2020-ый оказался очень тяжелым годом, который принес миру много серьезных проблем. Но мы затронем только кибер-события, которые потрясли бизнес-индустрию. Ведь практически каждая организация и отрасль были вынуждены пойти на неожиданные изменения и чем-то пожертвовать.
Влияние пандемии на информационную безопасность
Стремление снабдить организации и сотрудников инструментами, необходимыми для работы из дома, значительно усугубило и без того плохую кибербезопасность.
2020 год привел к одним из самых серьезных киберинцидентов и крупным утечкам данных. Общая стоимость платежей, связанных с программами-вымогателями и кибер-вымогательством, удвоилась только за первую половину года.
С ростом числа киберинцидентов и тревожной тенденцией к недостаткам кибербезопасности становится ясно, что кибербезопасность должна быть в центре внимания бизнес-лидеров в 2021 году и в будущем.
Ниже эксперты CloudNetworks, поставщика IT-решений и услуг, рассмотрят важные события в области кибербезопасности за 2020-ый год.
Нарушение безопасности в сети отелей Marriott
В начале 2020-го года гостиничная сеть Marriott обнаружила нарушение безопасности, которое затронуло более 5,2 миллиона гостей отеля, установивших приложение программы лояльности компании.
Расследование показало, что учетные данные двух сотрудников Marriott были использованы для доступа к информации о гостях. Marriott потребовалось больше месяца, чтобы обнаружить, что злоумышленники имеют доступ к их системам, и еще месяц, чтобы предупредить клиентов.
За это время злоумышленники могли использовать свой доступ как минимум к 5,2 миллионам учетных записей клиентов, чтобы безнаказанно проводить целенаправленные фишинговые кампании.
Ситуация с Marriott подчеркивает важность многофакторной аутентификации и решений для защиты от целевых атак. Если бы у Marriott была лучшая видимость, они бы успели среагировать и исправить нарушения в безопасности.
Поэтому при управлении сети, вы должны защитить ее. Самый быстрый, простой и наименее разрушительный способ получить прозрачность — это развернуть решение для мониторинга сетевой безопасности, которое будет пассивно наблюдать и контролировать входящий и исходящий трафик с сайта.
Утечка данных и взлом аккаунтов Twitter
В 2020-ом году у Twitter были проблемы с нарушением кибербезопасности. Главным событием оказался взлом известных пользователей. С аккаунтов знаменитостей начали поститься сообщения о переводе на биткоин-кошелек. В ходе кампании киберпреступники получили более ста тысяч долларов.
Этот инцидент доказывает, что пользователи социальных сетей должны заботиться о безопасности аккаунтов. Для этого:
- Помните о рисках при подписке на онлайн-приложения.
- Думайте, каким приложениям предоставляете доступ.
- Осторожно обмениваетесь данными через приложения.
Вы должны придерживаться передовых методов безопасности, ограничивать доступ к своим учетным записям, а также помнить о важности разных и сложных паролей. Для защиты вам поможет аутентификация.
Garmin заплатили миллионы хакерам для восстановления систем
Компанию Garmin, производителя GPS-навигаторов и умных часов, взломали летом 2020-го. Онлайн-сервисы и другие системы компании прекратили свою работу. Кибератака повлекла к утечке данных пользователей.
Garminпопытались мирно договориться с хакерами и заплатила за дешифровщик для восстановления работы. Согласно источникам, компания потеряла более 10 миллионов долларов.
Виною нарушения систем стал вирус-вымогатель WastedLocker. В прошлом году было сообщено об огромном количестве крупных взломах и программ-вымогателей. И для защиты организации от программ-вымогателей, необходим, как минимум, хороший корпоративный антивирус.
Крупный взлом Сбербанка
В начале 2020-го года произошла утечка данных в Сбербанке. В сеть были слиты две базы пользователей на 120 000 пользователей. Злоумышленник, укравший данные, требовал деньги за каждую не выложенную запись.
Представители банка сообщили, что данные относятся к 2016-ому году, однако их подлинность подтверждена. Для обеспечения безопасности и защиты данных от утечек подошли бы следующие решения:
К защите корпоративных данных нужно подходить комплексно. Команда CloudNetworks проводит аудит систем безопасности компании и консультирует по вопросам внедрения подходящих продуктов. Оставьте свою заявку, и менеджер свяжется с вами для консультации:
