Top 5 Cyber Risks for Businesses από την εφαρμογή της οδηγίας GDPR
Οι επιθέσεις στον κυβερνοχώρο συνεχίζουν
να αυξάνονται, με τους διαδικτυακούς κλέφτες να επιδιώκουν την απόκτηση προσωπικών δεδομένων που μπορούν να πωληθούν
στη μαύρη αγορά. Σύμφωνα με την έκθεση “Symantec Internet Security Threat” για
το 2015, το προηγούμενο έτος σημειώθηκε αύξηση κατά 23% στις παραβιάσεις
δεδομένων.
Μάθετε σχετικά με ορισμένους από τους κορυφαίους κινδύνους στον
κυβερνοχώρο και τι σημαίνουν για την επιχείρησή σας, ανεξάρτητα από το μέγεθος
της. Τα παρακάτω σενάρια σκιαγραφούν τους πέντε κορυφαίους cyber κινδύνους για τις επιχειρήσεις και μπορούν να βοηθήσουν να
αποδειχθεί τι μπορεί να συμβεί σε μια εταιρεία ως αποτέλεσμα αυτών των τρωτών
σημείων.
Κίνδυνος Cyber # 1: Ανθρώπινο σφάλμα: απώλεια και κλοπή Laptops και Smartphones
“Τι συμβαίνει όταν ένας υπάλληλος χάνει ένα
smartphone ,που χρησιμοποιούσε για να έχει πρόσβαση σε μια βάση με ευαίσθητα
δεδομένα της εταιρείας?”
Σε αυτό το παράδειγμα, ένας διαχειριστής σε εταιρεία παροχών, έχασε
το προσωπικό του smartphone, το οποίο χρησιμοποίησε για να έχει πρόσβαση σε μια
μη ασφαλής βάση δεδομένων που περιέχει τα αρχεία περισσότερων από 15.000
πελατών, συμπεριλαμβανομένων των αριθμών κοινωνικής ασφάλισης και προσωπικών
πληροφοριών για το ιατρικό ιστορικό τους.
Η απώλεια της συσκευής είχε ως αποτέλεσμα δαπάνες για νομικές
υπηρεσίες, δικαστική έρευνα και διάφορα άλλα.
Εκτός από το κόστος αποκατάστασης του συστήματος από την παραβίαση,
το κόστος της επιχείρησης ήταν επίσης να χάσει ένας από τους μεγαλύτερους
πελάτες της.
Αρκετοί άλλοι πελάτες εξέτασαν το ενδεχόμενο νομικής προσφυγής κατά της
επιχείρησης για μη αποτροπή μη εξουσιοδοτημένης πρόσβασης σε ηλεκτρονικά
δεδομένα που περιέχουν εμπιστευτικές πληροφορίες.
Cyber Risk # 2: Hacker
“Πώς επηρεάζει μια επιχείρηση μια επίθεση σε
ένα σημείο πώλησης μεγάλου λιανοπωλητή;”
Σε αυτό το παράδειγμα, ένας χάκερ επιτέθηκε στο σύστημα σημείων
πώλησης του λιανοπωλητή, πράγμα που σήμαινε ότι ένας πιστοποιημένος
εγκληματολογικός ερευνητής ΙΤ ήταν υποχρεωμένος να διεξάγει έλεγχο σε ολόκληρο
το σύστημα σημείων πώλησης. Ο έμπορος λιανικής πώλησης προσέλαβε επίσης δικηγόρο
για να λειτουργήσει ως σύμβουλος .
Ο λιανοπωλητής έπρεπε να πληρώσει για να ειδοποιήσει τους 20
εκατομμύρια πελάτες του ότι τα προσωπικά τους στοιχεία έχουν εκτεθεί σε κίνδυνο.
Μια άλλη δαπανηρή προστασία περιελάμβανε τη συνεχή παρακολούθηση
της πίστωσης.
Έχουν κατατεθεί αρκετές αγωγές οι οποίες εξακολουθούν να
εκκρεμούν.
Cyber Risk # 3: Spear Phishing
“Πώς ένα αθώο εμφανισιακά, μήνυμα ηλεκτρονικού
ταχυδρομείου, μπορεί να οδηγήσει σε τραπεζική απάτη?”
Αφού ο διευθυντής γραφείου μιας επιχείρησης άνοιξε ένα μήνυμα
ηλεκτρονικού ταχυδρομείου που φαινόταν να περιέχει ένα τιμολόγιο, ο
ηλεκτρονικός λογαριασμός τραπέζης της
επιχείρησης, ενεργοποιήθηκε. Κάνοντας κλικ στο ηλεκτρονικό μήνυμα τουTrojan horse, ενεργοποιήθηκε ένας ιός ο οποίος επέτρεψε
στους εγκληματίες να απενεργοποιήσουν τα μέτρα ασφαλείας, συμπεριλαμβανομένων
των ηλεκτρονικών μηνυμάτων επαλήθευσης ηλεκτρονικής μεταφοράς χρημάτων.
Οι εγκληματίες έκαναν, στη συνέχεια , 26 τραπεζικές μεταφορές
ποσού 25.000 δολαρίων η κάθε μια σε 20 άτομα και μικρές επιχειρήσεις σε όλο τον
κόσμο.
Cyber Risk # 4: Εκβιασμός
“Πώς μπορεί ο εκβιασμός από έναν αδίστακτο
υπάλληλο να επηρεάσει μια επιχείρηση?”
Σε αυτό το παράδειγμα, ένας αδίστακτος υπάλληλος απέκτησε πρόσβαση
στο σύστημα δεδομένων μιας κατασκευαστικής εταιρείας μέσω μιας SQL injection και
προσπάθησε να εξαργυρώσει χρήματα με αντάλλαγμα την αποκατάσταση βασικών
αρχείων . Όταν η επιχείρηση αρνήθηκε να πληρώσει, ο εργαζόμενος απειλούσε να
καταστρέψει τα αρχεία, κάτι που θα ήταν καταστροφικό λόγω έλλειψης της
συστήματος δημιουργίας αντιγράφων ασφαλείας.
Μετά την πρόσληψη ενός ειδικού ερευνητή ΙΤ, η επιχείρηση ήταν σε
θέση να εντοπίσει τον υπάλληλο και να αποκαταστήσει τα αρχεία.
Υπήρξε μια σημαντική
επιχειρηματική διακοπή.
Η επιχείρηση έπρεπε να προσλάβει έναν PR κρίσης για να εξηγήσει την απώλεια της προθεσμίας
για ένα μεγάλο project.
Κίνδυνος Cyber # 5: Hacktivism: Κοινωνικοί και Πολιτικοί "Hactivists"
“Τι συμβαίνει όταν η αδύναμη κρυπτογράφηση
επιτρέπει σε έναν διεθνή hacktivist να έχει πρόσβαση σε μια βάση δεδομένων
πελατών ενός ξενοδοχείου;”
Έχουν εκτεθεί πάνω από 30.000 ευαίσθητα αρχεία,
συμπεριλαμβανομένων των δεδομένων πιστωτικών καρτών και αριθμών κοινωνικής
ασφάλισης. Το ξενοδοχείο υποσχέθηκε να κάνει ό, τι μπορούσε για να προστατεύσει
τους επισκέπτες του, αλλά έκπληκτοι έμαθαν ότι θα μπορούσε να κοστίσει μια
περιουσία μια παραβίαση αυτού του μεγέθους.
Το ξενοδοχείο έπρεπε να πληρώσει σημαντικά έξοδα
κοινοποίησης και αποκατάστασης.
Οι ρυθμιστικές αρχές διερεύνησαν τις πολιτικές παραβίασης του
κυβερνοχώρου του ξενοδοχείου, οι οποίες πρόσθεσαν σημαντικό χρόνο και κόστος.
Η αποκατάσταση της φήμης του ξενοδοχείου απαιτούσε την επένδυση σε
μια πλήρη καμπάνια αλλαγής επωνυμίας.
Πηγή: www.travelers.com
Σχόλια
Δημοσίευση σχολίου