Taula de continguts:
- 1. Yahoo (altra vegada)
- 2. Corredors d’ombres / WannaCry
- 3. Crash Override / Tritó
- 4. Uber
- 5. Equifax
Vídeo: Ciberataques: casos reales en el mundo y lo que puede ocurrir (De novembre 2024)
Si bé cada any presenta les seves notables incompliments en la seguretat, el 2017 va ser especialment desastrós. L’any passat es va veure una altra llista de grans corporacions, llocs web i organitzacions que pateixen atacs, grans caché de dades de clients compromeses i totes les varietats de programari maliciós i intrusions de ransomware.
Hi ha moltes coses que podeu fer per evitar que aquests incompliments passin a la vostra empresa. Per descomptat, podeu invertir en una solució de seguretat d'extrem, però també és important seguir les bones pràctiques de seguretat de dades i utilitzar els marcs i recursos de seguretat disponibles. Hem parlat amb el doctor Eric Cole, expert en ciberseguretat i conseller delegat de la firma de consultoria en ciberseguretat Secure Anchor Consulting, sobre aquests hacks, la seva importància i les lliçons que cal treure’ls.
1. Yahoo (altra vegada)
El 2016, l'ex gegant tecnològic va revelar que havia sofert dues infraccions separades que havien compromès les dades de més d'1 mil milions d'usuaris. Aquesta és una història de terror per a qualsevol empresa de tecnologia. A continuació, a l’octubre de 2017, la companyia va revelar que, en realitat, cada compte de Yahoo estava compromès. Yahoo lluitava per començar i aquesta falta de transparència no va ajudar a refer la confiança del públic en la marca.
Segons la doctora Cole, la revelació pot ser difícil per a les empreses. "D'una banda, voleu conscienciar les parts interessades que hi ha un problema tan aviat com sigui possible. De vegades, pot ser pitjor anunciar una falta sense pla de joc", va dir la doctora Cole. "Si no teniu una solució proposada, pot perjudicar molt la vostra empresa".
El doctor Cole recomana mirar l'escenari a través dels ulls del client i prendre decisions en aquest marc. "Una vegada que es verifiqui un atac, fes una notificació inicial al client, comunicant-li què va passar, què saps exactament, què estàs fent i quan arribarà una actualització."
2. Corredors d’ombres / WannaCry
Vam conèixer per primera vegada un grup de pirates informàtics conegut com els Shak Brokers el 2016 quan van publicar una mostra d’eines d’espionatge que havien robat a l’Agència de Seguretat Nacional (NSA). A la primavera de l'any passat, les coses es van escalfar quan Shadow Brokers va llançar diverses eines, incloses les que van explotar vulnerabilitats en la majoria de sistemes operatius Windows (SO). Les grans xarxes empresarials que van ser lentes en instal·lar actualitzacions van resultar víctimes d’atacs de ransomware com l’incident WannaCry i també es van veure afectades organitzacions importants com el National Health Service (NHS).
El doctor Cole aconsella que les empreses prioritzin i es centrin en els seus sistemes de més risc. "Molts clients disposen de sistemes interns que estan totalment pegats i actualitzats, però els seus servidors en línia no són compatibles. Els actius més vulnerables necessiten més atenció."
3. Crash Override / Tritó
Crash Override i Triton van ser un parell d’armes digitals exposades el 2017 que eren úniques per atacar sistemes d’infraestructura crucials. Crash Override es va orientar a la xarxa elèctrica ucraïnesa i va provocar un apagament i Triton va orientar els sistemes de control industrial al Pròxim Orient. Normalment quan pensem en ciberataques, pensem en l’impacte econòmic de l’incident. Aquests dos atacs ens van introduir en una nova i espantosa realitat en què la pròpia seguretat pública estava en risc.
Segons la doctora Cole, aquests atacs potser no són tan freqüents el 2018. "Sens dubte són espantosos, però la majoria d'aquestes empreses de serveis utilitzen una tasca molt bona per mantenir els seus sistemes allunyats d'Internet. La infraestructura serà sempre un objectiu però mira. En aquest sentit, des de la perspectiva dels pirates informàtics: volen diners i propietat intel·lectual. Els atacs a la infraestructura es considerarien un acte de guerra i això suposa més risc del que volen.
4. Uber
Igual que amb Yahoo, la manca d’honestedat pot ser tan dolenta com la pròpia violació. Cap al final de l'any, el conseller delegat d'Uber va anunciar que hi va haver un atac el 2016, en què es van robar els noms, les adreces de correu electrònic i els números de telèfon de 57 milions d'usuaris. No obstant això, el problema de la companyia per a compartir la conducció va derivar realment en el fet que Uber va treballar per ocultar la violació i fins i tot va pagar als hackers 100.000 dòlars per mantenir-la sota embolicades. Això no només perjudica la confiança dels grups d'interès de la companyia, sinó que també és probable que es produeixi una violació de les lleis de divulgació d'incompliment de dades en diversos estats.
"El gran problema d'aquests incompliments és que sovint tenim aquesta mentalitat 'No negociem'", va dir el doctor Cole. "Tinc una visió empresarial més pràctica". Tot i que de vegades la cooperació amb els atacants és un pas necessari per evitar el problema, el doctor Cole va dir que les empreses s’han de concentrar en assegurar-se que mai no tornaran a posar-se en aquesta posició. "Jo aconsellaria a una empresa com Uber que, si la decisió té sentit, aleshores bé, però assegureu-vos que solucioneu els problemes subjacents i que ho notifiqueu al públic".
5. Equifax
Una empresa de supervisió de crèdits com Equifax conté informació molt sensible de l’usuari: números de targeta de crèdit, números de permís de conduir i números de seguretat social, que es poden utilitzar per robar la identitat d’algú i provocar tot tipus d’estralls a la seva vida. Quan es va revelar que els atacants havien accedit a les dades de 145 milions d’usuaris d’Equifax, la gent estava incomodada. Per empitjorar, la resposta de la companyia a la bretxa va ser completament afectada. El lloc web que van crear per a les víctimes tenia defectes de seguretat propis i també es va revelar que el conseller delegat només s’havia reunit amb personal relacionat amb la seguretat una vegada al trimestre. Al capdavant, el director general va abandonar i es va considerar que l’incompliment va ser un dels pitjors fins ara.
Segons la doctora Cole, Equifax ha fet malbé la seva reputació. "Amb ells es tractava de protegir l'empresa, que va ser el seu error més gran", va dir. Igual que en el cas d’Uber, ser anticipat i proactiu respecte a l’incompliment hauria estalviat a Equifax molta pena.