Według powtarzanego w świecie online powiedzonka, w internecie istnieją dwa rodzaje firm. Te które już zhakowano oraz te, których jeszcze nie zhakowano. Wśród ofiar cyber ataków są zarówno giganci jak małe i średnie firmy. Wymieńmy tylko kilka: „Target”, „Anthem”, „Home Depot”, „J.P. Morgan”, system emaili Białego Domu w Stanach Zjednoczonych. Dziś weźmiemy na tapetę zagrożenia internetu.
Historia, którą Ci zaraz opowiem, zdarzyła się w listopadzie 2014 roku i wstrząsnęła w posadach światem internetu.
To co w niej kluczowe: niebezpieczeństwo wykradzenia danych kart debetowych, kredytowych, danych, zniszczenia danych, znane jest użytkownikom internetu od dawna, jednak nigdy nie zdarzyło się na taką skalę. Jakie ma to znaczenie dla Ciebie? Według przedstawiciela FBI, Josepha Demeresta, 90% firm w sektorze prywatnym nie ma wystarczającej ochrony przed tego typu atakami. Stwierdzenie to padło przed przedstawicielami Senatu Stanów Zjednoczonych Ameryki.
Atak i prawie kompletne zniszczenie Sony Pictures.
24 listopada około godziny 7 rano czasu pacyficznego (to odpowiada godzinie 16-tej w Polsce) rozpoczął się porażający atak hakerski na studia Sony Pictures. Pracownicy logujący się do komputerów sieci w firmie witani byli grafiką przedstawiającą szkielet ludzki wyciągający kości nad przeistoczonymi w zombie głowami dwóch szefów firmy, oraz tekstem informującym o opanowaniu przez hakerów całej sieci i danych firmy Sony.
Złośliwe oprogramowanie przeskakując z komputera na komputer na terenie kampusu oraz na innych kontynentach, zniszczyło wszystkie dane z 3,262 firmowych komputerów (całkowita liczba komputerów firmowych w tamtym czasie liczyła 6,797), oraz z 837 z 1,555 serwerów. Dodatkowo, złośliwe oprogramowanie wyposażone było w algorytm, który przepisał zawarte na komputerach i serwerach dane na 7 różnych sposobów, przeistaczając sprzęt w górę złomu i plastiku.
Co gorsze, hakerzy najpierw wykradli dane a dopiero później dokonali ich zniszczenia. Wszystko to trwało około godziny, spychając Sony do prawie kompletnego niebytu. Przez kolejne tygodnie licząc od 24 listopada, w świecie internetu upubliczniano krok po kroku dane firmy, co zawierało miedzy innymi niedokończone scenariusze filmów, poufne emaile, 5 filmów.
Zemsta dyktatora.
19 grudnia 2014 roku FBI winą za zniszczenia obarczyło Koreę Północną.
Ta informacja wywodziła się z histori, która zdarzyła się przed atakiem. Sony Pictures zrealizowało komedię „The Interview”, w której dwóch dziennikarzy amerykańskich zaproszonych do Korei Północnej, przeprowadza zakończony sukcesem atak i morderstwo ówczesnego przywódcy tego kraju. W filmie by nie pozostawiać widzom złudzeń, nawet imię i nazwisko dyktatora Kim Jong-un, pozostawiono niezmienione. Komedia miała wejść na ekrany kin w Wigilię 2014 roku.
Realizacja filmu kosztowała ponad 76 milionów dolarów amerykańskich.
Korea Północna znana jest w świecie internetu z niszczących działań hakerskich, dokonywanych przez wyspecjalizowaną „armię” kilku tysięcy hakerów. Jednym z najbardziej znanych był atak zwany pod nazwą DarkSeoul, który kosztował poszkodowana w nim Koreę Południową ponad 700 milionów dolarów. Zagrożenia w internecie to temat w Korei Północnej na porządku dziennym.
Kwestię moralną stworzenia wspomnianego filmu pozostawiamy Ci pod własna rozwagę, (Korea Północna posiada broń nuklearną, nie waha się przeprowadzać niszczące działania przeciwko biznesom demokratycznej części świata, znana jest z łamania praw człowieka, jednak czy upublicznianie głupkowatego film o zabiciu dyktatora ma większe przełożenie polityczne niż działania dyplomatyczne?).
Atak hakerski z 24 listopada kosztował Sony co najmniej 41 milionów dolarów strat (dane na marzec 2015), plus wiele innych nadchodzących kosztów, na przykład procesy sądowe wytyczone Sony przez jej pracowników oskarżające firmę o brak należytej ochrony informacji poufnych, odbudowa sieci IT, reputacji i inne.
Odbudowa
Co Sony wprowadza obecnie by zabezpieczyć się przed potencjalnymi atakami w przyszłości?
Plan opiera się o zasadę „zero-zaufania”:
- zbudowanie całego systemu IT od nowa, w oparciu o odmienne zasady niż budowany poprzednio
- ograniczony dostęp do internetu
- absolutne zminimalizowanie przechowywania informacji w aktywnej sieci, reszta archiwizowana w bezpiecznej lokalizacji, zakodowana i odcięta od internetu
- archiwizowanie emaili po kilku tygodniach od ich otrzymania
- administratorzy systemu otrzymali dostęp tylko do niewielkich fragmentów sieci, wymaganych do ich pracy
- zakaz instalowania aplikacji z internetu poza nielicznymi dozwolonymi
- każdy pracownik Sony przechodzi dwustopniowe logowanie się do systemu firmy
- silnie chroniące ściany ogniowe
Plus wiele innych technologii chroniących przez atakami w przestrzeni internetu.
Czy to wystarczy?
Ekspert przestrzeni cybernetycznej twierdzi, że 100% zapewnienia bezpieczeństwa nie ma nigdy. „gdy nie stosujesz żadnych zabezpieczeń, ryzyko ataku jest 100%. Gdy się zabezpieczasz w wysokim stopniu, po prostu je zmniejszasz, do na przykład 10%-15% (Sony obecnie). Ale nigdy nie usuwasz całkowicie.”
Bezpieczeństwo sklepów internetowych małych i średnich firm
W przypadku małych i średnich firm, ryzyko ataku jest stałe. Na ogół poza zasięgiem pozostają drogie systemy anty-włamaniowe. Jednak, każdy nowy element ochrony dodany do sklepu www, zmniejsza szanse na wykradzenie danych czy zniszczenie platformy.
Według badań firmy LexisNexis opublikowanych w 2014 roku w raporcie „True cost of Fraud Security”, sprzedawcy online stracili w roku 2013 z powodu ataków hakerskich, włamań, kradzieży danych kart, 11,1 miliarda dolarów amerykańskich. Co gorsze, ten trend nie zwalnia, ale procent zysków utraconych na rzecz kradzieży online wzrósł o 70% w skali jednego roku, z 0.80 procenta w 2013 do 1,36 procenta w roku 2014.
Inwestując w lepsza ochronę przeciw atakom hakerskim, unikasz utraty pieniędzy, ale co kluczowe, chronisz reputacje własnej firmy! Co radzimy zastosować:
- Wykonywać pełne backupy całego sklepu internetowego, raz na tydzień.
- Stosować pluginy chroniące przez hakerami, jak na przykład bardzo dobry plugin „iThemes Security”
- Wybór bezpieczniejszego serwera. Odradzamy korzystanie z serwera nazwa.pl, ze względu na mniejsze bezpieczeństwo stron (informację tą bazujemy na danych pochodzących od naszych klientów i stron znajomych opartych na owym serwerze). Sugerujemy serwer ZenBox (polski), bądź na przykład HostGator (zagraniczny). Nasza firma również oferuje usługi hostingowe dla firm.
Solidny program antywirusowy na komputerze, laptopie, na przykład Norton Internet Security. (Przeprowadzane w całej przestrzeni badania pokazują, że codziennie powstaje około 60 000 nowych wirusów, Trojanów i innych złośliwych oprogramowań.) Najnowsze oprogramowanie AntyWirusowe dodane do Windowsa, ma chronić tylko przed około 80% z nich (dane WebsiteMagazine, wrzesień 2015)
- Eksperci sugerują, by w przypadku gdy chronisz więcej urządzeń niż pojedynczy komputer (Internet Rzeczy), stosować jeden bardzo dobry kompletny program, który zapewni wielo-poziomową ochronę, wliczając w to: AntyWirus, monitoring aplikacji, filtrowanie materiałów na komputerze, treści przeglądanej w internecie, utratę danych. Nie tylko zapewnisz kompleksowa ochronę wszystkim urządzeniom, wliczając w to smartfon, ale i unikniesz konieczności pamiętania o różnych wygasających licencjach.
Twoja reputacja jest bezcenna, ochrona danych kart płatniczych klientów, bezpieczeństwo twojego komputera jest działaniem oszczędzającym Ci pieniądze. Koszt ponoszony w wyniku ataku hakerskiego przekracza koszty ponoszone na ochronę. Jeżeli twoja strona jednak zostanie zaatakowana, zapraszamy Cię do kontaktu. W przeciągu 24 godzin oczyścimy ją z wirusów.
teksty źródłowe
„Fortune”, z dnia 01.07.2015
„Website magazine” Wrzesień 2015
Wikipedia https://en.wikipedia.org/wiki/Sony_Pictures_Entertainment_hack
BBC http://www.bbc.com/news/entertainment-arts-30512032