5 أسوأ الهجمات الإلكترونية لعام 2017 والدروس المستفادة لعام 2018

في حين أن كل عام لديها انتهاكات أمنية بارزة ، كان عام 2017 كارثية بشكل خاص. شهد العام الماضي قائمة أخرى من الشركات الكبيرة ومواقع الويب والمؤسسات التي تعاني من الهجمات والمخابئ الضخمة لبيانات العملاء مخترقة ، وجميع أنواع البرامج الضارة وبرامج اقتحام الفدية.

هناك عدد من الأشياء التي يمكنك القيام بها لمنع حدوث هذه الانتهاكات لعملك. يمكنك بالطبع ، الاستثمار في حل أمان نقطة النهاية ، ولكن من المهم أيضًا اتباع أفضل ممارسات أمان البيانات والاستفادة من أطر وموارد الأمان المتاحة. تحدثنا مع الدكتور إريك كول ، خبير الأمن السيبراني والرئيس التنفيذي لشركة سيكيور أنكور للاستشارات الأمنية السيبرانية ، حول هذه الاختراقات وأهميتها والدروس التي يجب تعلمها منها.

1. Yahoo (مرة أخرى)

في عام 2016 ، كشفت شركة التكنولوجيا العملاقة السابقة أنها عانت من خرقين منفصلين مما أضر ببيانات أكثر من مليار مستخدم. هذه قصة رعب لأي شركة تكنولوجيا. في أكتوبر 2017 ، كشفت الشركة أنه في الواقع ، تم اختراق كل حساب Yahoo. كانت ياهو تكافح من أجل البداية ، ومن المؤكد أن عدم الشفافية هذا لم يساعد في إعادة بناء ثقة الجمهور في العلامة التجارية.

وفقًا للدكتور كول ، يمكن أن يكون الكشف صعبًا على الشركات. وقال الدكتور كول "من ناحية ، تريد أن تجعل أصحاب المصلحة يدركون أن هناك مشكلة في أسرع وقت ممكن. ولكن في بعض الأحيان ، قد يكون من الأسوأ الإعلان عن خرق بدون خطة لعبة". "إذا لم يكن لديك حل مقترح ، فقد يكون ذلك ضارًا جدًا لشركتك."

يوصي الدكتور كول بالنظر في السيناريو من خلال أعين العميل واتخاذ القرارات في هذا الإطار. "بمجرد التحقق من الهجوم ، قم بإخطار مبدئي للعميل ، وإخبارهم بما حدث ، وما تعرفه بالضبط ، وماذا تفعل ، ومتى يأتي التحديث."

2. وسطاء الظل / WannaCry

لقد تعلمنا أولاً عن مجموعة من المتسللين المعروفين باسم Shadow Brokers في عام 2016 عندما نشروا عينة من أدوات التجسس التي سرقوها من وكالة الأمن القومي (NSA). في ربيع العام الماضي ، اشتدت الأمور عندما أصدرت Shadow Brokers عددًا من الأدوات ، بما في ذلك الأدوات التي تستغل الثغرات الأمنية في معظم أنظمة تشغيل Windows (أنظمة تشغيل). وقعت شبكات المؤسسات الكبيرة التي كانت بطيئة في تثبيت التحديثات ضحية لهجمات الفدية مثل حادثة WannaCry ، كما تأثرت المؤسسات المهمة مثل خدمة الصحة الوطنية في المملكة المتحدة (NHS).

ينصح الدكتور كول بأن تقوم الشركات بتحديد الأولويات والتركيز على أنظمتها الأكثر خطورة. "لدى الكثير من العملاء أنظمة داخلية مصححة بالكامل ومحدثة ، لكن خوادمهم على الإنترنت غير محددة. والأصول الأكثر ضعفًا تحتاج إلى أكبر قدر من الاهتمام".

3. تحطم تجاوز / تريتون

كان Crash Override و Triton زوجًا من الأسلحة الرقمية التي تم الكشف عنها في عام 2017 والتي كانت فريدة من نوعها لمهاجمة أنظمة البنية التحتية الحيوية. استهدفت Crash Override الشبكة الكهربائية الأوكرانية وتسببت في انقطاع التيار الكهربائي ، واستهدفت شركة Triton أنظمة التحكم الصناعية في الشرق الأوسط. عادة عندما نفكر في الهجمات الإلكترونية ، نفكر في التأثير الاقتصادي للحادث. لقد عرّضنا هذان الهجومان إلى حقيقة جديدة مخيفة حيث كانت السلامة العامة نفسها في خطر.

ووفقًا للدكتور كول ، قد لا تكون هذه الهجمات سائدة للغاية في عام 2018. "هذه بالتأكيد مخيفة ولكن غالبية شركات المرافق العامة تقوم بعمل جيد حقًا في إبقاء أنظمتها بعيدة عن الإنترنت. وستظل البنية التحتية دائمًا هدفًا ولكن تبدو في ذلك من وجهة نظر المتسللين: إنهم يريدون المال والملكية الفكرية. ستعتبر الهجمات على البنية التحتية عملا حربيا وهذا خطر أكثر مما يريدون. التغطية الجديدة مبالغ فيها إلى حد كبير على هذه الهجمات."

4. اوبر

تمامًا كما هو الحال مع Yahoo ، يمكن أن يكون الافتقار إلى الصدق بنفس القدر من السوء الذي يخالفه نفسه. بحلول نهاية العام ، أعلن الرئيس التنفيذي لشركة أوبر أنه كان هناك هجوم في عام 2016 ، سُرقت فيه أسماء وعناوين البريد الإلكتروني وأرقام هواتف 57 مليون مستخدم. ومع ذلك ، فإن مشكلة شركة المشاركة في ركوب السيارات تنبع حقًا من حقيقة أن أوبر عملت على إخفاء الاختراق ودفعت حتى مبلغ 100000 دولار للمتسللين لإبقائه تحت اللف. هذا لا يضر فقط بثقة أصحاب المصلحة في الشركة ولكن من المحتمل أيضًا أن يكون انتهاكًا لقوانين الكشف عن خرق البيانات في عدد من الدول.

وقال الدكتور كول: "المشكلة الكبيرة في هذه الخروقات هي أن لدينا في كثير من الأحيان عقلية" لا نتفاوض ". "لدي رؤية عمل أكثر عملية." في حين أن التعاون مع المهاجمين في بعض الأحيان هو خطوة ضرورية لإبعاد المشكلة ، قال الدكتور كول إنه يتعين على الشركات التركيز على التأكد من عدم وضعها في مثل هذا الموقف مرة أخرى. "أود أن أنصح شركة مثل Uber بأنه ، إذا كان القرار منطقيًا ، فلا بأس ، لكن تأكد من إصلاح المشكلات الأساسية وإخطار الجمهور".

5. Equifax

تحتفظ شركة مراقبة الائتمان مثل Equifax بمعلومات مستخدم حساسة للغاية: أرقام بطاقات الائتمان وأرقام رخصة القيادة وأرقام الضمان الاجتماعي ، والتي يمكن استخدامها جميعًا لسرقة هوية شخص ما وتعطيل كل أنواع الفوضى في حياتهم. عندما تم الكشف عن أن المهاجمين قد وصلوا إلى بيانات 145 مليون مستخدم لـ Equifax ، كان الناس منزعجين بشكل مفهوم. ومما زاد الطين بلة ، كان رد الشركة على الخرق فاشلا تماما. عانى موقع الويب الذي أنشأوه للضحايا من ثغرات أمنية خاصة به وكشف أيضًا أن الرئيس التنفيذي التقى فقط بالموظفين المرتبطين بالأمن مرة واحدة كل ثلاثة أشهر. تنحى المدير التنفيذي في النهاية واعتبر الخرق أحد الأسوأ حتى الآن.

وفقا للدكتور كول ، Equifax دمرت دون داع سمعتها. وقال "معهم كان كل شيء يتعلق بحماية الشركة التي كانت أكبر خطأ ارتكبوه". يشبه إلى حد كبير في حالة أوبر ، أن تكون مقدماً واستباقية بشأن الانتهاك من شأنه أن ينقذ Equifax الكثير من الحزن.