Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Pod względem ataków hakerskich każdy następny rok jest gorszy od poprzedniego. W 2017 roku stwierdzono wiele poważnych wycieków danych oraz niebezpiecznych ataków z użyciem szkodliwego oprogramowania, w tym typu ransomware, z których każdy był bardziej zaawansowany od poprzedniego. W najbliższym czasie ani firmy, ani użytkownicy indywidualni nie powinni się spodziewać, że hakerzy sobie odpuszczą. Najlepszą rzeczą, jaką można teraz zrobić, jest wyciągnięcie wniosków z dotychczasowych ataków i przygotowanie strategii obrony na przyszłość.
Przypomnijmy niektóre z najbardziej dotkliwych w skutkach ataków, infekcji i wycieków danych, które miały miejsce w 2017 roku, i spróbujmy wyciągnąć z nich użyteczne wnioski.
Equifax: zwlekanie ze zgłoszeniem wycieku danych
Firma Equifax, która specjalizuje się w monitorowaniu kredytów i zapobieganiu oszustwom, padła ofiarą jednego z najgroźniejszych w skutkach wycieków danych w 2017 roku. Niestety, w tym przypadku mieliśmy do czynienia z połączeniem wielu najgorszych scenariuszy. Ofiarą ataku padła duża liczba klientów. Skradziono dane objęte szczególną ochroną, w dodatku z firmy, która obiecała przeciwdziałać takim oszustwom, jakie prawdopodobnie były celem sprawców.
Jak poinformowała stacja CNN, hakerzy, którzy włamali się do systemów Equifax, mogli ukraść 182 000 wrażliwych dokumentów zawierających dane osobowe klientów oraz 209 000 numerów kart kredytowych. Ogólnie szacuje się, że atak dotknął aż 143 mln Amerykanów, których numery ubezpieczenia społecznego, daty urodzenia, adresy i inne dane osobowe znajdowały się w skradzionych dokumentach.
Jaki wniosek mogą wyciągnąć firmy z tego incydentu? Przede wszystkim powinny pamiętać, aby nigdy nie zwlekać ze zgłoszeniem wycieku danych. Z relacji CNN wynika, że Equifax przez całe 6 tygodni wstrzymywał się z poinformowaniem opinii publicznej o ataku. Zapewniło to hakerom przewagę, ponieważ zyskali czas na sprzedaż skradzionych informacji oraz ich wykorzystanie w celach niezgodnych z prawem.
Jeśli dojdzie do wycieku danych, należy jak najszybciej zareagować i powiadomić wszystkie dotknięte nim podmioty. W ten sposób organizacja oraz jej klienci i partnerzy będą mogli wspólnie podjąć działania w celu ograniczenia skutków ataku.
Uber: ukrywanie ataku
Firma Uber, udostępniająca usługi przewozu samochodowego, jesienią 2016 roku padła ofiarą ataku, w wyniku którego wyciekły nazwiska, adresy e-mail i numery telefonów 57 milionów użytkowników. Incydent ten trafił jednak na tegoroczne listy, ponieważ długo nie był zgłaszany. Dopiero pod koniec listopada 2017 roku, czyli po upływie ponad roku, nowy dyrektor generalny Dara Khosrowshahi zdecydował się go ujawnić.
Co gorsza, zamiast stawić czoła atakowi, firma usiłowała go ukryć. Lily Hay Newman, współpracowniczka magazynu WIRED, poinformowała, że Uber zapłacił hakerom 100000 USD okupu, aby nie ujawniali incydentu opinii publicznej.
WannaCry: nieskorygowana luka w zabezpieczeniach
Oprócz fatalnych w skutkach ataków na przedsiębiorstwa w 2017 roku mieliśmy również do czynienia ze szkodliwym oprogramowaniem infekującym systemy firm i instytucji w wielu krajach. W ciągu jednego dnia oprogramowanie WannaCry zaatakowało tysiące celów na całym świecie, w niektórych przypadkach stwarzając zagrożenie dla ludzkiego życia, gdyż atakiem dotknięte zostały liczne placówki medyczne i szpitale.
Ważny przypadek: wyciek danych wyborców z powodu nieprawidłowo skonfigurowanych zabezpieczeń
Choć incydent ten nie należał ani do najbardziej znanych, ani do najgroźniejszych w ubiegłym roku, warto go przypomnieć, aby uniknąć podobnych sytuacji w przyszłości.
Wiosną 2017 roku pewien badacz cyberzabezpieczeń znalazł otwarte, dostępne rekordy niemal 200 milionów amerykańskich wyborców. Ślady doprowadziły ostatecznie do firmy zarządzającej danymi Partii Republikańskiej, która to firma nieprawidłowo skonfigurowała zabezpieczenia swojej pamięci masowej w chmurze Amazon. Co ciekawe, stacja CNN podkreśliła, że w ostatnim okresie nie był to jedyny przypadek tego rodzaju.
Przypadek ten zwrócił uwagę na problem prawidłowego konfigurowania zabezpieczeń. Każde przedsiębiorstwo musi wiedzieć, jak działają usługi, z których korzysta, i jakie opcje konfiguracji ma do wyboru. Po każdej zmianie ustawień zabezpieczeń osoby odpowiedzialne za środowisko informatyczne powinny sprawdzić, czy ustawienia te są poprawne i nie pozostawiają otwartych drzwi nieuprawnionym użytkownikom.
Zapotrzebowanie na silne, wielowarstwowe zabezpieczenia
Z ubiegłorocznych infekcji i wycieków danych można wyciągnąć kilka ważnych wniosków. Niektóre z nich zostały przedstawione powyżej. Bardzo ważne jest również, aby każde przedsiębiorstwo miało wielowarstwowe zabezpieczenia i w sposób spójny stosowało najlepsze procedury ochrony danych.
Jak informuje portal TechRepublic, większości (łącznie 93%) wycieków danych odnotowanych w 2017 roku można było zapobiec za pomocą prostych procedur, takich jak instalowanie poprawek, blokowanie szkodliwych adresów e-mail oraz szkolenie pracowników w zakresie strategii wyłudzania danych osobowych.
Źródło: Trend Micro
