Сеть Сони Pictures принята атакующими, блокируя сотрудников. Что это говорит о стране корпоративной безопасности сейчас?Сони Pictures по сообщениям была поражена нападением, которое приняло его сеть и заблокировало его работников.
Несколько сзади нападения вызывает себя #GOP (Опекуны Мира) и предположительно держит эти Сони Pictures заложником.Изображение, первоначально добавленное на Reddit, показывает экран выкупа, что #GOP хакеры ставят сеть Сони Pictures.
Атакующие также послали, пару сжали .zip файлы, которые включают предполагаемые внутренние денежные отчеты Сони Pictures.Эксперты по безопасности, с которыми связывается eWEEK, разглядывают нарушение Сони Pictures как увлекательное событие, не смотря на то, что это – то, которое, к сожалению, не уникально.Тодд Харрис, директор в Базисной безопасности, заявил, что наступление есть увлекательным смешением хактивизма, социальной разработки, кражи интеллектуальной собственности и хорошей утечки данных.
«Тогда как сам взлом не удивляет меня, переменная применяемая тактика делает», заявил Harris. «Не только была вся отключенная сеть, но и хакеры помещают примерно графику 1980-х на неспециализированные компьютеры с предупреждением полуугрозы на жаргонном британском».Майк Дэвис, CTO CounterTack, сообщил eWEEK, что, что происходит с Сони Pictures, не распространен, но определенно случился в прошлом. Как примеры, Дэвис отметил сеть поликлиник, которая держалась заложником атакующим, и вдобавок несколькими событиями в Мексике, где атакующие держали сети заложником, пока не оплачено.Обороноспособность
Тогда как определенная причина того, как атакующие смогли поставить под угрозу сеть Сони Pictures, еще не известна, существует довольно много способов самая успешной практики, которые предприятия должны разглядеть для ограничения риска.Один из увлекательных качеств нарушения Сони Pictures, Дэвис отметил, то, что попытка Сони повторно добиться неприятности легко включенные закрывающиеся совокупности для понижения риска предстоящих неприятностей.«Эта информация выделяется, что, даже будучи нарушенным многократно, компания, скорее всего, не имеет свойстве скоро выполнить реагирование на инциденты для понимания то, что сделало наступление, где атакующий и как повторно добиться нападения скоро», сообщил Дэвис.
Нет никакого чудодейственного средства для безопасности, по словам Кевина О’Брайена, вице-президента и основывающего участника команды в Conjur. В целом организации должны прекратить надеяться на основанные на LDAP совокупности, чтобы сегментировать полномочия и отыскать основанную на ролях альтернативу, которая может приспособиться к методам, которыми код и люди практически взаимодействуют в современных сетях, сообщил О’Брайен eWEEK. Он также предлагает, чтобы организации сохранили полный и журналы аутентификации и неизменный доступ и держали их раздельно от совокупностей, которые генерируют их.Новая идея постоянного контроля оказать помощь сократить риск и ускорить путь к исправлению есть темой, которую также защищает Тим (ТК) Кеанини, CTO в Lancope.
«Компании инвестировали в обороноспособность безопасности, и время, что они становятся более стратегическими и думают об изображении большего размера непрерывности бизнеса перед лицом продвигающейся угрозы», сообщил Кеанини. «В частности обеспечивайте, что сетевая сообщение всех типов, добрых и нехороших, проверена так, чтобы нигде не было для этих соперников с целью проведения их операций без того, чтобы быть найденным».В случае если в нападении Сони Pictures не было попытки шантажа, это, быть может, были месяцы либо даже за годы перед тем, как атакующие были обнаружены, сообщил он.«Мы говорим, что соперники будут теми, чтобы сообщить Вам, что Ваши компьютерные совокупности поставились под угрозу?» Кеанини сообщил. «Существует метод перевоплотить всю сеть в сетку датчика, и компании должны сделать эти инвестиции раньше, чем позднее, потому, что большая часть уже поставилось под угрозу и просто еще не знает это».Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.