K hackům a únikům citlivých informací bude docházet i nadále
Dle Mary T. Franz z Enterprise Knowledge Partners je zde patrný určitý vzorec chování rozpoznatelný i napříč odvětvími.
Po hacku nebo úniku informací se zvýší rozpočet na bezpečnost, implementují se příslušná opatření, a když už jsou všechna opatření zavedena, tak se opět rozpočet na bezpečnost drasticky sníží.
K tomu nezbývá než dodat, že se jedná o naprosté nepochopení toho, jak bezpečnost funguje, tedy že se jedná kontinuální a nikdy nekončící proces, kdy se musí soustavně vyhodnocovat krajina hrozeb a okamžitě reagovat na nové hrozby a zranitelnosti.
A nic na tom nejspíš nezmění ani GDPR nebo Privacy Shield a výše udělených pokut. Koneckonců, podívejte se sami, kde a k jakým největším únikům informací došlo v posledních několika měsících a letech a co bylo jejich příčinou.
V přehledu World’s Biggest Data Breaches & Hacks samozřejmě nejsou uvedeny zdaleka všechny úniky, protože o některých se prostě nemluví a z pochopitelných důvodů mluvit ani nikdy nebude, a teď nemám na mysli úniky pod 30.000 záznamů, které v grafu nejsou stejně jako třeba poslední únik z Capital One.
Když se podíváte na výše odkazovaný graf, tak velikost kola udává množství uniklých záznamů a barva pak jejich citlivost. Po najetí na ně se vám pak ještě zobrazí i příslušné detaily. Případně si můžete vyfiltrovat jen určitý sektor a vektor útoku.
Zcela jistě vaší pozornosti neujde únik informací z Mongo, Twitteru, Marriott Hotels, Equifaxu a vedle nich se tak trochu krčícího Facebooku, kterému se ale dostalo největší mediální pozornosti.
Skoro jako kdyby to byla další řízená dezinformační kampaň prvního typu (filtrování informací) s cílem odvést pozornost od skutečného problému, čímž nechci únik informací z Facebooku nijak bagatelizovat, ale to, co píše Miloš, dává smysl a doporučuji proto jeho článek k přečtení.
Fakt je, že účel za jakým byly údaje o klientech těchto společností získávány, byl různý a různé bylo i odvětví, ve kterém k unikům došlo, a různý byl i počet a typ uniklých údajů a rovněž i úroveň zabezpečení. Narazit zde můžeme na katastrofální selhání bezpečnosti, až po nešťastnou souhru okolností.
Nakonec si největší pokutu odnesl paradoxně Facebook a to hned ve výši 5 miliard dolarů, Equifaxu pak byla za únik informací vyměřena pokuta nižší 1 miliardu dolarů a British Airways čelí pokutě 183 miliónů liber a Marriott pak jen 99 miliónů liber. A zcela jistě budou padat další hlavy a pokuty.
K únikům informací dochází v důsledku ztráty zařízení s daty, chyby zaměstnance, krádeže ze strany zaměstnance, špatného zabezpečení, a především pak hackingu, kdy je zneužíváno nejrůznějších zranitelností k průnikům do systému organizace a jeho kompromitace.
Skutečnost je taková, že systémy, které jsou vystaveny do internetu, jsou prakticky neustále skenovány, a jsou v nich hledány veřejně známé zranitelnosti, kterých bych se dalo následně zneužít.
Každá organizace by proto měla ve svém vlastním zájmu provést analýzu rizik, identifikovat pro ni kritické informace a systémy a následně si tyto systémy nechat penetračně otestovat a rovněž i otestovat odolnost svých zaměstnanců vůči technikám sociálního inženýrství.
K článku “K hackům a únikům citlivých informací bude docházet i nadále” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.
