חמש מתקפות הסייבר הגרועות ביותר של 2017 והלקחים שנלמדו לשנת 2018

אמנם בכל שנה יש הפרות אבטחה בולטות, 2017 הייתה הרת אסון במיוחד. בשנה שעברה ראו רשימה נוספת של חברות גדולות, אתרי אינטרנט וארגונים, הסובלים מהתקפות, מטמון ענק של נתוני לקוחות נפגע, וכל מיני זעזועים של תוכנות זדוניות ותוכנות ransomware.

ישנם מספר דברים שתוכלו לעשות כדי למנוע מהפרות הללו לקרות לעסק שלכם. אתה יכול, כמובן, להשקיע בפתרון אבטחת נקודות קצה, אך חשוב גם לעקוב אחר שיטות העבודה המומלצות בנושא אבטחת מידע ולעשות שימוש במסגרות ובמשאבי האבטחה הזמינים. שוחחנו עם ד"ר אריק קול, מומחה אבטחת סייבר ומנכ"ל חברת הייעוץ בתחום הסייבר Secure Anchor Consulting, על פריצות אלה, על חשיבותם ועל הלקחים שיש ללמוד מהם.

1. יאהו (שוב)

עוד בשנת 2016 חשפה ענקית הטכנולוגיה לשעבר כי היא ספגה שתי הפרות נפרדות אשר פגעו בנתונים של יותר ממיליארד משתמשים. זהו סיפור אימה עבור כל חברת טק. ואז, באוקטובר 2017, חשפה החברה כי למען האמת, כל חשבון יאהו נפגע. יאהו נאבק מלכתחילה וחוסר השקיפות הזה בהחלט לא עזר לבנות מחדש את אמון הציבור במותג.

לדברי ד"ר קול, החשיפה יכולה להיות קשה לחברות. "מצד אחד אתה רוצה ליידע את בעלי העניין שיש בעיה בהקדם האפשרי. לפעמים, עם זאת, יכול להיות יותר גרוע להודיע ​​על הפרה ללא תוכנית משחק, " אמר ד"ר קול. "אם אין לך פיתרון מוצע, זה יכול להזיק לחברה שלך."

ד"ר קול ממליץ להסתכל על התרחיש דרך עיני הלקוח ולקבל החלטות במסגרת זו. "ברגע שתאמת התקפה, שלח הודעה ראשונית ללקוח, תן לו לדעת מה קרה, מה בדיוק אתה יודע, מה אתה עושה ומתי מגיע עדכון."

2. מתווכי צללים / WannaCry

למדנו לראשונה על קבוצת האקרים המכונה מתווכי הצללים בשנת 2016 כאשר פרסמו מדגם של כלי ריגול שגנבו מהסוכנות לביטחון לאומי (NSA). באביב של השנה שעברה העניינים התחממו כשברוקרים צללים שיחררו מספר כלים, כולל כלים שניצלו פגיעויות ברוב מערכות ההפעלה Windows. רשתות ארגוניות גדולות שאיטו להתקין עדכונים נפלו קורבן להתקפות תוכנות כופר כגון אירוע WannaCry, וגם ארגונים חשובים כמו שירות הבריאות הלאומי בבריטניה (NHS) נפגעו.

ד"ר קול ממליץ לחברות לתעדף ולהתמקד במערכות הסיכון הגבוהות ביותר שלהן. "להרבה לקוחות יש מערכות פנימיות שמטופלות ומעודכנות לחלוטין, אך השרתים המקוונים שלהם לא נשלחו. הנכסים הפגיעים ביותר זקוקים למירב תשומת הלב."

3. התרסקות עקיפה / טריטון

Crash Override וטריטון היו זוג כלי נשק דיגיטליים שנחשפו בשנת 2017 שהיו ייחודיים לתקיפת מערכות תשתית מכריעות. עקיפת ההתרסקות פגעה ברשת החשמלית באוקראינה וגרמה להאפלה, וטריטון התמקדה במערכות בקרה תעשייתיות במזרח התיכון. בדרך כלל כשאנחנו חושבים על התקפות סייבר, אנו חושבים על ההשפעה הכלכלית של האירוע. שתי ההתקפות הללו הציגו בפנינו מציאות חדשה ומפחידה, שבה ביטחון הציבור עצמו היה בסכנה.

לדברי ד"ר קול, ייתכן שההתקפות הללו לא רווחות כל כך בשנת 2018. "אלה בהחלט מפחידים, אך רוב חברות השירות הללו מבצעות עבודה ממש טובה כדי להרחיק את המערכות שלהן מהאינטרנט. תשתיות תמיד יהיו יעד אבל תראו בזה מנקודת המבט של ההאקרים: הם רוצים כסף ורכוש אינטלקטואלי. התקפות על תשתיות ייחשבו כמעשה מלחמה וזה יותר סיכון ממה שהם רוצים. הסיקור החדש מופץ ברוב המקרים על התקפות אלה."

4. Uber

ממש כמו ביאהו, חוסר כנות יכול להיות גרוע כמעט כמו הפרה עצמה. לקראת סוף השנה הודיע ​​מנכ"ל Uber כי אירע פיגוע בשנת 2016, בו נגנבו השמות, כתובות הדואר האלקטרוני ומספרי הטלפון של 57 מיליון משתמשים. עם זאת, הבעיות של חברת שיתוף הרכבים נבעו באמת מהעובדה ש- Uber פעל להסתרת הפרצה ואף שילם להאקרים 100, 000 דולר כדי להחזיק אותה תחת עטיפות. זה לא רק פוגע באמונם של בעלי עניין בחברה, אלא שזו ככל הנראה הפרה של חוקי הפרות נתונים במספר מדינות.

"הבעיה הגדולה עם הפרות הללו היא שלעתים קרובות יש לנו את המנטליות 'אנחנו לא מנהלים משא ומתן', " אמר ד"ר קול. "יש לי תפיסה עסקית יותר מעשית." אף שלעתים שיתוף פעולה עם התוקפים הוא צעד הכרחי בכדי לגרום לבעיה להיעלם, ד"ר קול אמר שחברות צריכות להתמקד בהן כדי לוודא שלעולם לא יוכנסו למצב כזה שוב. "הייתי ממליץ לחברה כמו Uber שאם ההחלטה הגיונית, אז בסדר, אבל דאג שתתקן את הסוגיות הבסיסיות ושתודיע על כך לציבור."

5. אקוויפקס

חברת פיקוח אשראי כמו אקוויפקס מחזיקה במידע רגיש מאוד על משתמשים: מספרי כרטיסי אשראי, מספרי רישיון נהיגה ומספרי ביטוח לאומי, בהם ניתן להשתמש כדי לגנוב את זהותו של מישהו ולעורר כל מיני הרס על חייהם. כשנחשף כי התוקפים ניגשו לנתונים של 145 מיליון משתמשי אקוויפקס, אנשים היו מבולבלים. כדי להחמיר את המצב, התגובה של החברה להפרה הושלמה לחלוטין. באתר שהקימו לקורבנות היו ליקויים ביטחוניים משלו ונחשף כי המנכ"ל נפגש רק עם צוותי אבטחה אחת לרבעון. המנכ"ל התפטר בסופו של דבר והפרה נחשבה לאחת הגרועות ביותר עד כה.

לדברי ד"ר קול, אקוויפקס פגעה ללא צורך במוניטין שלהם. "איתם, הכל עסק בהגנה על החברה, וזו הייתה הטעות הגדולה ביותר שלהם", אמר. כמו במקרה של Uber, להיות מקדימה ופרואקטיבית ביחס להפרה הייתה מצילה את אקוויפקס צער רב.