网络攻击的教训

三次网络攻击以及我们能从中学到什么

从这三起事件中吸取教训,避免成为破坏性网络攻击的受害者.

网络攻击的数量在美国.S. 正在急剧增长,与 2016年的事故比前一年增加了40%. 所有组织都有责任采取行动,做好准备. 这不再是 if 进攻会来的,但是 . 实体建立网络防御的一种方法是检查过去的事件,寻找关键的收获. 以下三次网络攻击为所有组织提供了重要的教训.

雅虎

此外,2014年雅虎遭受网络攻击,超过5亿账户被攻破, 雅虎(雅虎)最近披露了2013年的一起攻击事件,当时有超过10亿账户的信息被盗, 这使其成为单个公司计算机网络已知的最大安全漏洞. 被盗的用户信息包括姓名, 电话号码, 可以用来访问账户的生日和未加密的安全问题.

自这些攻击以来,雅虎一直在 指责 松懈的产品网络安全. 尽管该公司曾在2010年遭到中国军方黑客的攻击, 内部人士称,雅虎专注于服务的视觉升级和新产品开发,而不是加强网络安全.

当一个组织的领导者不理解网络安全的重要性, 这不太可能是首要任务. 而不是将网络安全视为严格的IT问题, 帮助你的董事会了解当这个问题被忽视时对组织使命造成的风险. 而在网络安全方面的投资可能不会立即带来收入和利润的增加, 它们将帮助您抵御可能对组织的价值和声誉造成毁灭性影响的攻击. 一个明显的例子是,一旦雅虎数据泄露,Verizon 削减了3.5亿美元 该公司的收购价格.

网络安全-email-series 新的文字-动作

直流发电机

2016年10月,针对互联网基础设施公司直流发电机的网络攻击被称为第一次利用物联网(IoT)的重大网络攻击。物联网指的是通过互联网连接的日常物品的综合数据. 例如, 连接摄像头, 恒温器, 健身追踪器, 汽车和冰箱都可以为物联网贡献数据. 问题是,许多这些对象几乎没有或根本没有设置网络防御.

直流发电机的袭击是利用Mirai进行的, 这是一种恶意软件,它会搜索未被更改的出厂默认用户名和密码的物联网设备. 据信,黑客入侵了未受保护的物联网设备和过时的固件,并使用他们的IP地址创建了一个僵尸网络, 导致迪恩的服务器流量激增,直到崩溃. 受黑客攻击影响的网站包括Twitter, 网飞公司, Reddit, 美国有线电视新闻网, 贝宝和其他很多公司都是由直流发电机管理的. 这种攻击表明,网络犯罪分子非常清楚,与应用软件和操作系统相比,某些物联网固件和硬件的安全级别较低,他们非常愿意利用这一机会.

随着每一个物联网设备的生产和销售,未受保护的IP地址的数量也在增长. 尽管任何一个组织都很难反击Mirai僵尸网络, 我们可以通过确保我们物联网设备上的所有固件都是最新的,并且所有默认密码都已更改为安全密码来避免造成问题.

长老会医学中心

好莱坞长老会医疗中心于2016年2月遭到袭击. 黑客们感染了医院的电脑,并切断了访问, 迫使医院工作人员恢复纸质登记和医疗记录, 并将紧急病人转移到该地区的其他医院. 直到医院官员付给网络罪犯大约17美元,这个问题才得到解决,以40个比特币的形式支付赎金. 幸运的是,据医院的首席执行官说,没有病人护理或医院记录被泄露.

它是 相信 发生攻击是因为一名员工打开了受感染的电子邮件,或从弹出式AD下载了恶意软件. 但不如前两次袭击规模大, 这是一个可怕的例子,说明当一个组织的工作人员无法发现网络钓鱼邮件或危险的弹出窗口时,会发生什么. 而不是猝不及防, 让你的员工了解如何防范网络钓鱼. 送我们的 网络钓鱼防范工具包 这是一个好的开始吗.

问题?

了解如何通过IT风险管理保护您的业务和您自己, 请使用以下信息联系布莱恩·约翰逊.

Brian Johnson

高级副总裁
技术服务

布莱恩于1992年加入AGH. 他领导公司的技术服务实践,帮助客户通过提供专业化的服务实现可衡量的性能改进, 基于能力的信息系统管理, 保证, 和太阳集团城官方. 他在信息安全方面有丰富的经验, 网络工程, 和解决方案开发, 具有公认的治理专门化, 风险, 控制, 及相关太阳集团城官方.

Brian是ISACA(前身为信息系统审计与控制协会)的成员, 堪萨斯注册会计师协会(KSCPA), 美国注册会计师协会, AICPA的信息管理和技术保证(IMTA)组, 和供应链管理协会(ASCM). 他是认证信息系统审计师(CISA), 认证资讯保安经理(CISM), 企业IT治理认证(CGEIT), 风险与信息系统控制认证(CRISC), 认证数据隐私解决方案工程师(CDPSE), 生产和库存管理(CPIM)认证.

布莱恩也是一名注册会计师(CPA),并毕业于威奇托州立大学, 他在那里获得了会计硕士和工商管理学士学位.

您的组织有独特的漏洞和安全需求.
请参阅我们的专业人员如何为你订定资讯科技保安计划.