Zurich vs Mondelez

Zurich vs Mondelez
zurich vs mondelez

Юни 27, 2017 В испанските офиси на Mondelez, мултинационалната компания за сладкарски изделия, чиито марки включват Oreo, Chips Ahoy и TUC, ИТ мрежата се срина. Въпреки че никой не е съвсем сигурен какво се случва, много хора подозират, че това е малък бъг, който скоро ще бъде изяснен.

Няколко минути по-късно, световният щаб на компанията изпраща сигнал, който прави ситуацията съвсем ясна: офисите се атакуват от група киберпрестъпници, които са влезли в ИТ системите и крадат информация и данни. Така започна NotPetya, кибератаката, която ще засегне стотици компании по целия свят, включително адвокатската кантора DLA Piper, американската фармацевтична компания MSD и Националната банка на Украйна.

Криза на стойност 100 милиона долара

След като атаката приключи и последиците от нея са били смекчени, дойде време да се направи преглед на нанесените щети, да се върнем към нормалното и да разгледаме потенциалните загуби. За Монделес сметката е да е доста голяма. Официалната оценка за загубите на компанията е някъде около 100 милиона долара. Въпреки че компанията не беше доволна от това (и то съвсем правилно), имаше малка утеха: Цюрих, техният застраховател, ще покрие загубите.

Сега обаче компанията има още една битка за печелене: Цюрих твърди, че няма задължение да покрива щетите. Въпроса е отнесен в съда, като бе заведено дело срещу отказа на Цюрих да плати. “Цюрих, от друга страна, твърди, че политиката за застраховка не обхваща всички “враждебни действия или атаки”.

Цената на кибератака

Спорът между двете дружества е първото дело, свързано с NotPetya, за да бъде публично оповестено, но едва ли ще е последното. Всеки вид кибератака може да струва на дадена компания милиони, независимо от нейния сектор и размер.

Но колко точно струва атаките от този тип на засегнатите организации? Консултантската фирма Deloitte подготви доклад за финансовите последици от WannaCry (предшественика или NotPetya) за икономиката; тяхната консервативна оценка оцени щетите на около 100 милиона долара. Въпреки че тази цифра може да изглежда сравнително ниска, тя се дължи на това, че включва само щети, които могат да бъдат пряко и недвусмислено приписани на атаката.

Някои хора смятат, че щетите, причинени от NotPetya, са още по-високи: Property Services (PCS) изчислява, че тази кибератака би могла да струва на засегнатите компании над $ 3 милиарда по целия свят, ако вземем предвид и преките, и косвените щети.

Независимо от това, което оценките могат да покажат или каква може да бъде реалната цифра, едно е съвсем ясно: атака от този вид не само застрашава киберсигурността на компанията; тя може да има сериозни последици за репутация и, както и за нейните финанси. И ако застрахователната компания реши, че не е тяхна отговорност да покрият разходите, проблемът ще отнеме още повече време за разрешаване.

Как да се избегнет кибератаки от този тип

Видяхме тук ясен пример за последиците, които тези кибератаки могат да имат. Но дори по-важно от това да знаеш за техните ефекти е да знаеш как да ги предотвратиш. Затова е от съществено значение за компаниите, които искат да запазят корпоративната си киберсигурност по начин, който да не им вреди е  да следват набор от насоки.

1.- Кибер-устойчивост. Не само, че киберпрестъпността е неуморна, тя е на върха. Нещо повече, тя непрекъснато усъвършенства и предефинира начините си на атака. Ето защо компаниите трябва да са в състояние на постоянна кибер-устойчивост, в крак с последните тенденции, които киберпрестъпниците включват в безкрайните си престъпления. Само чрез възприемането на тази концепция могат да предскажат какви атаки биха могли да срещнат.

2.- Информираност на служителите. Казваме го отново и отново: през повечето време служителите са най-слабото звено в компанията и най-доброто (и най-голямото) място за вход на киберпрестъпниците. Това е така поради ежедневните дейности на служителите, които могат да оставят зейнали дупки, които позволяват този вид инциденти да остане незабелязан. Поради тази причина компаниите трябва да обучат своите служители как да сърфират безопасно в интернет или да ги учат на добри практики при изтегляне на прикачени файлове, които се намират в техните пощенски кутии. Освен това, ако имат дори най-малкото подозрение, че нещо не е правилно, трябва да уведомят ​​отдела за IT сигурност, колкото е възможно по-скоро.

3.- Одит на процесите. Реагирането на атака никога няма да бъде най-добрият вариант. Компаниите трябва да имат проактивно отношение, за да се избегнат евентуални апостериорни страхове. Това е мястото, където идва Panda Adaptive Defense. Той е в състояние да следи автоматично всички процеси, които се изпълняват в ИТ система в реално време. Това означава, че може да работи превантивно, откривайки възможни заплахи още преди да се случат.

4. – Протокол за действие. Когато не е било възможно да се избегне кибератака, компаниите трябва да имат протокол за действие, за да изолират заразените компютри и да предпазят атаката да се разпространи към другите устройства.

5.- Киберсигурността като стратегия Случаят с Монделез и Цюрих прави едно нещо много ясно: атаките на ИТ не трябва да бъдат единствената грижа на ръководителите на киберсигурността. Те са нещо, което трябва да засяга цялата компания, която трябва да включи тези аспекти в тяхната глобална стратегия.

Кибератаките не само поставят една компания под напрегнат обществен контрол, което може да навреди на репутацията й, но може да има и опустошителни последици за финансите и. Има само един начин да се спре това: превенция.

Източник: Panda Media Center

За Panda Security

Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).

Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.

За допълнителна информация:

Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08

Сподели в:

Категории:

Следвай ни в: