目次:
毎年著しいセキュリティ侵害がありますが、2017年は特に悲惨なものでした。 昨年は、攻撃、顧客データの巨大なキャッシュの侵害、あらゆる種類のマルウェアやランサムウェアの侵入に苦しんでいる大企業、ウェブサイト、および組織の別のリストを見ました。
これらの違反がビジネスに発生するのを防ぐためにできることはたくさんあります。 もちろん、エンドポイントセキュリティソリューションに投資することもできますが、データセキュリティのベストプラクティスに従って、利用可能なセキュリティフレームワークとリソースを利用することも重要です。 サイバーセキュリティの専門家であり、サイバーセキュリティコンサルティング会社であるSecure Anchor ConsultingのCEOであるエリックコール博士に、これらのハッキング、その重要性、およびそこから学ぶべき教訓について話を聞きました。
1. Yahoo(再び)
2016年に、元技術の巨人は、10億人以上のユーザーのデータを侵害した2つの別個の侵害を受けたことを明らかにしました。 これは、あらゆるハイテク企業にとっての恐怖物語です。 その後、2017年10月に、同社は実際にはすべてのYahooアカウントが侵害されたことを明らかにしました。 Yahooはそもそも苦労していましたが、この透明性の欠如は確かにブランドに対する国民の信頼を取り戻す助けにはなりませんでした。
コール博士によると、企業にとって開示は難しい場合があります。 「一方では、できるだけ早く問題があることを利害関係者に知らせたい。しかし、時には、計画を立てずに違反を発表する方が悪い場合がある」とコール博士は語った。 「提案されたソリューションがない場合、会社に大きな損害を与える可能性があります。」
コール博士は、顧客の目を通してシナリオを見て、そのフレームワーク内で意思決定を行うことをお勧めします。 「攻撃が確認されたら、顧客に最初の通知を行い、何が起こったのか、正確に何を知っているのか、何をしているのか、更新の時期を知らせます。」
2.シャドウブローカー/ WannaCry
2016年に、彼らが国家安全保障局(NSA)から盗んだスパイツールのサンプルを公開したときに、シャドウブローカーと呼ばれるハッカーグループについて初めて知りました。 昨年の春、Shadow Brokersが多くのWindowsオペレーションシステム(OS)の脆弱性を悪用したツールを含む多くのツールをリリースしたとき、事態は白熱しました。 更新プログラムのインストールが遅い大企業ネットワークは、WannaCryインシデントなどのランサムウェア攻撃の犠牲になり、英国の国民健康サービス(NHS)などの重要な組織も影響を受けました。
コール博士は、企業が最もリスクの高いシステムに優先順位を付けて集中するよう助言しています。 「多くのクライアントは、完全にパッチが適用された最新の内部システムを持っていますが、オンラインサーバーにはパッチが適用されていません。最も脆弱な資産には最も注意が必要です。」
3.クラッシュオーバーライド/トリトン
Crash OverrideとTritonは、2017年に公開された重要なインフラストラクチャシステムを攻撃するためのユニークなデジタル兵器です。 クラッシュオーバーライドはウクライナの送電網を標的にして停電を引き起こし、トリトンは中東の産業用制御システムを標的にしました。 通常、サイバー攻撃について考えるとき、インシデントの経済的影響について考えます。 これらの2つの攻撃により、公安自体が危険にさらされる恐ろしい新しい現実が生まれました。
コール博士によると、これらの攻撃は2018年にはそれほど流行していないかもしれない。「これらは確かに恐ろしいが、これらの公益企業の大部分はシステムをインターネットから遠ざけるという非常に良い仕事をしている。ハッカーの観点からは、彼らは金銭と知的財産を望んでいます。インフラストラクチャへの攻撃は戦争行為とみなされ、それは彼らが望むよりも大きなリスクです。新しい攻撃はこれらの攻撃で大きく誇張されています。
4.ユーバー
ヤフーと同じように、誠実さの欠如は侵害そのものと同じくらいひどいものです。 年末に向けて、UberのCEOは2016年に攻撃があり、5700万人のユーザーの名前、メールアドレス、電話番号が盗まれたと発表しました。 しかし、ライドシェアリング会社の問題は、Uberが侵害を隠そうとして働き、ハッカーにラップをかけないようにするために100, 000ドルを支払ったという事実から生じました。 これは、企業の利害関係者の信頼を損なうだけでなく、多くの州のデータ侵害開示法に違反している可能性があります。
「これらの侵害の大きな問題は、私たちがしばしばこの「交渉しない」メンタリティを持っていることです」とコール博士は言いました。 「私はより実用的なビジネス観を持っています。」 攻撃者と協力することは、問題を解決するために必要なステップですが、コール博士は、企業が再びそのような立場に置かれないように注意を払う必要があると述べました。 「Uberのような会社に、決定が理にかなっている場合は問題ないことをアドバイスしますが、根本的な問題を修正し、一般に通知することを確認してください。」
5.エクイファックス
Equifaxなどの信用監視会社は、クレジットカード番号、運転免許証番号、社会保障番号など、非常に機密性の高いユーザー情報を保持しています。これらはすべて、誰かの身元を盗み、あらゆる種類の被害をもたらします。 攻撃者が1億4500万人のEquifaxユーザーのデータにアクセスしたことが明らかになったとき、人々は当然動揺していました。 さらに悪いことに、違反に対する会社の対応は完全に失敗しました。 被害者向けに設定したWebサイトには独自のセキュリティ上の欠陥があり、CEOは四半期に一度だけセキュリティ関連のスタッフと会ったことが明らかになりました。 CEOは最終的に辞任し、違反はこれまでで最悪の1つと見なされました。
コール博士によると、エクイファックスは評判を不必要に傷つけました。 「彼らにとって、それは会社を守ることであり、それが彼らの最大の間違いでした」と彼は言いました。 Uberの場合と同じように、違反に対して前もって積極的に対応することで、Equifaxは多くの悲しみを救うことができました。
