Domov zabezpečenia Prečo to môže byť pre vašu organizáciu nákladné

Prečo to môže byť pre vašu organizáciu nákladné

Anonim

V júni 2017 sa spoločnosť Nuance Communications stala jednou z mnohých obetí útoku NotPetya, ktorý sa prehnal na globálnych kontinentoch rýchlym, ale barbarským útokom. Zámerom škodlivého kódu bolo podobné ako ransomware, ale nielen šifrovať údaje, ale v zásade ich aj zničiť. V niektorých prípadoch to znamenalo hardvér, ktorý hostil samotné dáta. Útok na Nuance Communications znížil 14 800 serverov, z čoho 7, 600 bolo potrebné vymeniť, pretože boli neopraviteľné. Ovplyvnilo to 26 000 pracovných staníc, z ktorých 9 000 muselo byť vyradených. Keď spoločnosť kontaktovala svojho globálneho dodávateľa hardvéru v súvislosti s nákupom náhradných dielov, predajca nanešťastie nemal toľko jednotiek v inventári, takže museli byť vyrobené. Zamestnanci IT pracovali nepretržite po dobu šiestich týždňov na obnovení všetkého predtým, ako niekto mohol vzlietnuť jeden deň. Náklady na výmenu a vymáhanie sa priblížili k 60 miliónom dolárov a samotný útok stál spoločnosť viac ako 100 miliónov dolárov. (Ak sa chcete dozvedieť viac o nedávnych útokoch, pozrite si tému Zdravotná výzva pre bezpečnosť IT.)

Nuance nebola jediná, kto udržal takéto zničenie. Maersk, najväčšia prepravná spoločnosť na svete, bola nútená nahradiť 4 000 serverov a 45 000 pracovných staníc. Okrem toho sa muselo preinštalovať 2 500 aplikácií. Generálny riaditeľ spoločnosti Maersk, Jim Hagemann, „Museli sme preinštalovať celú novú infraštruktúru.“ V inom prípade čelila komunitná nemocnica Princeton v Západnej Virgínii aj náročnej úlohe čo najrýchlejšej výmeny celej jej siete.

Čísla sú skutočne ohromujúce, ale rýchlosť, s akou k útoku došlo, znecitlivuje myseľ. V prípade Nuance Communications bola doba medzi infiltráciou a deštrukciou štrnásť minút. Teraz zvážte skutočnosť, že proti útoku malvéru sa dalo ľahko brániť inštaláciou jednoduchej opravy, ktorú spoločnosť Microsoft vydala mesiace pred útokom, ktorý zabezpečil zraniteľnosť SMB. Mnoho spoločností, ktoré prenasledovali, stále používalo systém Windows XP vo svojej sieti, čo bolo obzvlášť náchylné na útok.

Prečo to môže byť pre vašu organizáciu nákladné