Как услуга мониторинга и защиты 24/7 могла бы спасти деловую репутацию Garmin?

Атаки программ-шантажистов уже совсем не новость, и они быстро развиваются в современном мире. Почему это происходит?

 

Многие люди считают, что организации, занимающиеся киберпреступностью, вкладывают свой «доход» в свою хакерскую структуру, чтобы продолжать заниматься незаконными делами. Они создают определенные группы с целью ведения своей деятельности в довольно больших масштабах, выбирают крупные корпорации и делают все возможное, чтобы оставаться невидимыми.

Как услуга мониторинга и защити 24/7 могла бы спасти деловую репутацию Garmin?

Одна из крупнейших кибератак

За последние несколько месяцев вы, возможно, видели много новостей о большой кибератаке на Garmin — компанию, которая в основном известна своими устройствами для фитнеса. В течение нескольких дней компания не могла нормально функционировать — их веб-сайт не работал, производство было остановлено, люди не могли связаться с центрами поддержки, некоторые услуги flyGarmin также были отключены.

Что произошло?

Компания Garmin была атакована хакерами, использовавшими программу-шантажиста WastedLocker. WastedLocker — это инструмент, разработанный россиянами, связанными с группой хакеров под названием Evil Corp. Эта программа-шантажист шифрует данные в цифровой инфраструктуре компании, но не крадет информацию для выкупа — инструмент берет информацию и программы и обрабатывает их, пока всё не станет зашифрованным. После этого, они не просят деньги в обмен на информацию, а просят деньги в обмен на ключ дешифрования. В случае с Garmin, один ключ стоил 10 миллионов долларов.

А как насчет пользователей?

Есть несколько вопросов, связанных с пользователями, и главный из них — не была ли нарушена целостность данных.

Некоторые аналитики, проводившие исследование WastedLocker, говорят, что атака не включала экспорт данных, что означает, что пользователи Garmin могут жить спокойно.

«У нас нет никаких доводов того, что какие-либо данные клиентов, включая платежную информацию из Garmin Pay, были взломаны, потеряны или украдены. Кроме того, функциональность продуктов Garmin не пострадала, за исключением возможности доступа к онлайн-сервисам. Затронутые системы восстанавливаются, и мы ожидаем вернуться к нормальной работе в течение следующих нескольких дней », — говорится в заявлении компании Garmin.

 

Что странно, так это то, что Garmin не проинформировал пользователей о том, что на самом деле произошло, или о том, как они справляются с ситуацией, или даже о том, как они собираются решать такие проблемы в будущем. Чего миру не хватает, так это прозрачности их политики в отношении кибератак. Почему это важно? Garmin не только проиграл битву с хакерами, позволив им взломать свою компанию и заплатив выкуп хакерам, но, ведя политику скрытности, Garmin теряет не только пользователей, но и репутацию в мире технологий.

Что вы можете сделать?

Остановка атак программ-шантажистов связана с принятием серьезного решения для кибербезопасности. Любой группе хакеров нечего делать и нечего вымогать, если они не могут проникнуть в корпоративные системы. Чтобы обезопасить свой бизнес, вы можете заказать круглосуточный мониторинг и защиту на Datami.ua. Что включает в себя круглосуточный мониторинг:

 

  • Установку интеллектуальной системы безопасности на сайт для защиты бизнеса от злоумышленников
  • Круглосуточный мониторинга безопасности, доступности и эффективности сайта
  • Полную безопасность для вашего сайта

 

При подключении услуги, сразу после создания вашей учетной записи ваш сайт будет находиться под круглосуточным мониторингом безопасности, а также он будет иметь защиту от внешних угроз, и производительность вашего сайта будет расти.

Как работает мониторинг и защита 24/7?

Чтобы быть одними из лучших в бизнесе, мы используем ведущую в мире технологию CloudFlare. При разработке инструментов тестирования мы используем стандартные OWASP TOP 10, SANS TOP 25 и коммерческие инструменты мониторинга: Burp Suite Pro, Acunetix, Nexpose. Капитализация Cloudflare в рамках последнего раунда венчурного финансирования оценивается в 3,2 миллиарда долларов. Согласно S-1, сеть Cloudflare охватывает 193 центра обработки данных в более чем 90 странах и подключается к более чем 8000 сетям по всему миру, включая крупных интернет-провайдеров, провайдеров общедоступных облаков, услуги SaaS и предприятия. Cloudflare имеет более 20 миллионов веб-сайтов пользователя. Согласно Cloudflare, он обеспечивает время отклика менее 100 миллисекунд для 98% пользователей Интернета в развитых странах и для 93% пользователей во всем мире. (Для понимания: моргание глаз занимает 300-400 миллисекунд). Cloudflare получает три миллиарда запросов от ботов каждый день.

 

Чтобы правильно защитить ваш бизнес в Интернете, специалисты Datami работают следующим образом:

  1. Консультация

Получение запроса и предоставление бесплатной консультации

  1. Диагностика

Обсуждение и согласование плана диагностики и аудита в соответствии с индивидуальными потребностями.

  1. Контракт

Подписание контракта на обслуживание и NDA

  1. Оплата

Получение оплаты и необходимый доступ в соответствии с выбранным форматом работы Black, White, GrayBox

  1. Работа

Выполнение работ в течении 4-5 рабочих дней

  1. Отчет

Предоставление подробного отчета и рекомендаций по безопасности сайта

 

Оглядываясь назад на кибератаку Garmin, мы можем прийти к выводу, что, если бы они использовали мониторинг и защиту 24/7, они смогли бы предотвратить такую ​​катастрофу. Их данные и информация были бы защищены, и они смогли бы быстро отреагировать на атаку.

Выводы

В настоящее время организации со всего мира ощущают влияние цифровых атак. Согласно отчетам, мировая экономика потеряла 600 миллиардов долларов в 2017 году из-за цифровых правонарушений и кибератак.

Эти цифровые правонарушения влияют на фонды, репутацию, персонал, деятельность компании и т.д. Обычно правительственные ассоциации, города, клиники и колледжи являются наиболее популярными среди атак программ-шантажистов. Средняя сумма выкупа, которую нужно было заплатить, чтобы взять ситуацию под контроль, составляет около 100 000 долларов.

 

В современном мире киберпреступность приносит больше пользы, чем любой другой вид правонарушений, поэтому цифровые атаки будут происходить и дальше. Платить или не платить выкуп зависит от индивидуальных решений. Грэм Клули, отмеченный наградами блогер, подкастер и оратор по безопасности, предлагает такую ​​точку зрения: «Это решение, которое в конечном итоге можете принять только вы. Помните, что чем больше компаний платят выкуп, тем больше вероятность того, что преступники предпримут аналогичные атаки в будущем. В то же время вы можете почувствовать, что вашему бизнесу необходимо принять трудное, но прагматичное решение заплатить преступникам, если вы чувствуете, что ваша компания не сможет выжить по-другому ».

 

Крайне важно понимать, что если ваша компания подвергается атаке, вы можете пострадать от краткосрочных и долгосрочных последствий, которые не окажут положительного воздействия на ваш бизнес. Вы должны быть готовы и найти способы обезопасить свой бизнес в Интернете. Один из лучших способов — заказать мониторинг и защиту 24/7 в Datami.

Понравилась статья?
Расскажите о ней своим друзьям