Smartech IT | SOC

Categories
Bez kategorii

Czy hakerzy mogą zablokować film?

Czy hakerzy mogą zablokować film?

Nie tylko mogą, ale już to zrobili. Czy słyszeliście o filmie Wywiad ze Słońcem Narodu? Jeśli nie to być może właśnie dlatego, że zablokowanie promocji filmu było jednym z celów ataku hakerskiego na firmę Sony Pictures w listopadzie 2014 r…

Atak na wolność słowa?

Sony Pictures to wielka wytwórnia, która w swoim portfolio może pochwalić się m. in. serią przygód Jamesa Bonda, cyklem Spidermana czy Hotelem Transylwania, choć to zaledwie kilka tytułów pokazujących jej poziom. W listopadzie 2014 r. do systemów firmy włamała się grupa hakerów nazywająca siebie „Guardians of Peace” (Strażnicy pokoju), która zablokowała komputery pracowników i wykradła poufne dane. Do publicznej informacje trafiły informacje o pracownikach, wiadomości e-mail, listy płac, ale też informacje dotyczące planowanych przez firmę filmów.

Jednak najbardziej nietypowym w tym zdarzeniu było żądanie hakerów, aby odwołać premierę filmu Wywiad ze Słońcem Narodu. To komedia opowiadająca o twórcach popularnego show, którzy zwerbowani przez służby otrzymali zadanie zabicia przywódcy Korei Północnej Kim Jong-una. Cyber terroryści zagrozili fizycznymi atakami w dniu premiery w kinach, w których będzie wyświetlany film, co ostatecznie sprawiło, że Sony oficjalnie ją odwołało. Właśnie ze względu na żądnie wycofania filmu Wywiad ze Słońcem Narodu, atak przypisano władzom Korei Północnej. Te jednak stanowczo zaprzeczyły, a służbom nie udało się oficjalnie powiązać ich z tym incydentem. Bez wątpienia nadało to jednak politycznego charakteru atakowi i wzbudziło dyskusję na temat wolności słowa. Wyobraźmy sobie bowiem co byłoby gdyby można było zblokować każdy film, z którym ktoś nie zgadza się światopoglądowo?

Kosztowne włamanie

Atak okazał się dla Sony bardzo kosztowny nie tylko ze względów wizerunkowych. Firma tylko w 2015 r. przeznaczyła 35 milionów dolarów, aby uporać się ze stratami. Włamanie do Sony Pictures pokazało, że nawet giganci nie są bezpieczni, a inwestycja w cyberbezpieczeństwo jest o wiele mniej kosztowna, niż zażegnywania skutków ataku.

Co objęły działania naprawcze?

  • Koszty dochodzenia i wyjaśnienia ataku
  • Koszty zmiany sytemu i zabezpieczenia przed ponownymi atakami
  • Koszty usuwania ukradzionych danych z sieci
  • Koszty prawników zabiegających o usuniecie publikacji i wrażliwych danych
  • Koszty sądowe i odszkodowania dla pracowników oskarżających firmę o niedopilnowanie bezpieczeństwa informacji
  • Koszty straconego czasu pracy podczas ataku

Zobacz też:

Podsumowanie Konferencji Bezpieczeństwa IT w Administracji

W terminie od 27 do 28 października mieliśmy przyjemność uczestniczyć w 7. Forum Bezpieczeństwa IT w Administracj..

czytaj dalej

Jak Odbudować Kontrolę nad Moim Życiem po Hakerskim Ataku

W epoce cyfrowej, w której żyjemy, nasza egzystencja coraz bardziej splata się z technologią.

czytaj dalej

Hakerzy atakują Twittera

Hakerzy atakują Twittera Sto tysięcy dolarów stracili w lipcu użytkownicy Twittera, którzy dali się nabrać na tweety zachęcające do wpłacania …

czytaj dalej

Robisz selfie? Schowaj ręce!

Robisz selfie? Schowaj ręce! Takiego ataku hakerskiego jeszcze nie znaliśmy – nie jest nam już obcy phishing czy ransomware, ale …

czytaj dalej
Categories
Bez kategorii

Microsoft i Google inwestują w cyberbezpieczeństwo

Microsoft i Google inwestują w cyberbezpieczeństwo.

Google i Microsoft zobowiązały się zainwestować łącznie 30 miliardów dolarów w rozwój cyberbezpieczeństwa w ciągu najbliższych pięciu lat.

Rząd USA rozpoczął współpracę z firmami z sektora prywatnego w wyniku szeregu ataków cybernetycznych, które obnażyły ryzyko dla organizacji i rządów na całym świecie.

Spotkanie w Białym Domu poświęcone cyberbezpieczeństwu zgromadziło kadrę kierowniczą z sektorów edukacji, energetyki, finansów, ubezpieczeń i technologii, obejmowało również takie firmy takie jak Amazon, Apple, Bank of America, Code.org, Google czy IBM.

Rząd USA ogłosił współpracę między Narodowym Instytutem Standardów i Technologii (NIST) a partnerami branżowymi w celu opracowania nowych standardów bezpieczeństwa łańcucha dostaw technologii i gazociągów.

Firma Microsoft zobowiązała się zainwestować 20 miliardów dolarów w ciągu najbliższych pięciu lat w dostarczanie zaawansowanych rozwiązań bezpieczeństwa. Dodatkowo przeznaczy kwotę 150 na poprawę bezpieczeństwa usług technicznych używanych przez władze federalne, stanowe i lokalne.
Google zainwestuje 10 miliardów dolarów we wzmocnienie cyberbezpieczeństwa i rozwój programów zero-Trust mających zabezpieczać rozwój oprogramowania i poprawę bezpieczeństwa open-source.
źródło:

https://thehackernews.com

Zobacz też:

Podsumowanie Konferencji Bezpieczeństwa IT w Administracji

W terminie od 27 do 28 października mieliśmy przyjemność uczestniczyć w 7. Forum Bezpieczeństwa IT w Administracj..

czytaj dalej

Jak Odbudować Kontrolę nad Moim Życiem po Hakerskim Ataku

W epoce cyfrowej, w której żyjemy, nasza egzystencja coraz bardziej splata się z technologią.

czytaj dalej

Hakerzy atakują Twittera

Hakerzy atakują Twittera Sto tysięcy dolarów stracili w lipcu użytkownicy Twittera, którzy dali się nabrać na tweety zachęcające do wpłacania …

czytaj dalej

Robisz selfie? Schowaj ręce!

Robisz selfie? Schowaj ręce! Takiego ataku hakerskiego jeszcze nie znaliśmy – nie jest nam już obcy phishing czy ransomware, ale …

czytaj dalej