Inhoudsopgave:
Video: 5 Most Devastating Cyber Attacks | Cybersecurity Insights #18 (November 2024)
Hoewel elk jaar zijn opmerkelijke inbreuken op de beveiliging heeft plaatsgevonden, was 2017 vooral rampzalig. Vorig jaar zag nog een andere lijst van grote bedrijven, websites en organisaties last van aanvallen, enorme hoeveelheden caches van klantgegevens aangetast en alle soorten malware en ransomware-indringers.
Er zijn een aantal dingen die u kunt doen om te voorkomen dat deze inbreuken uw bedrijf overkomen. U kunt natuurlijk investeren in een oplossing voor eindpuntbeveiliging, maar het is ook belangrijk om best practices voor gegevensbeveiliging te volgen en gebruik te maken van beschikbare beveiligingskaders en -bronnen. We spraken met Dr. Eric Cole, cybersecurity-expert en CEO van cybersecurity-adviesbureau Secure Anchor Consulting, over deze hacks, hun belang en de lessen die daaruit kunnen worden getrokken.
1. Yahoo (alweer)
In 2016 onthulde de voormalige technologiegigant dat hij twee afzonderlijke inbreuken had opgelopen die de gegevens van meer dan 1 miljard gebruikers hadden aangetast. Dit is een horrorverhaal voor elk technologiebedrijf. Vervolgens onthulde het bedrijf in oktober 2017 dat in werkelijkheid elk Yahoo-account in gevaar was. Yahoo had het in het begin moeilijk en dit gebrek aan transparantie hielp zeker niet om het vertrouwen van het publiek in het merk te herstellen.
Volgens Dr. Cole kan openbaarmaking moeilijk zijn voor bedrijven. "Aan de ene kant wil je belanghebbenden er zo snel mogelijk van op de hoogte stellen dat er een probleem is. Soms kan het echter erger zijn om een inbreuk aan te kondigen zonder een spelplan, " zei Dr. Cole. "Als u geen voorgestelde oplossing heeft, kan dit zeer schadelijk zijn voor uw bedrijf."
Dr. Cole beveelt aan om het scenario door de ogen van de klant te bekijken en binnen dat kader beslissingen te nemen. "Zodra een aanval is geverifieerd, doet u een eerste melding aan de klant en laat u hem weten wat er is gebeurd, wat u precies weet, wat u doet en wanneer er een update komt."
2. Shadow Brokers / WannaCry
We hebben voor het eerst gehoord over een hackergroep die bekend staat als de Shadow Brokers in 2016 toen ze een voorbeeld van spionagetools publiceerden die ze van de National Security Agency (NSA) hadden gestolen. In het voorjaar van vorig jaar werd het nog warmer toen Shadow Brokers een aantal tools uitbracht, waaronder tools die misbruik maakten van kwetsbaarheden in de meeste Windows-besturingssystemen (OS's). Grote bedrijfsnetwerken die traag updates installeerden, werden het slachtoffer van ransomware-aanvallen zoals het WannaCry-incident, en belangrijke organisaties zoals de National Health Service (NHS) van het Verenigd Koninkrijk werden ook getroffen.
Dr. Cole adviseert dat bedrijven prioriteit geven aan en focussen op hun systemen met het hoogste risico. "Veel klanten hebben interne systemen die volledig gepatcht en up-to-date zijn, maar hun online servers zijn niet gepatcht. De meest kwetsbare activa hebben de meeste aandacht nodig."
3. Crash negeren / Triton
Crash Override en Triton waren een paar digitale wapens die in 2017 werden blootgesteld en die uniek waren voor het aanvallen van cruciale infrastructuursystemen. Crash Override richtte zich op het Oekraïense elektriciteitsnet en veroorzaakte een black-out, en Triton richtte industriële besturingssystemen in het Midden-Oosten. Meestal denken we aan de economische impact van het incident als we aan cyberaanvallen denken. Deze twee aanvallen brachten ons in een enge nieuwe realiteit waar de openbare veiligheid zelf in gevaar was.
Volgens Dr. Cole komen deze aanvallen misschien niet zo veel voor in 2018. "Deze zijn zeker eng, maar de meeste van deze nutsbedrijven doen echt goed werk om hun systemen weg te houden van internet. Infrastructuur zal altijd een doelwit zijn, maar kijk vanuit het perspectief van de hackers: ze willen geld en intellectueel eigendom. Aanvallen op infrastructuur zouden als een oorlogsdaad worden beschouwd en dat is meer risico dan ze willen. De nieuwe dekking is grotendeels overdreven bij deze aanvallen."
4. Uber
Net als bij Yahoo kan een gebrek aan eerlijkheid bijna net zo erg zijn als de inbreuk zelf. Tegen het einde van het jaar kondigde de CEO van Uber aan dat er in 2016 een aanval was geweest waarbij de namen, e-mailadressen en telefoonnummers van 57 miljoen gebruikers werden gestolen. De problemen voor het rit-delende bedrijf kwamen echter echt voort uit het feit dat Uber werkte om de schending te verbergen en zelfs de hackers $ 100.000 betaalde om het onder controle te houden. Dit schaadt niet alleen het vertrouwen van de stakeholders van het bedrijf, maar het is ook waarschijnlijk een schending van de wetten op het openbaren van gegevens in een aantal staten.
"Het grote probleem met deze inbreuken is dat we vaak deze 'wij onderhandelen'-mentaliteit hebben, " zei Dr. Cole. "Ik heb een meer praktische zakelijke kijk." Hoewel samenwerking met de aanvallers soms een noodzakelijke stap is om het probleem te laten verdwijnen, zei Dr. Cole dat bedrijven zich moeten concentreren op het zorgen dat ze nooit meer in een dergelijke positie worden geplaatst. "Ik zou een bedrijf als Uber adviseren dat, als de beslissing zinvol is, het prima is, maar zorg ervoor dat je de onderliggende problemen oplost en dat je het publiek op de hoogte brengt."
5. Equifax
Een kredietbewakingsfirma zoals Equifax heeft zeer gevoelige gebruikersinformatie: creditcardnummers, rijbewijsnummers en sofi-nummers, die allemaal kunnen worden gebruikt om iemands identiteit te stelen en allerlei schade aan te richten aan hun leven. Toen bleek dat aanvallers toegang hadden gehad tot de gegevens van 145 miljoen Equifax-gebruikers, waren mensen begrijpelijkerwijs overstuur. Tot overmaat van ramp was de reactie van het bedrijf op de inbreuk volledig mislukt. De website die ze voor slachtoffers hadden opgezet, had zelf beveiligingsfouten en er werd ook onthuld dat de CEO slechts één keer per kwartaal met beveiligingspersoneel had gesproken. De CEO trad uiteindelijk terug en de inbreuk werd als een van de ergste tot nu toe beschouwd.
Volgens Dr. Cole heeft Equifax hun reputatie onnodig beschadigd. "Bij hen ging het allemaal om de bescherming van het bedrijf, wat hun grootste fout was, " zei hij. Net als in het geval van Uber zou Equifax veel verdriet hebben bespaard als je van tevoren en proactief was over de inbreuk.
