Як послуга моніторингу і захисту 24/7 могла б врятувати ділову репутацію Garmin?

Атаки програм-шантажистів уже зовсім не новина, і вони швидко розвиваються в сучасному світі. Чому це відбувається?

 

Багато людей вважають, що організації, які займаються кіберзлочинністю, вкладають свій «дохід» у свою хакерську структуру, щоб продовжувати займатися незаконними справами. Вони створюють певні групи з метою ведення своєї діяльності в досить великих масштабах, вибирають великі корпорації і роблять все можливе, щоб залишатися невидимими.

Как услуга мониторинга и защити 24/7 могла бы спасти деловую репутацию Garmin?

Одна з найбільших кібератак

За останні кілька місяців ви, можливо, бачили багато новин про велику кібератаку на Garmin – компанію, яка в основному відома своїми пристроями для фітнесу. Протягом декількох днів компанія не могла нормально функціонувати – їх веб-сайт не працював, виробництво було зупинено, люди не могли зв’язатися з центрами підтримки, деякі послуги flyGarmin також були відключені.

Що сталося?

Компанія Garmin була атакована хакерами, які використовували програму-шантажиста WastedLocker. WastedLocker – це інструмент, розроблений росіянами, пов’язаними з групою хакерів під назвою Evil Corp. Ця програма-шантажист шифрує дані в цифровий інфраструктурі компанії, але не краде інформацію для викупу – інструмент бере інформацію і програми і обробляє їх, поки все не стане зашифрованим. Після цього, вони не просять гроші в обмін на інформацію, а просять гроші в обмін на ключ дешифрування. У випадку з Garmin, ключ коштував 10 мільйонів доларів.

А як щодо користувачів?

Є кілька питань, пов’язаних з користувачами, і головний з них – чи не була порушена цілісність даних.

Деякі аналітики, котрі проводили дослідження WastedLocker, кажуть, що атака не включала експорт даних, що означає, що користувачі Garmin можуть жити спокійно.

«У нас немає ніяких доказів того, що будь-які дані клієнтів, включаючи платіжну інформацію з Garmin Pay, були зламані, загублені або вкрадені. Крім того, функціональність продуктів Garmin не постраждала, за винятком можливості доступу до онлайн-сервісів. Порушені системи відновлюються, і ми очікуємо повернутися до нормальної роботи протягом наступних декількох днів », – йдеться в заяві компанії Garmin.

 

Що дивно, так це те, що Garmin не проінформував користувачів про те, що насправді відбулося, або про те, як вони справляються з ситуацією, або навіть про те, як вони збираються вирішувати такі проблеми в майбутньому. Чого світу не вистачає, так це прозорості їхньої політики щодо кібератак. Чому це важливо? Garmin не тільки програв битву з хакерами, дозволивши їм зламати свою компанію і заплативши викуп хакерам, але, обравши політику скритності, Garmin втрачає не тільки користувачів, але і репутацію в світі технологій.

Що ви можете зробити?

Щоб зупинити атаки програм-шантажистів, потрібно прийняти серйозне рішення для кібербезпеки. Будь-якій групі хакерів нічого робити і нема чого вимагати, якщо вони не можуть проникнути в корпоративні системи. Щоб убезпечити свій бізнес, ви можете замовити цілодобовий моніторинг і захист на Datami.ua. Що включає в себе цілодобовий моніторинг:

 

  • Установку інтелектуальної системи безпеки на сайт для захисту бізнесу від зловмисників
  • Цілодобовий моніторинг безпеки, доступності та ефективності сайту
  • Повну безпеку вашого сайту

 

Якщо ви подасте заявку на моніторинг, відразу після створення вашого профілю ваш сайт буде знаходитися під цілодобовим моніторингом безпеки, а також він буде мати захист від зовнішніх загроз, і продуктивність вашого сайту буде рости.

Як працює моніторинг і захист 24/7?

Щоб бути одними з кращих в бізнесі, ми використовуємо провідну в світі технологію CloudFlare. При розробці інструментів тестування ми використовуємо стандартні OWASP TOP 10, SANS TOP 25 та комерційні інструменти моніторингу: Burp Suite Pro, Acunetix, Nexpose. Капіталізація Cloudflare в рамках останнього раунду венчурного фінансування оцінюється в 3,2 мільярда доларів. Згідно S-1, мережа Cloudflare охоплює 193 центру обробки даних в більш ніж 90 країнах і підключається до більш ніж 8000 мереж по всьому світу, включаючи великих інтернет-провайдерів, провайдерів загальнодоступних хмар, послуги SaaS і підприємства. Cloudflare має більше 20 мільйонів веб-сайтів. Згідно Cloudflare, він забезпечує час відгуку менше 100 мілісекунд для 98% користувачів Інтернету в розвинених країнах і для 93% користувачів у всьому світі. (Для розуміння: моргання очей займає 300-400 мілісекунд). Cloudflare отримує три мільярди запитів від ботів кожен день.

 

Щоб правильно захистити ваш бізнес в Інтернеті, фахівці Datami працюють таким чином:

  1. Консультація
  2. Отримання запиту і надання безкоштовної консультації
  3. Діагностика
  4. Обговорення і узгодження плану діагностики та аудиту відповідно до індивідуальних потреб.
  5. Контракт
  6. Підписання контракту на обслуговування і NDA
  7. Оплата
  8. Отримання оплати і необхідний доступ відповідно до обраного форматом роботи Black, White, GrayBox
  9. Робота
  10. Виконання роботи протягом 4-5 робочих днів
  11. Звіт
  12. Надання докладного звіту і рекомендацій з безпеки сайту

 

Озираючись назад на кібератаку Garmin, ми можемо прийти до висновку, що, якщо б вони використовували моніторинг і захист 24/7, вони змогли б запобігти такій катастрофі. Їх дані і інформація були б захищені, і вони змогли б швидко відреагувати на атаку.

Висновки

В даний час організації з усього світу відчувають вплив цифрових атак. Відповідно до звітів, світова економіка втратила 600 мільярдів доларів у 2017 році через цифрові правопорушення і кібератаки.

Такі цифрові правопорушення впливають на фонди, репутацію, персонал, діяльність компанії і т.д. Зазвичай урядові асоціації, міста, клініки і університети є найбільш популярними серед атак програм-шантажистів. Середня сума викупу, яку потрібно було заплатити, щоб взяти ситуацію під контроль, становить близько 100 000 доларів.

 

У сучасному світі кіберзлочинність приносить більше користі, ніж будь-який інший вид правопорушень, тому цифрові атаки будуть відбуватися і далі. Платити чи не платити викуп залежить від індивідуальних рішень. Грем Клулі, відзначений нагородами блогер, подкастер і оратор з безпеки, пропонує таку точку зору: «Це рішення, яке в кінцевому підсумку можете прийняти тільки ви. Пам’ятайте, що чим більше компаній платять викуп, тим більша ймовірність того, що злочинці зроблять аналогічні атаки в майбутньому. У той же час ви можете відчути, що вашому бізнесу необхідно прийняти важке, але прагматичне рішення заплатити злочинцям, якщо ви відчуваєте, що ваша компанія в іншому випадку не зможе вижити».

 

Вкрай важливо розуміти, що якщо ваша компанія піддається атаці, ви можете постраждати від короткострокових і довгострокових наслідків, які вплинуть позитивно на ваш бізнес. Ви повинні бути готові і знайти способи убезпечити свій бізнес в Інтернеті. Один з кращих способів – замовити моніторинг і захист 24/7 в Datami.

 

Сподобалась стаття?
Розкажіть про неї своїм друзям