Ha Ön egy különösen optimista személy, aki megpróbálja megtalálni a negatív eseményekben a pozitívumokat, akkor hajlamos lehet arra, hogy az adatok megsértéséről úgy gondolják, hogy nem különösen rossz. és más hackeres incidensek miatt a vállalatok elveszíthetik az adatokat, kárt szenvedhetnek a hírnévben, és még bírságot vagy büntetést is fizethetnek. Ransomware támadások Bár az elmúlt években bekövetkezett leghírhedtebb hackelések közül sokan nem kényszerítették célpontjukat az üzletből, egyes támadások létező fenyegetésekké válnak, amelyek arra kényszerítik a vállalatokat, hogy bezárják. Ahhoz, hogy bebizonyítsuk, itt van egy pillantás öt nagy hackelés ebben az évtizedben, amelyek a legrosszabb forgatókönyvek az üzleti szempontból. mint hangsúlyozni fogjuk, ezek is tanulságok, hogy miért hatékony adatvédelmi képességek annyira kritikus, nem csak a megszakítások minimalizálásának eszközeként, hanem magának a vállalkozásnak a életképességének védelmében is. Foglalja le ingyenes bemutatóját még ma, és kezdje el az adatvédelmi stratégiájának optimalizálását az N2W-vel az AWS Marketplace-en. Foglalja le ingyenes bemutatóját még ma, és kezdje el az adatvédelmi stratégiájának optimalizálását az N2W-vel az AWS Marketplace-en. 1. TravelEx ransomware támadás (2020) 2020 elején – amikor a Covid-19 elterjedt, és a világ nagy része még mindig élvezi az „korábbi idők” utolsó heteit – a külföldi devizaárfolyam TravelEx A támadók 6 millió dollárt követeltek (néhány forrás közel 3 millió dollárt) váltságdíjért, hogy visszaállítsák a vállalat adatait. Ransomware támadás A társaság látszólag tárgyalásokat folytatott a támadókkal, akik megállapodtak abban, hogy 2,3 millió dolláros kifizetést kapnak. of companies that pay ransoms without fully recovering their data, TravelEx wasn’t able to go back to normal after settling up with the hackers. Instead, it Hatékonyan kijutni az üzletből. 92 százalékos Befejeződött a szerkezetátalakítás Érdemes megjegyezni azt is, hogy a TravelEx nyilvánvalóan De ez nem volt elég ahhoz, hogy fedezze a súlyos veszteségeket, amelyeket a működés megzavarása miatt szenvedett. Cybersecurity biztosítás a helyszínen Az incidens következtében a TravelEx vezetői azt állították, hogy a vállalatnak sikerült megakadályoznia a támadást, ha nem a Covid-19 pandémia kezdetét, amely (a globális utazások jelentős lassulását okozva, és ennek következtében a deviza cseréjének szükségességét) jelentős bevételi veszteségeket eredményezett, függetlenül a ransomware incidensből származó bevételtől. Ugyanilyen valószínű, hogy a TravelEx biztonsági másolatot készített az adatairól, és hatékony A támadást megelőzően valószínűleg visszaállíthatta volna a rendszereit anélkül, hogy kifizette volna a váltságdíjat. Katasztrófa-helyreállítási terv 2. A MediSecure megsértése (2024) 2024 júliusában a MediSecure, amely Ausztráliában elektronikus vényköteles gyógyszereket kínál, bejelentette, hogy Ez 12,9 millió ember – az ország lakosságának közel fele – rekordját veszélyeztette. Megsértés tapasztalata A korlátozott nyilvánosan elérhető információk szerint a fenyegetés szereplői kihasználtak egy sebezhetőséget, hogy ransomware-t telepítsenek a MediSecure IT birtokában. Nem világos, hogy a MediSecure ténylegesen kifizette-e a váltságdíjat, de valószínűleg nem számít, mert a támadók az ellopott adatokat más támadások elindítására használták olyan személyek ellen, akiknek személyes adatait kompromittálták. Az incidens után a MediSecure pénzügyi mentést kért az ausztrál kormánytól, valószínűleg annak érdekében, hogy megvédje magát az érintett felek esetleges peres eljárásaitól, amelyek megpróbálják felelősségre vonni a vállalatot személyes adataik feltárásáért. – ami ténylegesen azt jelenti, hogy átszervezés alatt áll, és leállíthatja működését, amint befejezi a jogsértés következményeire való reagálást. Megalakult az úgynevezett „közigazgatás” The takeaway: Encrypt sensitive data – including sensitive information stored in backups, which should also be immutable to ensure that attackers can’t tamper with them. Although it’s not entirely clear whether encrypted backups would have prevented the MediSecure breach, they certainly wouldn’t have hurt. At a minimum, they would have helped ensure that if the attackers targeted backups as a way of accessing sensitive information, they wouldn’t have been able to do so without the decryption key. Foglalja le ingyenes bemutatóját még ma, és kezdje el az adatvédelmi stratégiájának optimalizálását az N2W-vel az AWS Marketplace-en. Foglalja le ingyenes bemutatóját még ma, és kezdje el az adatvédelmi stratégiájának optimalizálását az N2W-vel az AWS Marketplace-en. 3. Discord.io hackelés (2023) Egy olyan incidens példájában, amikor egy vállalkozás bezárul anélkül, hogy az adatait váltságdíj céljából tartották volna, a Discord.io 2023 augusztusában bejelentette, hogy A bejelentés egy nagy hackeres eseményt követett, amelyben a fenyegetés szereplői hozzáférést kaptak a vállalat fő ügyfélbázisához, és eladásra kínálták. Műveletek leállítása Nem világos, hogy a Discord.io mintegy 760 000 tagja személyes adatait tartalmazó adatbázist valaha is eladták-e. Mindazonáltal a vállalat (amely személyre szabott meghívókat adott a Discord üzenetküldő platformhoz, és amely a Discord-től függetlenül működött) látszólag úgy döntött, hogy bezárja - valószínűleg azért, hogy elkerülje az érzékeny adatok helytelen kezelésével kapcsolatos követeléseket. Mivel ez a hackelés nyilvánvalóan a gyártási adatbázis kompromisszumából származott, nem pedig a biztonsági mentésekből, nem világos, hogy az adatok biztonsági mentésébe és helyreállításába való nagyobb beruházás megmentette volna a vállalatot.Még mindig az adatvédelem és az ilyen nagy hackelések (vagy elkerülésének) képessége kéz a kézben jár: Ha lépéseket tesz az adatok helyes biztonsági mentése érdekében, valószínű, hogy erősebb általános biztonsági hozzáállást és magasabb szintű üzleti ellenálló képességet élvez. Nemzeti nyilvános adatok (2024) 2024 augusztusában a Nemzeti Nyilvános Adat, amely adatokat gyűjt és feldolgoz a háttérellenőrzésekhez, 2.9 milliárd, akár 170 millió ember személyes adatait tartalmazó rekordot tároltak fel, és úgy tűnik, hogy a támadás azért történt, mert a hackerek a cég honlapján, hogy hozzáférjen az adatbázisaihoz. néhány hónappal később, a cég A jogsértés pénzügyi következményei miatt. Meghirdetett ZIP fájl létrehozása Csődbe ment és bezárt Mint néhány más, a közelmúltban bekövetkezett adatátviteli incidensek esetében, nem világos, hogy a biztonsági mentések önmagukban megmenthették volna a Nemzeti Nyilvános Adatokat a bezárástól, de ez egy olyan kulcsfontosságú lépés lenne egy szélesebb körű számítógépes higiéniai stratégiában, amely megakadályozhatta volna a veszélyes gyakorlatokat, mint például a hozzáférési adatok zip archívumokban való tárolása. Kódterületek (2014) A Bár ez több mint egy évtizeddel ezelőtt történt, érdemes újra megnézni, mert még ma is ugyanolyan pusztító, figyelembe véve, hogy mennyire megelőzhetőek voltak a jogsértés következményei. A forráskód-tárhely szolgáltatáson dolgozó csapat egy reggel felébredt, amikor felfedezte, hogy a hackerek beszivárogtak az Amazon Web Services vezérlőpultjába. Ezután hatalmas váltságdíjat követeltek a saját rendszereik ellenőrzésének visszaküldéséért cserébe. Ez egy ijesztő 12 órás időszakgá változott, amikor megnézték, hogy az egész digitális létezésük elkezd eltűnni. A Code Spaces felfedezte, hogy a hackerek DDoS támadást hajtottak végre, és folytatták az Amazon EC2 vezérlőp A Code Spaces története Amikor az N2W ügyfelei meghallották ezt a történetet, sokan megérkeztek, mert végül megértették, hogy adataikat és pillanatfelvételeiket egy Ha a Code Spaces ezt megtette volna, a biztonsági mentési adatok biztonságosak lennének, és megszüntették volna az aggodalmakat, hogy egy feltört fiók azonnali felvételt és az adatok törlését eredményezné. entirely separate AWS account Amikor a por végül megszűnt, a károk katasztrofálisak voltak, és a vállalat nem tudta fenntartani magát.A vállalat soha nem állt helyre, ami egy erős emlékeztetővé vált, hogy a biztonsági mentési adatok elvesztése mindent elveszíthet. Az Ön adatainak védelme – és az Ön vállalkozása A vállalatok teljes feloszlását vagy szerkezetátalakítását eredményező jogsértések viszonylag ritkák.A legtöbb vállalkozásnak sikerül túlélnie a számítógépes támadásokat, még akkor is, ha véglegesen elveszítik az adatokat. De a fenti példák bizonyítják, hogy a jogsértések következtében bekövetkező bezárások megtörténhetnek – és emlékeztetnek arra, hogy miért olyan fontos a hatékony adatvédelem, hogy elkerüljük a pénzbírságokat vagy a rossz fejléceket az Ön vállalkozásáról, de biztosítsuk, hogy a hackelés után képes legyen fenntartani a műveleteket. Annak elkerülése érdekében, hogy a vállalat áldozatává váljon egy létező adatmegsértésnek, fektessen be a fejlett adatvédelmi gyakorlatokba, mint például: Rendszeres adatmentés: Rendszeresen készítsen biztonsági másolatot a vállalat RPO és RTO igényeit tükröző ütemterv alapján. Változatlan biztonsági mentések: Változatlan biztonsági mentések létrehozása biztosítja, hogy ha a támadók a biztonsági mentési adatokhoz a termelési rendszerek mellett hozzáférnek, akkor nem tudják törölni vagy megváltoztatni a biztonsági mentéseket - így továbbra is sikeres helyreállítást végezhet. Régiók közötti biztonsági mentés: A régiók közötti biztonsági mentés további biztonsági réteget biztosít a felhőalapú munkaterhelések és adatok védelmére, lehetővé téve a műveletek gyors helyreállítását egy másik felhőterület használatával abban az esetben, ha az elsődleges régiót megszakítás vagy támadás érinti. Számlák közötti biztonsági mentés: A számlák közötti biztonsági mentés szintén javítja az adatvédelmet azáltal, hogy lehetővé teszi az adatok fiókok közötti helyreállítását, így ha egy fiók veszélybe kerül, gyorsan visszaállíthatja a műveleteket egy másik fiók használatával. Hálózati klónozás: Egy esemény után gyorsan visszaállíthatja a műveleteket, gyakran nem elég csak az adatait visszaállítani.Továbbá képesnek kell lennie a hálózati beállítások visszaállítására – ezért a hálózati konfigurációkat a munkaterhelések mentésével egyidejűleg kell klónoznia. Katasztrófa-helyreállítási tervezés: Tervezze előre, hogyan fog reagálni, ha ransomware-esemény vagy más fenyegetés támad. Minél jobban tervez minden lehetséges támadás és helyreállítási forgatókönyvet, annál nagyobb a képessége, hogy gyorsan és átfogóan visszaállítsa az üzleti műveleteket, hogy elkerülje a szervezet életképességének veszélyeztetését. For those organizations who have implemented a Multicloud solution, it’s imperative to take advantage of . The future of Multicloud means not being reliant on one vendor while simultaneously being cost efficient. Cross-cloud disaster recovery: cross-cloud air gapping A ransomware támadásokkal és más adatbűncselekményekkel kapcsolatos kemény dolog az, hogy lehetetlen megjósolni, hogy hogyan vagy mikor történhetnek meg – ami azt jelenti, hogy a biztonság megerősítése nem garantálja, hogy nem támadják meg. Az adatbázisokhoz és más termelési adateszközökhöz való hozzáférés korlátozásával, ugyanakkor biztonságos, változatlan biztonsági mentések létrehozásával a szervezetet a lehető legerősebb pozícióba helyezheti, hogy az üzletből való kilépés nélkül átláthassa magát egy adatbűncselekményen. Törésbiztosítsa biztonsági mentéseit az N2W segítségével Senki sem mentes a váratlanoktól – ezért az N2W a ransomware ellenállóképességét a platformunk minden rétegébe beépítette. A politika által vezérelt változatlan objektum zárolás (mind a hosszú távú, mind a rövid távú), a pillanatfelvételek titkosítva vannak a rögzítés pillanatában, így a támadók nem manipulálhatják vagy törölhetik őket. Cross-account és cross-cloud snapshot technológia – a biztonsági mentései külön fiókokban, régiókban, sőt felhőkben is élnek – távol a nagy kezektől – és azonnal felforgatják az ellenőrzött helyreállításokat. Az átfogó jelentésekkel és valós idejű riasztással ellátott automatizált hibaelhárítási tesztelés egy utolsó védelmi vonal, amelyet a megfelelőségi csapat szeretni fog. Foglalja le ingyenes bemutatóját még ma, és kezdje el az adatvédelmi stratégiájának optimalizálását az N2W-vel az AWS Marketplace-en. Foglalja le ingyenes bemutatóját még ma, és kezdje el az adatvédelmi stratégiájának optimalizálását az N2W-vel az AWS Marketplace-en. Írva a A következő: Keresztes Tozzi Írva a Keresztes Tozzi