Inhaltsverzeichnis:
Video: Kriminalfall im 16. Jahrhundert – archäologische Spurensuche | Terra X (November 2024)
Obwohl jedes Jahr erhebliche Sicherheitsverletzungen zu verzeichnen sind, war das Jahr 2017 besonders katastrophal. Im vergangenen Jahr war eine weitere Liste von großen Unternehmen, Websites und Organisationen von Angriffen betroffen, riesige Caches von Kundendaten wurden kompromittiert und alle Arten von Malware- und Ransomware-Angriffen wurden begangen.
Es gibt eine Reihe von Maßnahmen, die Sie ergreifen können, um zu verhindern, dass diese Verstöße Ihrem Unternehmen widerfahren. Sie können natürlich in eine Endpoint-Sicherheitslösung investieren, aber es ist auch wichtig, die Best Practices für die Datensicherheit zu befolgen und die verfügbaren Sicherheits-Frameworks und -Ressourcen zu nutzen. Wir haben mit Dr. Eric Cole, Cybersecurity-Experte und CEO des Cybersecurity-Beratungsunternehmens Secure Anchor Consulting, über diese Hacks, ihre Bedeutung und die daraus zu ziehenden Lehren gesprochen.
1. Yahoo (wieder)
Bereits im Jahr 2016 gab der ehemalige Technologieriese bekannt, dass er zwei getrennte Sicherheitsverletzungen erlitten hatte, die die Daten von mehr als 1 Milliarde Nutzern gefährdet hatten. Dies ist eine Horrorgeschichte für jedes Technologieunternehmen. Im Oktober 2017 gab das Unternehmen dann bekannt, dass in Wirklichkeit jeder einzelne Yahoo-Account kompromittiert wurde. Anfänglich hatte Yahoo Mühe, und dieser Mangel an Transparenz trug sicherlich nicht dazu bei, das Vertrauen der Öffentlichkeit in die Marke wiederherzustellen.
Laut Dr. Cole kann die Offenlegung für Unternehmen schwierig sein. "Einerseits möchten Sie die Stakeholder so schnell wie möglich auf ein Problem aufmerksam machen. Manchmal kann es jedoch schlimmer sein, einen Verstoß ohne Spielplan anzukündigen", sagte Dr. Cole. "Wenn Sie keine vorgeschlagene Lösung haben, kann dies Ihrem Unternehmen sehr schaden."
Dr. Cole empfiehlt, das Szenario mit den Augen des Kunden zu betrachten und Entscheidungen in diesem Rahmen zu treffen. "Sobald ein Angriff verifiziert ist, senden Sie dem Kunden eine erste Benachrichtigung, in der er weiß, was passiert ist, was genau Sie wissen, was Sie tun und wann ein Update kommt."
2. Shadow Brokers / WannaCry
Wir erfuhren zum ersten Mal von einer Hacker-Gruppe namens Shadow Brokers im Jahr 2016, als sie eine Auswahl von Spionagetools veröffentlichten, die sie der National Security Agency (NSA) gestohlen hatten. Im Frühjahr letzten Jahres wurde es noch schlimmer, als Shadow Brokers eine Reihe von Tools veröffentlichte, darunter auch solche, die Schwachstellen in den meisten Windows-Betriebssystemen ausnutzten. Große Unternehmensnetzwerke, die Updates nur langsam installierten, wurden Opfer von Ransomware-Angriffen wie dem WannaCry-Vorfall, und wichtige Organisationen wie der britische National Health Service (NHS) waren ebenfalls betroffen.
Dr. Cole rät, dass Unternehmen Prioritäten setzen und sich auf ihre Systeme mit dem höchsten Risiko konzentrieren. "Viele Kunden haben interne Systeme, die vollständig gepatcht und auf dem neuesten Stand sind, aber ihre Online-Server sind nicht gepatcht. Die anfälligsten Ressourcen erfordern die größte Aufmerksamkeit."
3. Absturzkorrektur / Triton
Crash Override und Triton waren ein Paar von 2017 freigelegten digitalen Waffen, die für den Angriff auf wichtige Infrastruktursysteme einzigartig waren. Crash Override richtete sich gegen das ukrainische Stromnetz und verursachte einen Stromausfall, und Triton richtete sich gegen industrielle Steuerungssysteme im Nahen Osten. Wenn wir an Cyberangriffe denken, denken wir normalerweise an die wirtschaftlichen Auswirkungen des Vorfalls. Diese beiden Angriffe führten uns in eine beängstigende neue Realität, in der die öffentliche Sicherheit selbst gefährdet war.
Laut Dr. Cole sind diese Angriffe im Jahr 2018 möglicherweise nicht so weit verbreitet. "Diese Angriffe sind sicherlich beängstigend, aber die Mehrheit dieser Versorgungsunternehmen leistet wirklich gute Arbeit, um ihre Systeme vom Internet fernzuhalten. Infrastruktur wird immer ein Ziel sein, aber aussehen aus der Perspektive der Hacker: Sie wollen Geld und geistiges Eigentum. Angriffe auf die Infrastruktur würden als Kriegshandlung angesehen, und das ist mehr Risiko als sie wollen. Die neue Berichterstattung über diese Angriffe ist weitestgehend übertrieben."
4. Uber
Genau wie bei Yahoo kann ein Mangel an Ehrlichkeit fast so schlimm sein wie die Verletzung selbst. Gegen Ende des Jahres gab der CEO von Uber bekannt, dass es 2016 zu einem Angriff gekommen sei, bei dem die Namen, E-Mail-Adressen und Telefonnummern von 57 Millionen Benutzern gestohlen wurden. Das Problem für das Mitfahrunternehmen war jedoch die Tatsache, dass Uber daran arbeitete, die Sicherheitslücke zu verschleiern, und den Hackern sogar 100.000 US-Dollar bezahlte, um sie geheim zu halten. Dies schadet nicht nur dem Vertrauen der Stakeholder des Unternehmens, sondern ist wahrscheinlich auch ein Verstoß gegen die Gesetze zur Offenlegung von Datenschutzverletzungen in einer Reihe von Staaten.
"Das große Problem bei diesen Verstößen ist, dass wir oft diese" Wir verhandeln nicht "-Mentalität haben", sagte Dr. Cole. "Ich habe eine praktischere Geschäftsansicht." Manchmal ist die Zusammenarbeit mit den Angreifern ein notwendiger Schritt, um das Problem zu lösen. Dr. Cole sagte jedoch, Unternehmen sollten sich darauf konzentrieren, dass sie nie wieder in eine solche Position gebracht werden. "Ich würde einem Unternehmen wie Uber raten, dass, wenn die Entscheidung sinnvoll ist, alles in Ordnung ist, aber stellen Sie sicher, dass Sie die zugrunde liegenden Probleme beheben und die Öffentlichkeit benachrichtigen."
5. Equifax
Eine Kreditüberwachungsfirma wie Equifax verfügt über sehr vertrauliche Benutzerinformationen: Kreditkartennummern, Führerscheinnummern und Sozialversicherungsnummern, die alle dazu verwendet werden können, die Identität einer Person zu stehlen und ihr Leben zu zerstören. Als sich herausstellte, dass Angreifer auf die Daten von 145 Millionen Equifax-Nutzern zugegriffen hatten, waren die Menschen verständlicherweise verärgert. Erschwerend kam hinzu, dass die Reaktion des Unternehmens auf den Verstoß völlig verpfuscht war. Die Website, die sie für Opfer eingerichtet hatten, wies eigene Sicherheitslücken auf, und es stellte sich heraus, dass sich der CEO nur einmal im Quartal mit sicherheitsrelevanten Mitarbeitern getroffen hatte. Der CEO trat schließlich zurück und der Verstoß wurde als einer der bislang schlimmsten angesehen.
Laut Dr. Cole hat Equifax ihren Ruf unnötig geschädigt. "Bei ihnen ging es darum, das Unternehmen zu schützen, was ihr größter Fehler war", sagte er. Ähnlich wie im Fall von Uber hätte es Equifax viel Kummer erspart, wenn er offen und proaktiv gegen den Verstoß vorgegangen wäre.
