 В 2013 году, согласно статье Wall Street Journal от 20 апреля «что компании должны делать, чтобы защитить свои компьютерные системы, но не делают этого» США вошли в век «мегаутечек», когда Target Corp. потеряла 40 миллионов номеров кредитных карт из-за русскоязычных хакеров.
С тех пор, Америка была потрясена массовыми взломами в крупных компаниях, таких как Home Depot, J.P. Morgan Chase, eBay, и, в настоящее время, даже IRS (где номера социального страхования были украдены от более чем 100000 американских налогоплательщиков).
Дело в том, что взлом Target был контрейлерным сценарием, где подрядчик ОВК, проводящий работу для цепи случайно предоставил заднюю дверь в финансовую систему компании, подвергая их кражи всех этих номеров кредитных карт.
Серьезно, ОВК подрядчик? Да, это так. В 21 веке появилась новая отрасль, которая занимается делами по подобным взломам, хотя нет уверен, что они делают хорошую работу. В конце концов, IRS был взломан по крайней мере, один раз, возможно, два или более раз.
Согласно статье WSJ, есть по крайней мере пять способов защитить ваши данные:
1. Будьте актуальны с патчами к программному обеспечению, особенно с обновлениями операционной системы. Согласно Yadron, у Microsoft Windows был глюк, который позволял хакерам получить доступ, хотя это «дыра» была покрыта лет назад. Но, если вы не обновите программное обеспечение, вы находитесь в опасности;
2. Не оставляйте открытым доступ в Интернет. Это означает, что вы должны следить за всеми компьютерами, таблетками и смартфонами, которые имеют доступ к Интернету и цифровому следу вашей компании. В статье отмечается, что почти четверть всех нарушений исходит компьютеров, которые не должны подключаться к Интернету (Это цитирует исследование, проведенное Verizon для этой статистики).
3. Можете ли вы сказать «шифрование»? Это означает, что данные кодируются таким образом, что только уполномоченные лица могут читать их. Согласно определению Википедии, шифрование само по себе не может предотвратить перехват, но отрицает содержание сообщения для перехватчика. К сожалению, шифрования данных может быть дорогостоящим, но вы должны взвесить стоимость в долларовом выражении с похищенными данными. Вы можете скачать официальный документ на эту тему от Advanced Software Products Group Inc. Вы должны будете предоставить им свое имя и адрес электронной почты, что вполне законно, но загрузка является бесплатной.
4. Пароли? Да не нужно теперь никаких паролей! В статье говорится, что вам нужно избавиться от ваших паролей. По данным исследования Verizon, четверть из рассмотренных нарушений можно было бы предотвратить, если бы компании потребовали больше, чем просто пароль, чтобы войти в систему. Судя по всему, для хакеров слишком просто взломать пароли, потому что пользователи обычно используют даты рождения и другие легко запоминающиеся номера для них
5. Проверка вендора. От одной пятой до двух третей нарушений связаны со взломом хакерами поставщиков или других третьих сторон, чтобы получить доступ к данным крупных компаний. Решение легко сказать, но трудно выполнить: надзор. Убедитесь, что производители могут доказать свои программы кибербезопасности и послужные списки. Затем, вам нужно их подписать некую декларацию по кибербезопасности.
Много людей утверждают, что все это слишком хлопотно и может быть непомерно. Они не ошибаются. Но, как только вас взломали, становится действительно трудно запихнуть джинна обратно в бутылку. С личной точки зрения, я могу поручиться за это заявление. Вы также можете спросить 4 миллиона человек, чьи личные записи были украдены недавно из Управления кадрами США хакерами из Китая.
Это страшные вещи, и индустрии ОВК неприятно быть невольными соучастниками подобных преступников. Поэтому каждый в индустрии должен убедиться, что их собственные интернет-сети и системы были как можно более безопасными, чтобы мы могли предотвратить хакерские атаки и кражи, удостоверяющих личность в будущем.
|
