目录:
尽管每年都有显着的安全漏洞,但2017年尤其是灾难性的。 去年,又有大公司,网站和组织遭受攻击,大量客户数据缓存遭到破坏以及各种恶意软件和勒索软件入侵的攻击。
您可以采取多种措施来防止这些违规行为在您的企业中发生。 当然,您可以投资端点安全解决方案,但是遵循数据安全最佳实践并利用可用的安全框架和资源也很重要。 我们与网络安全专家,网络安全咨询公司Secure Anchor Consulting的首席执行官Eric Cole博士就这些黑客,黑客的重要性以及从中吸取的教训进行了交谈。
1.雅虎(再次)
早在2016年,这家前科技巨头宣布曾遭受两次单独的泄密,这危害了超过10亿用户的数据。 对于任何科技公司来说,这都是一个恐怖的故事。 然后,在2017年10月,该公司透露,实际上,每个Yahoo帐户都遭到了入侵。 雅虎从一开始就很努力,这种缺乏透明度的举动无疑并没有帮助公众重新树立对该品牌的信心。
科尔博士认为,对于公司而言,公开可能很困难。 科尔博士说:“一方面,您想让利益相关者尽快意识到存在问题。但是,有时候,如果没有游戏计划就宣布违规行为可能会更糟。” “如果您没有提议的解决方案,则可能会对您的公司造成极大的损害。”
Cole博士建议通过客户的眼光看待这种情况,并在该框架内做出决定。 “一旦攻击得到验证,就向客户发出初步通知,让他们知道发生了什么,您确切知道什么,您在做什么以及何时进行更新。”
2.影子经纪人/ WannaCry
我们在2016年首次了解了一个称为影子经纪人的黑客组织,当时他们发布了从国家安全局(NSA)盗取的间谍工具样本。 去年春天,Shadow Brokers发布了许多工具,其中包括利用大多数Windows操作系统(OSes)中的漏洞的工具,事情开始升温。 缓慢安装更新的大型企业网络成为诸如WannaCry事件之类的勒索软件攻击的受害者,并且重要的组织(如英国国家卫生局(NHS))也受到了影响。
Cole博士建议公司优先考虑并关注其最高风险的系统。 “许多客户的内部系统已完全打补丁,并且已更新,但其在线服务器未打补丁。最脆弱的资产需要最多的关注。”
3.崩溃替代/ Triton
Crash Override和Triton是2017年暴露出的一对数字武器,对于攻击关键基础设施系统而言是独一无二的。 Crash Override的目标是乌克兰的电网并造成了停电,Triton的目标是中东的工业控制系统。 通常,当我们想到网络攻击时,就会想到该事件的经济影响。 这两次攻击使我们进入了一个可怕的新现实,在这个现实中,公共安全本身正处于危险之中。
根据科尔博士的说法,这些攻击在2018年可能并不那么普遍。“这些攻击当然很可怕,但是大多数公用事业公司在使系统远离互联网方面做得非常好。基础设施永远是目标,但看起来从黑客的角度来看:他们想要金钱和知识产权。对基础设施的攻击将被视为战争行为,其风险比他们想要的要大。这些攻击的新覆盖范围在很大程度上被夸大了。
4.优步
就像雅虎一样,缺乏诚实与违约本身一样严重。 到今年年底,优步首席执行官宣布,2016年发生了一起攻击,其中5700万用户的姓名,电子邮件地址和电话号码被盗。 但是,这家拼车公司的麻烦真正源于以下事实:Uber隐瞒了违规行为,甚至还向黑客支付了10万美元以保护其安全。 这不仅损害了公司利益相关者的信任,而且还可能在许多州违反了数据泄露披露法律。
科尔博士说:“这些违规行为的最大问题是我们经常有'我们不进行谈判'的心态。” “我有一个更实际的商业观点。” 科尔博士说,尽管有时与攻击者合作是解决问题的必不可少的步骤,但公司应集中精力确保他们再也不会处于这种位置。 “我建议像Uber这样的公司,如果这个决定合理,那么很好,但是请确保您解决了潜在的问题并通知了公众。”
5. Equifax
诸如Equifax之类的信用监控公司拥有非常敏感的用户信息:信用卡号,驾照号和社会保险号,所有这些都可以用来窃取某人的身份并给他们的生活造成各种破坏。 当发现攻击者访问了1.45亿Equifax用户的数据时,人们感到不安是可以理解的。 更糟的是,该公司对违规行为的反应完全被破坏了。 他们为受害者建立的网站存在自身的安全漏洞,并且还透露,首席执行官每季度只与安全相关人员会面一次。 这位首席执行官最终辞职了,这次违规被认为是迄今为止最严重的一次。
根据科尔博士的说法,Equifax不必要地损害了他们的声誉。 他说:“与他们在一起,全都是为了保护公司,这是他们最大的错误。” 就像在Uber的情况一样,对违规行为保持主动和积极主动将为Equifax节省很多麻烦。
