Koti turvallisuus Miksi sen käyttäminen voi olla kallista organisaatiollesi

Miksi sen käyttäminen voi olla kallista organisaatiollesi

Anonim

Nuance Communications huomasi kesäkuussa 2017 olevansa yksi monista NotPetya-hyökkäyksen uhreista, joka pyyhkäisi maailman mantereiden yli nopeaan, mutta barbaariseen hyökkäykseen. Vaikka haitallisen koodin tarkoitus oli samanlainen kuin ransomware, sen tarkoituksena ei ollut vain salata tietoja, vaan myös tuhota se olennaisesti. Joissakin tapauksissa se tarkoitti laitteistoa, joka itse isännöi tietoja. Nuance Communicationsin hyökkäys toi alas 14 800 palvelinta, joista 7 600 jouduttiin korvaamaan, koska ne eivät olleet korjattavissa. Se koski 26 000 työasemaa, joista 9 000 oli romutettava. Kun yritys otti yhteyden maailmanlaajuiseen laitteistokauppiaaseen korvaavien tuotteiden ostamisesta, valitettavasti myyjällä ei ollut niin paljon yksiköitä varastossa, joten ne piti valmistaa. Tietotekniikan henkilöstö työskenteli 24 tuntia vuorokauden ympäri kuusi viikkoa palauttaen kaiken ennen kuin kukaan pystyi lentoon. Korvaus- ja palautuskustannukset olivat 60 miljoonaa dollaria, ja itse hyökkäys maksoi yritykselle yli 100 miljoonaa dollaria. (Lisätietoja viimeaikaisista hyökkäyksistä on artikkelissa Terveydenhuollon tietoturvahaaste.)

Nuance ei ollut ainoa sellainen tuhoaminen. Maersk, maailman suurin konttikuljetusyritys, pakotettiin korvaamaan 4000 palvelinta ja 45 000 työasemaa. Lisäksi 2500 sovellusta oli asennettava uudelleen. Maerskin toimitusjohtaja Jim Hagemann sanoi: "Meidän piti asentaa kokonaan uusi infrastruktuuri." Toisessa tapauksessa myös Westtonin Princetonin yhteisösairaalassa oli pelottava tehtävä korvata koko verkko mahdollisimman nopeasti.

Numerot ovat todella hämmästyttäviä yksin, mutta hyökkäys tapahtui mielen numboimalla. Nuance Communicationsin tapauksessa tunkeutumisen ja tuhoutumisen välinen aika oli neljätoista minuuttia. Mieti nyt sitä, että haittaohjelmahyökkäys olisi voinut helposti suojata asentamalla yksinkertaisen korjaustiedoston, jonka Microsoft julkaisi kuukausia ennen hyökkäystä, joka varmisti SMB-haavoittuvuuden. Monet uhreiksi joutuneet yritykset käyttivät edelleen Windows XP: tä verkossaan, mikä oli erityisen alttiina hyökkäykselle.

Miksi sen käyttäminen voi olla kallista organisaatiollesi