Isi kandungan:
Video: 8 Most Common Cybersecurity Threats | Types of Cyber Attacks | Cybersecurity for Beginners | Edureka (November 2024)
Walaupun setiap tahun mempunyai pelanggaran keselamatan yang ketara, 2017 adalah sangat buruk. Tahun lepas menyaksikan satu lagi senarai syarikat besar, laman web, dan organisasi yang mengalami serangan, cache besar data pelanggan yang dikompromi, dan semua jenis pencegahan malware dan ransomware.
Terdapat beberapa perkara yang boleh anda lakukan untuk mencegah pelanggaran ini berlaku kepada perniagaan anda. Anda boleh, sememangnya, melabur dalam penyelesaian keselamatan endpoint tetapi juga penting untuk mengikuti amalan terbaik keselamatan data dan menggunakan rangka kerja dan sumber daya keselamatan yang tersedia. Kami bercakap dengan Dr Eric Cole, pakar keselamatan siber dan Ketua Pegawai Eksekutif firma perunding keselamatan siber Secure Anchor Consulting, tentang hacks ini, kepentingan mereka, dan pelajaran yang akan dipelajari daripada mereka.
1. Yahoo (Sekali lagi)
Kembali pada 2016, bekas gergasi berteknologi mendedahkan bahawa ia telah mengalami dua pelanggaran berasingan yang telah menjejaskan data lebih daripada 1 bilion pengguna. Ini adalah cerita seram untuk mana-mana syarikat teknologi. Kemudian, pada Oktober 2017, syarikat itu mendedahkan bahawa, pada hakikatnya, setiap akaun Yahoo telah dikompromi. Yahoo bergelut untuk bermula dan ketiadaan ketelusan ini tidak dapat membantu membina semula keyakinan orang ramai terhadap jenama tersebut.
Menurut Dr. Cole, pendedahan boleh menjadi sukar bagi syarikat. "Sekali-sekala, anda ingin membuat pihak berkepentingan menyedari bahawa ada masalah secepat mungkin. Kadang-kadang, ia lebih buruk untuk mengumumkan pelanggaran tanpa pelan permainan, " kata Dr Cole. "Jika anda tidak mempunyai penyelesaian yang dicadangkan, ia boleh menjadi sangat merosakkan syarikat anda."
Dr. Cole mengesyorkan melihat senario itu melalui mata pelanggan dan membuat keputusan dalam rangka itu. "Sebaik sahaja serangan disahkan, lakukan pemberitahuan awal kepada pelanggan, membiarkan mereka tahu apa yang berlaku, apa sebenarnya yang anda tahu, apa yang anda lakukan, dan apabila kemas kini akan datang."
2. Shadow Brokers / WannaCry
Kami pertama kali mengetahui tentang kumpulan penggodam yang dikenali sebagai Shadow Brokers pada 2016 apabila mereka menerbitkan sampel alat pengintip yang mereka telah dicuri dari Badan Keselamatan Negara (NSA). Pada musim bunga tahun lepas, perkara yang dipanaskan ketika Shadow Brokers melancarkan beberapa alat, termasuk yang kelemahan yang dieksploitasi dalam kebanyakan sistem operasi Windows (OS). Rangkaian perusahaan besar yang lambat untuk memasang kemas kini menjadi mangsa kepada serangan ransomware seperti kejadian WannaCry, dan organisasi penting seperti Perkhidmatan Kesihatan Kebangsaan (NHS) UK turut terjejas.
Dr. Cole menasihatkan bahawa syarikat mengutamakan dan memberi tumpuan kepada sistem risiko tinggi mereka. "Banyak pelanggan mempunyai sistem dalaman yang ditapis dan terkini tetapi pelayan dalam talian mereka tidak dipatuhi. Aset yang paling terdedah memerlukan perhatian yang paling."
3. Crash Override / Triton
Crash Override dan Triton adalah sepasang senjata digital yang terdedah pada tahun 2017 yang unik untuk menyerang sistem infrastruktur yang penting. Crash Override mensasarkan grid elektrik Ukraine dan menyebabkan pemadaman, dan Triton menyasarkan sistem kawalan perindustrian di Timur Tengah. Biasanya apabila kita memikirkan cyberattacks, kita memikirkan impak ekonomi kejadian. Kedua-dua serangan ini memperkenalkan kita kepada realiti baru menakutkan di mana keselamatan awam sendiri berisiko.
Menurut Dr. Cole, serangan ini mungkin tidak begitu umum pada tahun 2018. "Ini tentunya menakutkan tetapi majoriti syarikat utiliti ini melakukan pekerjaan yang sangat baik untuk menjaga sistem mereka dari internet. Infrastruktur akan sentiasa menjadi sasaran tetapi kelihatan dari perspektif penggodam: Mereka mahukan wang dan harta intelektual. Serangan terhadap infrastruktur akan dianggap tindakan perang dan itu lebih berisiko daripada yang mereka mahukan.
4. Uber
Sama seperti dengan Yahoo, kekurangan kejujuran boleh menjadi hampir sama buruknya dengan pelanggaran itu sendiri. Menjelang akhir tahun ini, Ketua Pegawai Eksekutif Uber mengumumkan bahawa terdapat serangan pada 2016, di mana nama, alamat e-mel, dan nombor telefon 57 juta pengguna dicuri. Walau bagaimanapun, masalah untuk syarikat perkongsian perjalanan itu benar-benar berpunca daripada fakta bahawa Uber bekerja untuk menyembunyikan pelanggaran itu dan bahkan membayar hacker $ 100, 000 untuk menyimpannya. Ini bukan sahaja merosakkan kepercayaan pemegang kepentingan syarikat tetapi juga kemungkinan melanggar undang-undang pendedahan data di beberapa negeri.
"Masalah besar dengan pelanggaran ini adalah kita sering mempunyai ini 'Kami tidak berunding' mentaliti, " kata Dr Cole. "Saya mempunyai pandangan perniagaan yang lebih praktikal." Walaupun kadang-kadang bekerjasama dengan penyerang adalah satu langkah yang perlu untuk membuat masalah itu hilang, Dr. Cole berkata syarikat harus menumpukan perhatian untuk memastikan mereka tidak akan diletakkan dalam kedudukan itu lagi. "Saya akan menasihatkan sebuah syarikat seperti Uber bahawa, jika keputusan itu masuk akal, maka baiklah, tetapi pastikan anda membetulkan isu-isu asas dan memberitahu orang ramai."
5. Equifax
Firma pemantauan kredit seperti Equifax memegang maklumat pengguna yang sangat sensitif: nombor kad kredit, nombor lesen pemandu, dan nombor keselamatan sosial, yang semuanya boleh digunakan untuk mencuri identiti seseorang dan menimbulkan pelbagai malapetaka pada kehidupan mereka. Apabila diturunkan bahawa penyerang telah mengakses data sebanyak 145 juta pengguna Equifax, orang-orang difahamkan kecewa. Untuk memburukkan lagi keadaan, tindak balas syarikat terhadap pelanggaran itu telah gagal sepenuhnya. Laman web yang mereka buat untuk mangsa mempunyai kelemahan keselamatan sendiri dan ia juga mendedahkan bahawa Ketua Pegawai Eksekutif hanya bertemu dengan kakitangan yang berkaitan dengan keselamatan sekali seperempat. Ketua Pegawai Eksekutif akhirnya meletak jawatan dan pelanggaran itu dianggap sebagai salah satu yang terburuk sehingga kini.
Menurut Dr. Cole, Equifax tidak perlu merosakkan reputasi mereka. "Bersama mereka, semuanya adalah untuk melindungi syarikat itu, yang merupakan kesilapan terbesar mereka, " katanya. Sama seperti dalam kes Uber, sebagai pendahuluan dan proaktif mengenai pelanggaran itu akan menyelamatkan Equifax banyak kesedihan.
