Kāpēc Yahoo Aizņēma Tik Daudz Laika, Lai Atklātu Drošības Pārkāpumus?

{h1}

Linkedin, myspace, yahoo: kāpēc uzņēmumiem ir nepieciešams tik ilgs laiks, lai atklātu, ka viņi ir uzlauzti?

Šis raksts sākotnēji tika publicēts The Conversation. Publikācija pievienoja rakstu WordsSideKick.com ekspertu balsīm: Op-Ed & Insights.

Septembra beigās Yahoo paziņoja, ka ir apdraudēti vismaz 500 miljoni lietotāju kontu. Nozagtie dati ietvēra lietotāju vārdus, e-pasta adreses, tālruņu numurus, dzimšanas datumus un šifrētas paroles, bet ne kredītkartes datus. Lieli datu pārkāpumi ir kļuvuši arvien izplatītāki: Tikai 2016. gadā mēs esam uzzinājuši par Yahoo pārkāpumiem, kā arī par LinkedIn hakeru (kompromitējot 167 miljonus kontu) un MySpace pārkāpumu (360 miljoni kontu).

Yahoo pārkāpums skāra vairāk lietotāju nekā pārējie divi, taču visiem tiem ir būtisks elements: Par tiem tika paziņots sabiedrībai gadus pēc fakta. LinkedIn uzlauzšana notika 2012. gadā, MySpace tika pārkāpts 2013. gadā un Yahoo tika uzlauzts 2014. gadā. Tikai 2016. gadā trīs vietņu lietotāji uzzināja, ka viņu informācija ir nozagta.

Kad personiskā informācija tiek nozagta, svarīga ir ātra reakcija. Klientiem ir jāmaina paroles un jāveic citi pasākumi, lai aizsargātu viņu identitāti, tostarp banku kontu un kredītvēsturi. Ja cilvēki nezina, ka ir noticis pārkāpums un ka viņiem jāveic šie aizsardzības pasākumi, viņi joprojām ir neaizsargāti.

Tad kāpēc tik ilgs laiks paiet, līdz uzņēmumi atklāj, ka ir uzlauzti? Tas nav tik vienkārši, kā jūs varētu domāt - vai cerēt.

Laiks ir galvenais faktors

Pagaidām vēl nav skaidrs, kad Yahoo uzzināja par savu uzbrukumu, lai gan šajā gadījumā laiks ir apšaubāms. Ziņu rakstā, kas publicēts 1. augustā, citēts uzņēmuma pārstāvis, sakot, ka Yahoo bija "informēts", ka hakeris tiešsaistes melnajā tirgū pārdod pieteikšanās datus par 200 miljoniem Yahoo kontu.

Bet vairāk nekā mēnesi vēlāk uzņēmums iesniedza dokumentu ASV finanšu regulatoriem, sakot, ka tas nezina par pretenzijām par "neatļautu piekļuvi", kas varētu ietekmēt tā gaidāmo pārdošanu Verizon. Un Verizon publiski paziņoja, ka ir uzzinājis par pārkāpumu tikai divas dienas pirms Yahoo paziņoja par to pasaulei.

Visi šie notikumi, protams, bija gadus pēc tam, kad pārkāpums faktiski bija noticis. Tā ir neparasti ilga kavēšanās. Saskaņā ar neseno tīkla drošības firmas FireEye ziņojumu, vidējais laika posms, kurā organizācijas tīkls tika apdraudēts, pirms tika atklāts pārkāpums, 2015. gadā bija 146 dienas.

Tas ietver visu veidu uzņēmumus visos uzņēmējdarbības veidos. Tā kā tā ir liela interneta kompānija ar ārkārtīgi lielu lietotāju bāzi, ir pamatoti gaidīt, ka Yahoo varētu atklāt un atklāt pārkāpumus daudz ātrāk nekā citas firmas.

Hakera atklāšana un apstiprināšana

Kompānija ir paziņojusi, ka uzskata, ka uzbrukumu veica valsts valdība, lai gan tā nav teikusi, no kuras valsts. Tas var liecināt, ka uzbrukums bija sarežģītāks un tāpēc grūtāk atklājams - taču nav iespējams zināt, vai tā ir taisnība, jo uzņēmums ir atteicies piedāvāt sīkāku informāciju par to, kā pārkāpums tika panākts.

Turklāt ikviens internetā var pretendēt uz jebko, ko vēlas - uzņēmumiem ir jāizpēta savas sistēmas, lai noskaidrotu, vai kāds, kurš reklamē, vai viņam ir pārdošanā esoša pieteikšanās informācija, kaut ko tiešām ir paņēmis, vai tikai to dara, lai radītu nepatikšanas.

Netehniski iemesli, kuru dēļ Yahoo aizņēma tik daudz laika, lai atklātu uzlauzšanu, varētu būt biežas pārmaiņas tās drošības komandas vadībā un stress visā uzņēmumā, meklējot pircēju.

Sabiedrības informēšana

Kad uzņēmums ir uzzinājis, ka tas ir uzlauzts, ir svarīgi pateikt klientiem - un sabiedrībai -, lai cilvēki varētu veikt atbilstošus pasākumus, lai aizsargātu savu informāciju, privātumu un identitāti.

Pašlaik nav federālā likuma par to, kad uzņēmumiem ir jāinformē sabiedrība par informācijas drošības pārkāpumiem. Demokrāti 2015. gadā ierosināja dot uzņēmumiem 30 dienas no hack atklāšanas līdz paziņošanai, ka tas ir noticis. Šīs pūles neizdevās, jo daudzās valstīs, kurām ir atšķirīgas prasības, ir stingrāki standarti, kurus federālais likums būtu atcēlis.

Korporatīvās reputācijas atjaunošana

Tehnoloģiju uzņēmumi parasti var ātri atgūties no datu pārkāpumiem - ja tie ātri reaģē un veic nepieciešamās darbības, lai informētu savus lietotājus. Tas attiecas arī uz korporācijām, kuru datu pārkāpumu rezultātā tika apdraudēta klientu kredītkaršu informācija, piemēram, Target 2013. gadā un Home Depot 2014. gadā.

Pēc pārkāpumiem iesniegtās tiesas prāvas uzņēmumiem ir izmaksājušas miljonus norēķinu izmaksu, nemaz nerunājot par juridiskajām nodevām un zaudēto biznesu. Nodarbība ir skaidra: labāk ir atklāt datu pārkāpumus agrīnā stadijā. Ja Yahoo uzzināja par savu hakeru jau augustā - vai pat pirms gadiem - un veltīja tik daudz laika, lai paziņotu par to sabiedrībai, uzņēmums ir acīmredzami nodevis savu lietotāju uzticību.

Lai arī pēc drošības pārkāpuma publiskošanas Yahoo mudināja lietotājus mainīt paroles un drošības jautājumus, tūkstošiem lietotāju vērsās sociālajos medijos, lai izteiktu dusmas, ka uzņēmumam bija vajadzīgi divi gadi, lai atklātu datu pārkāpumu. Pret Yahoo iesniegtās tiesas prāvas arvien pieaug.

Uzņēmumiem, pat tādiem tehnoloģiju centriem kā Yahoo, var būt ārkārtīgi grūti pasargāt sevi no kvalificētiem un apņēmīgiem hakeriem. Bet nepaziņošana par uzbrukumu, tiklīdz ir aizdomas, ka tas var būt tikpat postošs kā pats hakers.

Yanfang Ye, datorzinātņu un elektrotehnikas profesora asistents, Rietumvirdžīnijas universitāte

Šis raksts sākotnēji tika publicēts vietnē The Conversation. Izlasiet oriģinālo rakstu.

Kāpēc Yahoo Aizņēma Tik Daudz Laika, Lai Atklātu Drošības Pārkāpumus?


Video Papildinājums: .




Pētniecība


Dienas Attēls: 2014. Gada Jūlijs
Dienas Attēls: 2014. Gada Jūlijs

Asv Sāls Patēriņš Nedaudz Pazeminās, Bet Amerikāņi Joprojām Ēd Pārāk Daudz
Asv Sāls Patēriņš Nedaudz Pazeminās, Bet Amerikāņi Joprojām Ēd Pārāk Daudz

Zinātne Ziņas


Šo Animēto Monu Liza Izveidoja Ai, Un Tas Ir Drausmīgi
Šo Animēto Monu Liza Izveidoja Ai, Un Tas Ir Drausmīgi

Sekss Nobaro Sieviešu Ērces Līdz 100 Reižu Normālam Izmēram
Sekss Nobaro Sieviešu Ērces Līdz 100 Reižu Normālam Izmēram

Sieviete, Zinātniece… Aktīvists: Atbildīgas Ir Sievietes Pētnieces (Op-Ed)
Sieviete, Zinātniece… Aktīvists: Atbildīgas Ir Sievietes Pētnieces (Op-Ed)

Ziemeļamerikas B-25 Mičela
Ziemeļamerikas B-25 Mičela

Kāpēc Mēs Pieņemam Sliktu Izvēli?
Kāpēc Mēs Pieņemam Sliktu Izvēli?


LV.WordsSideKick.com
Visas Tiesības Aizsargātas!
Pavairošana Materiālu Atļauts Tikai Prostanovkoy Aktīvu Saiti Uz Vietni LV.WordsSideKick.com

© 2005–2024 LV.WordsSideKick.com