K hackům a únikům citlivých informací bude docházet i nadále

Dle Mary T. Franz z Enterprise Knowledge Partners je zde patrný určitý vzorec chování rozpoznatelný i napříč odvětvími.

Po hacku nebo úniku informací se zvýší rozpočet na bezpečnost, implementují se příslušná opatření, a když už jsou všechna opatření zavedena, tak se opět rozpočet na bezpečnost drasticky sníží.

K tomu nezbývá než dodat, že se jedná o naprosté nepochopení toho, jak bezpečnost funguje, tedy že se jedná kontinuální a nikdy nekončící proces, kdy se musí soustavně vyhodnocovat krajina hrozeb a okamžitě reagovat na nové hrozby a zranitelnosti.

A nic na tom nejspíš nezmění ani GDPR nebo Privacy Shield a výše udělených pokut. Koneckonců, podívejte se sami, kde a k jakým největším únikům informací došlo v posledních několika měsících a letech a co bylo jejich příčinou.

V přehledu World’s Biggest Data Breaches & Hacks samozřejmě nejsou uvedeny zdaleka všechny úniky, protože o některých se prostě nemluví a z pochopitelných důvodů mluvit ani nikdy nebude, a teď nemám na mysli úniky pod 30.000 záznamů, které v grafu nejsou stejně jako třeba poslední únik z Capital One.

Když se podíváte na výše odkazovaný graf, tak velikost kola udává množství uniklých záznamů a barva pak jejich citlivost. Po najetí na ně se vám pak ještě zobrazí i příslušné detaily. Případně si můžete vyfiltrovat jen určitý sektor a vektor útoku.

Zcela jistě vaší pozornosti neujde únik informací z Mongo, Twitteru, Marriott Hotels, Equifaxu a vedle nich se tak trochu krčícího Facebooku, kterému se ale dostalo největší mediální pozornosti.

Skoro jako kdyby to byla další řízená dezinformační kampaň prvního typu (filtrování informací) s cílem odvést pozornost od skutečného problému, čímž nechci únik informací z Facebooku nijak bagatelizovat, ale to, co píše Miloš, dává smysl a doporučuji proto jeho článek k přečtení.

Fakt je, že účel za jakým byly údaje o klientech těchto společností získávány, byl různý a různé bylo i odvětví, ve kterém k unikům došlo, a různý byl i počet a typ uniklých údajů a rovněž i úroveň zabezpečení. Narazit zde můžeme na katastrofální selhání bezpečnosti, až po nešťastnou souhru okolností.

Nakonec si největší pokutu odnesl paradoxně Facebook a to hned ve výši 5 miliard dolarů, Equifaxu pak byla za únik informací vyměřena pokuta nižší 1 miliardu dolarů a British Airways čelí pokutě 183 miliónů liber a Marriott pak jen 99 miliónů liber. A zcela jistě budou padat další hlavy a pokuty.

K únikům informací dochází v důsledku ztráty zařízení s daty, chyby zaměstnance, krádeže ze strany zaměstnance, špatného zabezpečení, a především pak hackingu, kdy je zneužíváno nejrůznějších zranitelností k průnikům do systému organizace a jeho kompromitace.

Skutečnost je taková, že systémy, které jsou vystaveny do internetu, jsou prakticky neustále skenovány, a jsou v nich hledány veřejně známé zranitelnosti, kterých bych se dalo následně zneužít.

Každá organizace by proto měla ve svém vlastním zájmu provést analýzu rizik, identifikovat pro ni kritické informace a systémy a následně si tyto systémy nechat penetračně otestovat a rovněž i otestovat odolnost svých zaměstnanců vůči technikám sociálního inženýrství.

Pokud vás tento příspěvek zaujal, sdílejte ho!
Email this to someone
email
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Facebook
Facebook
Print this page
Print


K článku “K hackům a únikům citlivých informací bude docházet i nadále” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: