Cybersecurity Firm lider pinligt brud

{h1}

Stratfor indbrud af anonyme understreger har brug for små virksomheder til at øge sikkerhedsindsatsen på internettet, hvis ikke for deres eget gode end for deres kundes gode.

Den cyber "hacktivist" -gruppe Anonym har angiveligt meddelt jul, at den brød ind på webstedet for et Texas-baseret sikkerhedskonsulentfirma. Desuden har gruppen tilsyneladende truet med at få mere kaos på en lang liste over mål i løbet af den kommende uge.

Bruddet, beskrevet i en artikel i The Wall Street Journal, involveret at stjæle kreditkortdata og andre oplysninger fra Stratfor, et sikkerhedskonsulent- og risikoanalysebureau baseret i Austin, Texas. Forskellige meddelelser på Twitter-mikrobloggtjenesten, der sendes af kontonavne, der er knyttet til den anonyme organisation, hævder, at gruppen har stjålet mere end 200 gigabyte data fra firmaet. Det omfatter fortrolige klientlister, e-mailadresser og kreditkortnumre, som det bruger til at gøre donationer til velgørende organisationer. Stratfor sårbarhed var i manglende kryptering af de oplysninger, den lagrede på sine servere, en kendsgerning, at de påståede angribere dræber i deres Tweets.

Stratfor har erkendt, at den mener, at den er blevet angrebet, dels ved at tage sit websted offline med en besked, der siger, at den er "under opretholdelse".

Mere end nogle af ofrene for angrebet - personer, hvis navne og personlige oplysninger var inden for Stratfor-databasen - har rapporteret uautoriseret kreditkortaktivitet.

En email sendt til Stratfor-abonnenter og videreført til Associated Press bemærkede: "Vi har grund til at tro, at navne på vores virksomhedsabonnenter er blevet publiceret på andre websteder. Vi undersøger omhyggeligt i hvilket omfang abonnentoplysninger kan have været opnået. "E-mailen blev underskrevet af Stratfor CEO George Friedman.

Eskalerende angreb

Hændelsen understreger endnu en gang behovet for virksomheder af alle størrelser for at få et bedre håndtag på, hvordan de beskytter data, der udbydes, ikke kun på deres websteder, men også inden for deres interne netværk.

Det skyldes, at selv så højt profilerede angreb som den ene på Stratfor har tendens til at lave overskrifter, har forskning vist, at de fleste af de målrettede angreb begået af grupper som Anonym er mod mindre virksomheder. Forskning fra Symantec antyder for eksempel, at 40 procent af disse angreb er på organisationer med færre end 500 ansatte, sammenlignet med 28 procent, der blev lanceret mod meget større virksomheder.

Som det viser sig, er der kommet yderligere oplysninger og udsagn, der tyder på, at Anonym måske ikke har været ansvarlig for angrebet. Men er det virkelig ligegyldigt hvem eller hvad der var særligt ansvarligt for dette angreb?

Der er masser af angribere og ofre at vælge imellem. Washington Post rapporterede i midten af ​​december, at mere end 760 virksomheder - mange af dem i USA - har været udsat for angreb fra kun en "elit" kinesisk gruppe i løbet af de sidste 10 år. Et selskab fremhævet på denne liste var iBahn, et lille firma, der leverer internet-tjenester til hospitalsvirksomheder.

Beskytter du dine kunder?

Hvis et firma, der specialiserer sig i sikkerhedspolitikker, kan blive overrasket af et sådant angreb, hvilken slags skade kan det gøre for virksomhedens fortrolige klientoplysninger?

Mange småfirmaer har en tendens til at antage, at de er uskadelige for cybersikkerhedsbrud, hvis det ikke er andet end den omstændighed, at deres forretning er lille nok til at undslippe varsel. Den slags formodning er en stadig mere farlig. I tilfælde af iBahn var angriberne tilsyneladende interesseret i aktiviteterne hos sine kunder, ikke i virksomheden selv. Selvom din virksomhed mener, at det er for lille til at være værd at besværet, er det måske ikke sandt for dine kunder. Fortjener de at lide for din uagtsomhed?


Cybersecurity Firm lider pinligt brud: firm

Heather Clancy er en prisvindende business journalist med en passion for små virksomheder, grøn teknologi og virksomhedernes bæredygtighedsproblemer. Hendes artikler er optrådt i Iværksætter, Fortune Small Business, Den Internationale Herald Tribune og New York Times. Følg hende på Twitter eller Google+.

Den cyber "hacktivist" -gruppe Anonym har angiveligt meddelt jul, at den brød ind på webstedet for et Texas-baseret sikkerhedskonsulentfirma. Desuden har gruppen tilsyneladende truet med at få mere kaos på en lang liste over mål i løbet af den kommende uge.

Bruddet, beskrevet i en artikel i The Wall Street Journal, involveret at stjæle kreditkortdata og andre oplysninger fra Stratfor, et sikkerhedskonsulent- og risikoanalysebureau baseret i Austin, Texas. Forskellige meddelelser på Twitter-mikrobloggtjenesten, der sendes af kontonavne, der er knyttet til den anonyme organisation, hævder, at gruppen har stjålet mere end 200 gigabyte data fra firmaet. Det omfatter fortrolige klientlister, e-mailadresser og kreditkortnumre, som det bruger til at gøre donationer til velgørende organisationer. Stratfor sårbarhed var i manglende kryptering af de oplysninger, den lagrede på sine servere, en kendsgerning, at de påståede angribere dræber i deres Tweets.

Stratfor har erkendt, at den mener, at den er blevet angrebet, dels ved at tage sit websted offline med en besked, der siger, at den er "under opretholdelse".

Mere end nogle af ofrene for angrebet - personer, hvis navne og personlige oplysninger var inden for Stratfor-databasen - har rapporteret uautoriseret kreditkortaktivitet.

En email sendt til Stratfor-abonnenter og videreført til Associated Press bemærkede: "Vi har grund til at tro, at navne på vores virksomhedsabonnenter er blevet publiceret på andre websteder. Vi undersøger omhyggeligt i hvilket omfang abonnentoplysninger kan have været opnået. "E-mailen blev underskrevet af Stratfor CEO George Friedman.

Eskalerende angreb

Hændelsen understreger endnu en gang behovet for virksomheder af alle størrelser for at få et bedre håndtag på, hvordan de beskytter data, der udbydes, ikke kun på deres websteder, men også inden for deres interne netværk.

Det skyldes, at selv så højt profilerede angreb som den ene på Stratfor har tendens til at lave overskrifter, har forskning vist, at de fleste af de målrettede angreb begået af grupper som Anonym er mod mindre virksomheder. Forskning fra Symantec antyder for eksempel, at 40 procent af disse angreb er på organisationer med færre end 500 ansatte, sammenlignet med 28 procent, der blev lanceret mod meget større virksomheder.

Som det viser sig, er der kommet yderligere oplysninger og udsagn, der tyder på, at Anonym måske ikke har været ansvarlig for angrebet. Men er det virkelig ligegyldigt hvem eller hvad der var særligt ansvarligt for dette angreb?

Der er masser af angribere og ofre at vælge imellem. Washington Post rapporterede i midten af ​​december, at mere end 760 virksomheder - mange af dem i USA - har været udsat for angreb fra kun en "elit" kinesisk gruppe i løbet af de sidste 10 år. Et selskab fremhævet på denne liste var iBahn, et lille firma, der leverer internet-tjenester til hospitalsvirksomheder.

Beskytter du dine kunder?

Hvis et firma, der specialiserer sig i sikkerhedspolitikker, kan blive overrasket af et sådant angreb, hvilken slags skade kan det gøre for virksomhedens fortrolige klientoplysninger?

Mange småfirmaer har en tendens til at antage, at de er uskadelige for cybersikkerhedsbrud, hvis det ikke er andet end den omstændighed, at deres forretning er lille nok til at undslippe varsel. Den slags formodning er en stadig mere farlig. I tilfælde af iBahn var angriberne tilsyneladende interesseret i aktiviteterne hos sine kunder, ikke i virksomheden selv. Selvom din virksomhed mener, at det er for lille til at være værd at besværet, er det måske ikke sandt for dine kunder. Fortjener de at lide for din uagtsomhed?


Cybersecurity Firm lider pinligt brud: cybersecurity


Video:


Da.HowToMintMoney.com
All Rights Reserved!
Genoptryk Af Materialer Er Mulig Med Henvisning Til Kilden - Hjemmeside: Da.HowToMintMoney.com

© 2012–2019 Da.HowToMintMoney.com