula sa at ang kawalan ng transparency ay tiyak na hindi nakatulong sa muling itayo ang tiwala sa publiko sa tatak.
Ayon kay Dr. Cole, ang paghahayag ay maaaring maging mahirap para sa mga kumpanya. "Sa isang banda, nais mong malaman ang mga stakeholder na may problema sa lalong madaling panahon. Minsan, gayunpaman, maaari itong mas masahol na mag-anunsyo ng isang paglabag nang walang plano sa laro, " sabi ni Dr. Cole. "Kung wala kang isang iminungkahing solusyon, maaari itong lubos na makapinsala sa iyong kumpanya."
Inirerekomenda ni Dr. Cole na tingnan ang senaryo sa pamamagitan ng mga mata ng customer at gumawa ng mga pagpapasya sa loob ng balangkas na iyon. "Kapag napatunayan ang isang pag-atake, gumawa ng isang paunang abiso sa customer, na ipaalam sa kanila ang nangyari, kung ano ang eksaktong alam mo, kung ano ang iyong ginagawa, at kapag darating ang isang pag-update."
2. Mga Broker ng Shadow / WannaCry
Nalaman muna namin ang tungkol sa isang grupo ng hacker na kilala bilang Shadow Brokers noong 2016 nang naglathala sila ng isang sample ng mga tool ng spy na kanilang ninakaw mula sa National Security Agency (NSA). Sa tagsibol ng nakaraang taon, ang mga bagay na pinainit nang ang mga Shadow Brokers ay naglabas ng isang bilang ng mga tool, kasama na ang mga pinagsamantalahan kahinaan sa karamihan sa mga operating system ng Windows (OSes). Ang mga malalaking network ng negosyo na mabagal upang mai-install ang mga pag-update ay nabiktima sa mga pag-atake ng ransomware tulad ng insidente ng WannaCry, at ang mga mahahalagang organisasyon tulad ng National Health Service (NHS) ay naapektuhan din.
Nagpapayo si Dr. Cole na unahin at i-focus ng mga kumpanya ang kanilang mga pinakamataas na panganib na system. "Ang isang pulutong ng mga kliyente ay may mga panloob na sistema na ganap na naka-patched at napapanahon ngunit ang kanilang mga online server ay hindi ipinadala. Ang pinaka-mahina na mga assets ay nangangailangan ng pinaka pansin."
3. Pag-crash ng Override / Triton
Ang Crash Override at Triton ay isang pares ng mga digital na armas na nakalantad noong 2017 na natatangi sa pag-atake sa mga mahahalagang sistema ng imprastruktura. Target ng Crash Override ang Ukranian electric grid at naging sanhi ng isang blackout, at target ni Triton ang mga pang-industriya na control system sa Gitnang Silangan. Karaniwan kapag iniisip natin ang mga cyberattacks, iniisip namin ang epekto ng pang-ekonomiya ng insidente. Ang dalawang pag-atake na ito ay nagpakilala sa amin sa isang nakakatakot na bagong katotohanan kung saan ang panganib sa publiko mismo ay nanganganib.
Ayon kay Dr. Cole, ang mga pag-atake na ito ay maaaring hindi masyadong laganap noong 2018. "Ito ay tiyak na nakakatakot ngunit ang karamihan sa mga kumpanya ng utility na ito ay gumagawa ng isang tunay na mahusay na trabaho sa pag-iwas sa kanilang mga system mula sa internet. Ang imprastruktura ay palaging magiging target ngunit tingnan mula dito sa pananaw ng mga hacker: Nais nila ang pera at intelektuwal na pag-aari. Ang mga pag-atake sa imprastraktura ay maituturing na isang gawa ng digmaan at mas peligro kaysa sa gusto nila. Ang bagong saklaw ay higit na nasasakupan sa mga pag-atake na ito. "
4. Uber
Tulad ng sa Yahoo, ang isang kakulangan ng katapatan ay maaaring maging mas masamang bilang ng paglabag sa sarili. Sa pagtatapos ng taon, inihayag ng CEO ng Uber na nagkaroon ng pag-atake noong 2016, kung saan ang mga pangalan, email address, at mga numero ng telepono ng 57 milyong mga gumagamit ay ninakaw. Gayunpaman, ang problema para sa kumpanya ng pagsakay sa pagbabahagi ay talagang nagmula sa katotohanan na nagtrabaho si Uber upang itago ang paglabag at kahit na binayaran ang mga hacker $ 100, 000 upang mapanatili ito sa ilalim ng balut. Hindi lamang nito pinapahamak ang tiwala ng mga stakeholder ng kumpanya ngunit malamang na paglabag din ito sa mga paglabag sa data ng mga batas sa pagsisiwalat sa isang bilang ng mga estado.
"Ang malaking problema sa mga paglabag na ito ay madalas na mayroon tayo sa mentalidad na 'We don't negotiate', " sabi ni Dr. Cole. "Mayroon akong mas praktikal na pananaw sa negosyo." Bagaman kung minsan ay nakikipagtulungan sa mga umaatake ay isang kinakailangang hakbang upang mawala ang problema, sinabi ni Dr. Cole na ang mga kumpanya ay dapat na nakatuon sa pagtiyak na hindi na sila muling mailalagay sa naturang posisyon. "Gusto ko payuhan ang isang kumpanya tulad ng Uber na, kung ang pasya ay may katuturan, pagkatapos ay pagmultahin, ngunit tiyaking ayusin mo ang napapailalim na mga isyu at na iyong ipagbigay-alam sa publiko."
5. Equifax
Ang isang credit monitoring firm tulad ng Equifax ay may hawak na napaka-sensitibong impormasyon ng gumagamit: mga numero ng credit card, mga numero ng lisensya sa pagmamaneho, at mga numero ng seguridad sa lipunan, na maaaring magamit upang magnakaw ng pagkakakilanlan ng isang tao at guluhin ang lahat ng mga uri ng kaguluhan sa kanilang buhay. Nang maihayag na ang mga umaatake ay na-access ang data ng 145 milyong mga gumagamit ng Equifax, maliwanag na nagagalit ang mga tao. Upang mapalala ang mga bagay, ang tugon ng kumpanya sa paglabag ay ganap na na-bot. Ang website na kanilang itinayo para sa mga biktima ay may mga kapintasan ng seguridad at ipinahayag din na ang CEO ay nakatagpo lamang ng mga kawani na may kaugnayan sa seguridad isang beses sa isang quarter. Sa huli ay bumaba ang CEO at ang paglabag ay itinuturing na isa sa pinakamalala hanggang sa kasalukuyan.
Ayon kay Dr. Cole, hindi kinakailangan na masira ng Equifax ang kanilang reputasyon. "Sa kanila, ito ay tungkol sa pagprotekta sa kumpanya, na kung saan ay ang kanilang pinakamalaking pagkakamali, " aniya. Tulad ng sa kaso ng Uber, ang pagiging upfront at pagiging aktibo tungkol sa paglabag ay makatipid sa Equifax ng maraming kalungkutan.
