Transformer 02 2014
В 2012 году коллектив хактивистов Anonymous взломал почтовый сервер Министерства по делам президента Сирии и получил доступ к учетным записям электронной почты ряда чиновников. Несколько месяцев спустя более 2,4 миллиона электронных писем от этой атаки были переданы Wikileaks.
В 2013 году аккаунты Барака Обамы в Facebook и Twitter, а также учетные записи электронной почты его сотрудников были взломаны Сирийской электронной армией. Кроме того, в течение года были скомпрометированы аккаунты в Твиттере Burger King, Jeep и ведущего Top Gear Джереми Кларксона. По иронии судьбы, в 2013 году аккаунт Anonymous в Твиттере также был взломан.
В 2014 году, когда миллионы футбольных болельщиков смотрели чемпионат мира по футболу в Бразилии, гораздо меньшее количество местных хакеров блокировали веб-сайты поддерживающих их организаций, в том числе Бразильской разведывательной системы, Hyundai Brazil, Бразильской футбольной конфедерации и Банка Бразилии.
Совсем недавно Дженнифер Лоуренс и Кирстен Данст из Голливуда, а также Кейли Куоко из «Теории большого взрыва» и многие другие сделали обнаженные фотографии, взятые из их учетных записей iCloud и разбросанные по Интернету. И не только «громкие имена» становятся жертвами киберпреступников. Сообщается, что каждый день более 600 000 учетных записей Facebook подвергаются риску.
Конечно, примеров гораздо больше, но ясно, что вопросы кибербезопасности превратились в серьезные проблемы, которые теперь требуют внимания правительства и корпораций высшего уровня.
Для борьбы с киберугрозами необходим целостный подход, требующий расширенных и развитых возможностей идентификации, защиты, обнаружения и реагирования во всей организации. Это будет дорого? Вероятно. Но это все равно дешевле, чем стоимость возмещения ущерба в случае нарушения безопасности. И стратегия Microsoft состоит в том, чтобы взять на себя ответственность за нарушение. Предположение о взломе требует изменения мышления от предотвращения только предотвращения к сдерживанию после нарушения.
Таким образом, управление рисками является важным элементом вашего подхода к кибербезопасности, но прежде чем риском можно будет управлять, его необходимо идентифицировать и расставить приоритеты. Необходимо учитывать следующие факторы: оцениваются ли эти риски и устраняются ли они соответствующим образом, и достаточно ли информированы ваши сотрудники о последних киберугрозах? Есть ли у вас стратегия кибербезопасности для вашего бизнеса и соблюдаете ли вы ее? Знаете ли вы, что вас взломали? Могут ли ваши бизнес-системы обнаружить необнаружимое? Вы делаете достаточно?
Поскольку правила защиты информации становятся все более строгими, кибербезопасность, безусловно, теперь становится проблемой на уровне совета директоров. Компании склонны считать, что риск атаки относительно невелик, но если она все же произойдет, последствия могут быть значительными.
Перспективы ясны: предприятиям нужна правильная стратегия киберрисков, которая фокусирует бюджет на целостном подходе, который соответствует пяти уровням безопасности (идентификация, защита, обнаружение, реагирование, восстановление), как это определено Национальным институтом науки и технологий. . Всегда будет элемент риска. Все люди, процессы и технологии должны быть охвачены этой стратегией снижения рисков. И тогда – и только тогда – ваш бизнес сможет быть уверен, что у него эффективная и отказоустойчивая архитектура безопасности.
В этом, втором выпуске Transformer – официальной публикации Совета ИТ-директоров Южной Африки – мы подробно и внимательно рассмотрим кибербезопасность, ее взаимодействие с ключевыми мегатенденциями и связанные с ней вопросы, такие как Закон о PoPI. Мы также рассмотрим некоторые соображения, лежащие в основе стратегии безопасности, что делать в кризисной ситуации и как справиться с одной из наименее хорошо документированных угроз — сисадмином, который выходит из-под контроля.
Мы надеемся, что эта публикация окажется для вас интересной, полезной и заставит задуматься.
Сообщите нам свои отзывы или вопросы по адресу [email protected].
Мариус Хаман и Герман Опперман
Приглашенные редакторы
Ульрике Вайц
Редактор
Читать далее
![Коды Zenless Zone Zero [ZZZ] (декабрь 2024 г.) — коды прямой трансляции 1.4](https://images.verydown.com/uploads/20250120/logo_678e3fada592a1.png){kind=logo}
