Kрая на юни 2017 г. Мрежата HBO, отговорна за някои от най-успешните поредици в света, забелязва нещо обезпокоително: електронните писма от нейните ръководители и дори скриптове за най-легендарната си поредица Game of Thrones се разпространяват онлайн. Скоро след това компанията получава предупреждение от някой, който твърди, че е откраднал 1.5 терабайта от поверителния материал: неиздавани сценарии на Game of Thrones, епизоди от поредицата, обобщения на сюжети и съдържание от други предавания, като например Curb Your Enthusiasm и “The Deuce” сред другите.
6 милиона долара откуп в биткойн
Киберпрестъпникът заплашваше да пусне всички материали, с които разполагаше, и да определи цената им: 6 милиона долара. HBO имаше краен срок от три дни, за да плати откупа в биткойн, в противен случай 1,5 терабайта щяха да бъдат освободени. Част от материала наистина бе освободен, но само част от него. Все още не е известно колко са платили HBO (ако наистина са платили нещо). Лицето, отговорно за разтърсването на основите на телевизионната индустрия, беше името на Skote Vahshat. Но сега знаем истинското му име. Той е ирански гражданин, наречен Behzad Mesri, който оттогава е в списъка на най-издирваните киберпрестъпници на ФБР.
Кражба от 100 милиона долара
Този списък на ФБР е колекция от някои от най-известните и опасни киберпрестъпници в света на ИТ. Сред имената в списъка е Евгений Михайлович Богачев, по-известен като Славик, разработчик на Зевс, зловреден софтуер, който е способен да получи номера на банкови сметки и паролите, необходими за достъп до тях.
Славик остави дълъг списък от жертви след себе си: В разгара на дейността си руският главен кибер престъпник успя да натрупа повече от 100 милиона долара в редица престъпления срещу корпоративната киберсигурност на няколко компании като Oracle и Bank of America и дори успя да получи информация от Министерството на транспорта на САЩ и НАСА.
46 финансови институции се сринаха
Големите банки също не са защитени от този вид престъпление. Между 2011 г. и 2013 г. седем ирански граждани (Ахмад Фати, Хамид Фироози, Амин Шокохи, Садег Ахмадзадеган, Омид Гафариния, Сина Кесасар и Надер Саеди) се посвещават на извършването на атаки срещу разпространението на denial-of-service (DDoS) срещу множество американски банки, като успяха да сринат уебсайтовете им и да застрашат тяхната киберсигурност.
Седемте киберпрестъпници не са действали сами. В последвалото полицейско разследване беше разкрито, че всички те са работили за дружествата ITSec Team и Mersad, две частни компании, които често са договаряни от иранското правителство.
Резултатът? Не по-малко от 46 американски банки и финансови институции са пострадали от кибератаки общо 176 дни. Тези компании са загубили десетки милиони долари. Те, разбира се, трябваше да се справят с разходите по справяне (или смекчаване) на атаките, но имаше и разходи за възможно последващо компенсиране на техните клиенти поради прекъсването на почти всички техни услуги.
Как да защитим фирмената кибер сигурност
Няма никакво съмнение, че този вид киберпрестъпност поставя компаниите, които са ударени, на тясно. Но това засяга и онези, които не са били изложени на него, но се притесняват, че в бъдеще ще се окажат в същата ситуация. Вследствие на това институциите трябва да действат на два фронта, за да защитят корпоративната си киберсигурност.
1.- Предотвратяване. Най- добрият начин за предпазване от кибер атаки е да бъдете добре подготвени. Поради това компаниите трябва да установят мерки, които, макар и да не премахват напълно риска, да допринесат за свеждане на риска до минимум. В този смисъл е от жизненоважно значение да разполагате с разширени решения за киберсигурността, които да установят защитните стени, които са необходими, за да се държат настрана всички видове натрапници. Точно това е, което прави Panda Adaptive Defense. Във всеки случай компаниите трябва да осведомят служителите за протокола за киберсигурността. Това включва да не се доверяват на нежелани имейли и да не изтеглят прикачени файлове лекомислено. Те също така трябва да знаят към кого да се обърнат, ако имат някакви съмнения, за да не излагат на риск ИТ сигурността на компанията.
2.- Реакция. Когато група киберпрестъпници разполагат с познанията, ресурсите и времето, необходимо за атака на киберсигурността на компанията, не винаги е лесно да се спре това. По тази причина компаниите трябва да разполагат с протокол за действие в момента, в който узнаят за атака. След това ще започнат да затварят колкото се може повече канали за комуникация, ще се опитат да намерят фокусната точка на проблема и да намерят решение. Нивото на усъвършенстване на атаките, извършени от най-издирваните киберпрестъпници на ФБР, е предизвикателство пред корпоративната киберсигурност и е още една причина организациите да инвестират в мерки, за да станат по-киберустойчиви. В Panda Security разполагаме с най-новите технологии, както и с най-висококвалифицирания екип от експерти, които да помогнат на вашата компания да постигне тази цел с нов модел за сигурност, който има всички отговори.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08