Това, че компаниите продължават да пренебрегват необходимостта от основна хигиена на киберсигурността, сигнализира за необходимостта от по-строги действия, особено тъй като киберпрестъпниците насочват фокуса си към оперативни технологични сектори и киберзаплахите могат да доведат до реални физически рискове.
Организациите, които продължават да пренебрегват необходимостта да гарантират, че са възприели основни хигиенни практики за киберсигурност, трябва да бъдат подлагани на отговорност. Това ще бъде от решаващо значение, особено когато киберпрестъпниците насочат вниманието си към сектори, където киберзаплахите могат да доведат до рискове в реалния свят, както беше демонстрирано при атаката на Colonial Pipeline в САЩ.
В много от моите разговори с експерти по киберсигурност има споделено чувство на разочарование, че бизнесът все още не успява да направи някои от най-основните неща правилно. Паролите по подразбиране остават непроменени, персоналът и служителите на първа линия все още се поддават на обикновени измами и фишинг атаки, а големите фирми не се замислят за
използвайки технология, която е на десетилетия.Само този месец, UOB Bank разкри служител е станал жертва на измама с имитация на китайската полиция, която е компрометирала личните данни на 1166 клиенти, включително техния мобилен номер и салдо по сметката. Този специфичен случай на използване на имитация беше маркиран като обичайна тактика за измама и дори беше включен в телевизионна програма за предотвратяване на престъпления месеци преди това. Шокиращо е, че служител на голяма банка все пак може да си падне по него.
Вижте също
Нулево доверие, основна киберхигиена, най-добрата защита срещу атаки на трети страни
Вместо да възлагат на доставчици трети страни да пазят веригата си за доставки защитена, организациите трябва да приемат стратегия за сигурност с нулево доверие и да установят основна киберхигиена, за да защитят своите данни.
Прочетете сегаВъзниква въпросът дали неговият персонал на първа линия или някой служител с достъп до клиентски данни има са били адекватно обучени, както и редовно актуализирани относно това как трябва да се справят с потенциални кибернетични мрежи заплахи.
Ако подобна инерция продължи да тлее, има истинска причина за безпокойство, особено в киберпространството нападателите насочват вниманието си към сектори на оперативни технологии (OT), като енергия, вода и транспорт. Иначе бизнесите изглеждат зле подготвени да се справят с нарастващата заплаха.
Помислете за статистиката. някои 68% от фирмите в Азиатско-тихоокеанския регион са били пробити миналата година спрямо 32% през 2019 г., а 17% трябваше да се справят с повече от 50 кибератаки или грешки на седмица. И им отне твърде много време, за да се съберат след атака, със средно 60,83% нужда повече от седмица, за да отстранят атаките, посочвайки липсата на средства и умения като ключ предизвикателства.
в Сингапур 28% са били пробити през изминалата година, като почти 15% трябва да се справят с най-малко 50 опита за кибератаки на седмица. Около 33% описват произтичащата загуба на данни като много сериозна или сериозна.
Нещата само ще се влошат, тъй като бизнесите в региона и по света бързат да приемат инструменти, които улесняват дистанционната работа, оставяйки мрежите си уязвими към атаки. В действителност 54,7% смятат предоставянето и управлението на отдалечена работна сила за най-голямо ИКТ предизвикателство, а други 49,7% смятат същото за осигуряването на отдалечени работници.
С нарастването на онлайн осиновяването, вериги за доставки ще се разшири, тъй като фирмите бързат да се справят с скока на транзакциите. Това означава повърхностите за атака също ще се разширят и е изключително важно предприятията да получат правилните основи, за да смекчат по-добре потенциалните рискове за сигурността.
Когато кибер рисковете се превърнат във физически заплахи
И в случай на Colonial Pipeline, рисковете могат да бъдат сериозни.
Частният тръбопроводен оператор доставя 45% от горивото на Източното крайбрежие, включително бензин, дизел, реактивно гориво, нафта за отопление на дома и гориво за американската армия. Той транспортира повече от 100 милиона галона гориво на ден през област, която обхваща Тексас до Ню Йорк.
Кибератаката принуди компанията временно да спре дейността си и да замрази ИТ системите, за да ограничи инфекцията. Това предизвика опасения за недостиг на доставки и тласна фючърсите на бензина до най-високото им ниво в момента три години. Това също накара Министерството на транспорта на САЩ да задействайте извънредни правомощия за да се улесни транспортирането на гориво по шосе.
Съобщава се, че Colonial Pipeline е платил отговорна група за рансъмуер за атаката 5 милиона долара за дешифриране заключени системи.
Това, че е платило, не трябва да е изненада, тъй като a повечето фирми в Азиатско-тихоокеанския регион също избират да плащат след като стана жертва на рансъмуер атаки. Те включват 88% в Австралия и 78% в Сингапур, които са платили откупа изцяло или частично.
Вижте също
Глобалната пандемия отваря контейнер от червеи за сигурност
Уловени от внезапната атака на COVID-19, повечето фирми нямаха или разполагаха с неадекватни системи за сигурност, които да поддържат отдалечена работа и сега трябва да се справят с нова реалност, която включва много по-широка повърхност за атака и по-малко защитен потребител устройства.
Прочетете сегаОт своя страна Сингапур признава рисковете, които крият атаките срещу киберсигурността за неговите критични инфраструктури. В началото на този месец той създаде a експертен панел по киберсигурност, фокусиран върху OT, като първата среща е планирана за септември. Ходът идва месеци след като страната миналия октомври разкри нов план за киберсигурност, който искаше да защити основната си цифрова инфраструктура.
По-специално правителството посочи ОТ системи, където една успешна атака може да се прояви като сериозно смущение във физическия свят. Такива системи, включително тези в секторите на енергетиката, водата и транспорта, са от решаващо значение за предоставянето на основни услуги и подкрепата на икономиката.
При формирането на експертната група на OT, главният изпълнителен директор на Сингапурската агенция за киберсигурност Дейвид Ко каза: „Докато OT системите традиционно бяха отделени от интернет, увеличаващата се цифровизация доведе до повече ИТ и ОТ интеграция. Следователно е изключително важно OT системите да бъдат по-добре защитени от кибер заплахи, за да се предотвратят прекъсвания на критични услуги, които могат да доведат до сериозни последствия в реалния свят.“
The ransomware атаката срещу Colonial Pipeline ясно показа, че последствията са реални и без съмнение, идват още Нашият начин.
Това, че Сингапур е поставил силен фокус върху OT, е положителна стъпка напред. И се надява експертната група да предостави някои насоки по редица въпроси, включително политики за управление, OT технологии, верига за доставки, споделяне на информация за интелигентни заплахи и реакция при инцидент.
Въпреки това, тъй като по-голямата част от индустрията все още е в очевидна инерция, са необходими по-твърди действия, за да се гарантира, че бизнесът във всички сектори, включително OT, няма да се подхлъзне.
Това трябва да включва дори най-простите и основни правила, като например забрана на използването на софтуер, който е на повече от 15 години или задължаване всички служители - включително висшето ръководство - да записват минимални часове обучение годишно относно заплахите за киберсигурността управление.
В допълнение, всички организации, които са се сблъскали с инцидент със сигурността, трябва да бъдат задължени да описват подробно как техните системи са били пробити. Съкратена версия на атаката, изключваща специфики, които могат допълнително да компрометират сигурността на компанията, също трябва да бъде публично публикувана.
Вече не трябва да е достатъчно за която и да е компания просто да каже, че атаката е „сложна“, без да дава друга информация, която да оправдае това описание.
В случая с Colonial Pipeline подробностите се разкриват бавно, като правителството на САЩ все още не е получило никаква информация от оператора на петролопровода. The Администрацията на Байдън изрази разочарование над това, което те възприеха като слаби протоколи за сигурност от страна на Colonial Pipeline, както и липса на готовност за справяне с кибератаки.
Очевидно е време всички организации, не само тези в Азия, да се овладеят. Защото, ако не го направят, те не само ще загубят милиони в плащания на откупи, но и реални физически животи ще бъдат изложени на риск. По-специално транспортните и здравните оператори трябва да обърнат внимание.
И тъй като киберпрестъпниците стават все по-квалифицирани в занаята си, бъдещите атаки наистина ще бъдат толкова сложни, че ще се използват за срам на думата „сложно“, която се появява в почти всяко изявление, което компаниите правят в момента, за да опишат нарушението, което те претърпени.
Бъди по-добър. Защото, когато става въпрос за киберсигурност, това е нещо, което много фирми тепърва ще бъдат.
СВЪРЗАНО ПОКРИТИЕ
-
Нарастващата зависимост от доставчици трети страни сигнализира за нарастващи рискове за сигурността
-
Сингапур акцентира върху сигурността на OT, разкрива пътна карта за сигурност, фокусирана върху инфраструктурата
- Сингапур трябва да бъде по-строг към фирмите, които третират сигурността като услуга с добавена стойност
- Потребителите от Азиатско-тихоокеанския регион смятат, че предприятията и правителствата са длъжни да защитят своите данни
- Фирмите от APAC са изправени пред нарастващи кибератаки, отстраняването на които отнема повече от седмица
- Една на всеки четири фирми от APAC не е сигурна дали е претърпяла пробив в сигурността