5 hacks dan pelanggaran terburuk tahun 2016 dan apa yang mereka maksudkan untuk 2017

2016 bukan tahun yang hebat untuk keselamatan, sekurang-kurangnya di mana pelanggaran berprofil tinggi, hacks, dan kebocoran data berkenaan. Pada tahun itu, terdapat satu lagi senarai dobi nama besar, organisasi, dan laman web yang diserang dengan serangan penafian perkhidmatan (DDoS), cache besar data pelanggan dan kata laluan yang memukul pasaran hitam untuk dijual kepada penawar tertinggi, dan semua cara malware dan pencerobohan ransomware.

Terdapat banyak perniagaan yang boleh dilakukan untuk mengurangkan risiko ini. Anda boleh, sememangnya, melabur dalam penyelesaian keselamatan endpoint, tetapi juga penting untuk mengikuti amalan terbaik keselamatan data dan menggunakan rangka kerja dan sumber daya keselamatan yang tersedia.

Walau bagaimanapun, 2016 menyaksikan LinkedIn, Yahoo, Jawatankuasa Kebangsaan Demokratik (DNC), dan Perkhidmatan Hasil Dalam Negeri (IRS) ditonjolkan sebagai tumpuan selepas serangan dan pelanggaran bencana. Kami bercakap dengan Morey Haber, Naib Presiden Teknologi pada penyedia pengurusan identiti dan kelemahan BeyondTrust mengenai apa yang syarikat mempertimbangkan lima hacks paling buruk tahun ini-dan perniagaan pelajaran kritis boleh belajar dari masing-masing.

1. Yahoo

Gergasi internet yang jatuh telah mengalami tahun keselamatan yang buruk pada sejarah untuk melengkapkan kewangannya yang rancak, merebut kekalahan dari cengkaman kemenangan selepas penyebaran pelanggaran berprofil tinggi dan kebocoran data pelanggan sehingga Verizon berebut untuk mencari jalan keluar dari perolehan $ 4.8 bilionnya. Haber kata pelanggaran Yahoo boleh mengajar perniagaan tiga pelajaran berharga:

• Percayalah pasukan keselamatan anda dan jangan mengasingkannya.
• Jangan letakkan semua permata mahkota anda dalam satu pangkalan data.
• Ikuti undang-undang dan etika untuk pendedahan pelanggaran yang betul.

"Ini kali pertama perbadanan utama, yang dijual untuk dijual, dipecah dua kali untuk pelanggaran dalam satu tahun, dan memegang gelaran untuk pelanggaran terbesar yang pernah berlaku untuk satu syarikat, " kata Haber. "Apa yang menjadikan ini lebih menarik sebagai pelanggaran paling teruk pada tahun 2016 adalah pelanggaran berlaku tiga tahun sebelum pendedahan awam dan pelanggaran kedua hanya ditemui kerana forensik pelanggaran pertama. Lebih satu bilion akaun secara keseluruhannya telah dikompromi, mewakili semua syarikat mengenai bagaimana untuk tidak menguruskan amalan terbaik keselamatan dalam perniagaan anda."

2. Jawatankuasa Kebangsaan Demokratik

Dalam pelanggaran keselamatan yang paling terkenal pada musim pilihan raya, Jawatankuasa Kebangsaan Demokratik (DNC) digodam lebih daripada satu kali, menyebabkan e-mel daripada pegawai (termasuk pengerusi DNC Debbie Wasserman Schultz dan pengurus kempen Clinton John Podesta) yang bocor melalui WikiLeaks. Dalam hacks yang diketuai oleh pegawai AS ke kerajaan Rusia, Haber menunjuk garis panduan dan cadangan dari Biro Penyiasatan Persekutuan (FBI), Jabatan Keselamatan Dalam Negeri (DHS), dan Institut Teknologi dan Teknologi Nasional (NIST) yang boleh mengurangkan kelemahan keselamatan DNC:

• Garis panduan untuk keistimewaan, penilaian kerentanan, penampalan dan ujian pena semuanya wujud dalam rangka kerja yang ditetapkan seperti NIST 800-53v4.
• Agensi perlu melakukan pekerjaan yang lebih baik dalam melaksanakan rangka kerja yang telah ditetapkan (seperti Kerangka Siber Cybersecurity) dan mengukur kejayaan mereka.

"FBI dan DHS telah mengeluarkan satu dokumen yang menggariskan bagaimana dua Ancaman Terperinci Advanced menggunakan pemalsuan tombak dan malware untuk menyusup sistem politik Amerika Syarikat dan menyediakan operasi rahsia untuk merosakkan proses pemilihan AS, " kata Haber. "Penyalahpahaman itu secara tepat bertujuan untuk menyerang negara-negara, dan mencadangkan langkah-langkah yang perlu diambil oleh semua agensi kerajaan dan politik untuk menghentikan pencerobohan jenis ini. Masalahnya, cadangan-cadangan ini tidak ada yang baru, dan menjadi asas bagi garis panduan keselamatan yang telah ditetapkan NIST."

3. Mirai

2016 adalah tahun yang akhirnya kita menyaksikan magnitud cyberattack yang botnet global mampu. Berjuta-juta peranti Internet (IoT) yang tidak selamat telah disapu ke botnet Mirai dan digunakan secara besar-besaran membekalkan penyedia sistem nama domain (DNS) Dyn dengan serangan DDoS. Serangan menyerang Etsy, GitHub, Netflix, Shopify, SoundCloud, Spotify, Twitter, dan sebilangan besar laman web utama lain. Haber menunjuk kepada empat pelajaran keselamatan yang mudah yang boleh diambil oleh perniagaan dari kejadian:

• Peranti yang tidak boleh memiliki perisian, kata laluan, atau firmware dikemas kini tidak boleh dilaksanakan.
• Menukar nama pengguna dan kata laluan lalai disyorkan untuk pemasangan mana-mana peranti di internet.
• Kata laluan untuk peranti IoT harus unik untuk setiap peranti, terutamanya apabila ia disambungkan ke internet.
• Sentiasa patch peranti IoT dengan perisian terkini dan firmware untuk mengurangkan kelemahan.

"Internet Perkara telah mengambil alih rangkaian rumah dan korporat kami, secara literal, " kata Haber. "Dengan pelepasan awam kod sumber malware Mirai, penyerang mencipta botnet yang kata laluan lalai dan kelemahan untuk membuat botnet di seluruh dunia yang canggih yang boleh menyebabkan serangan besar-besaran DDoS. Ia digunakan berjaya beberapa kali pada 2016 untuk mengganggu internet di Amerika Syarikat melalui DDoS terhadap perkhidmatan DNS yang disediakan oleh Dyn untuk telekom di Perancis dan bank di Rusia."

4. LinkedIn

Mengubah kata laluan anda kerap adalah selalu idea yang bijak dan yang berlaku untuk perniagaan dan akaun peribadi anda. LinkedIn adalah mangsa hack besar pada tahun 2012 yang bocor secara terbuka lewat tahun lepas, dan juga hack laman web pembelajaran Lynda.com yang lebih baru yang memberi kesan kepada 55, 000 pengguna. Bagi pengurus IT menetapkan dasar keselamatan dan kata laluan perniagaan, Haber berkata hack LinkedIn turun sebahagian besarnya kepada akal sehat:

• Tukar kata laluan anda dengan kerap; kata laluan empat tahun mungkin hanya meminta masalah.
• Jangan sekali-kali menggunakan semula kata laluan anda di laman web lain. Pelanggaran berusia empat tahun itu dapat dengan mudah membawa seseorang yang mencuba kata laluan yang sama di laman web media sosial atau email lain dan dapat mengompromikan akaun lain hanya karena kata laluan yang sama digunakan di beberapa tempat.

"Serangan lebih empat tahun lalu telah dibocorkan secara terbuka pada awal 2016, " kata Haber. "Pengguna yang tidak menukar kata laluan mereka sejak itu mendapati nama pengguna mereka, alamat e-mel, dan kata laluan tersedia secara umum di laman web yang gelap. Pemilihan yang mudah untuk penggodam."

5. Perkhidmatan Hasil Dalam Negeri (IRS)

Terakhir, Haber berkata kita tidak boleh melupakan hacks IRS. Ini berlaku dua kali, pada tahun 2015 dan sekali lagi pada awal 2016, dan menjejaskan data kritikal termasuk pulangan cukai dan nombor keselamatan sosial.

"Vektor serangan bertentangan dengan perkhidmatan 'Dapatkan Transkrip', digunakan untuk segala-galanya dari pinjaman kolej untuk berkongsi pulangan cukai anda dengan pihak ketiga yang sah. Kerana kesederhanaan sistem, nombor keselamatan sosial boleh digunakan untuk mendapatkan maklumat dan kemudian membuat pulangan cukai palsu, berjumlah dalam bayaran balik dan elektronik ke akaun bank penyangak, "jelas Haber. "Ini patut diberi perhatian kerana sistem itu, seperti Yahoo, telah dilanggar dua kali, tetap, tetapi masih mempunyai kelemahan yang teruk yang membolehkannya dilanggar sekali lagi. Selain itu, skop pelanggaran itu terlalu diremehkan, dari akaun awal 100, 000 pengguna ke lebih dari 700, 000 pada akhir. Tidak diketahui jika ini akan muncul kembali untuk pulangan 2016."

Haber menunjuk kepada dua pelajaran utama yang boleh dipelajari oleh perniagaan dari keraguan IRS:

• Pembetulan ujian penembusan adalah penting; hanya kerana anda menetapkan salah satu kecacatan tidak bermakna perkhidmatan itu selamat.
• Forensik adalah kritikal selepas kejadian atau pelanggaran. Untuk mempunyai magnitud tujuh kali ganda pesanan pada bilangan akaun yang terjejas menunjukkan bahawa tiada siapa yang benar-benar memahami skop masalah tersebut.

"Bagi 2017, saya fikir kita akan menjangkakan lebih banyak yang sama. Negara-negara, peranti IOT, dan syarikat berprofil tinggi akan menjadi fokus pelanggaran pelanggaran, " kata Haber. "Saya percaya akan ada liputan liputan mengenai undang-undang privasi yang mengawal peranti IOT dan perkongsian maklumat yang terkandung di dalamnya. Ini akan meliputi segala-galanya dari peranti seperti Amazon Echo ke maklumat yang mengalir dari EMEA Amerika Syarikat dan Asia Pasifik dalam syarikat."