Na maioria das vezes, é um incidente de segurança cibernética que ensina às organizações o significado da segurança
O investimento de recursos para fortalecer a segurança da informação ainda não é priorizado e é considerado um gasto secundário.
As organizações afetadas por tais incidentes têm que passar por perdas financeiras e de reputação extremas. Essas organizações comprometidas são um exemplo para todos aprenderem a “não” lidar com um incidente de segurança cibernética.
Equifax: o primeiro exemplo do que não fazer
Foi em julho de 2017 que a Equifax revelou que dados de 143 milhões de americanos foram violados. Os hackers invadiram o sistema da empresa em maio de 2017 por meio da vulnerabilidade do Apache Struts. Por três meses consecutivos, a Equifax não conseguiu consertar a vulnerabilidade, embora o Apache tenha lançado uma atualização de software em março de 2017.
Para piorar, essa foi a segunda brecha naquele ano para a Equifax. Os invasores conseguiram alterar a senha de quatro dígitos e ganharam acesso à divisão de folha de pagamento da TALX para o período de abril de 2016 a março de 2017.
Os hackers redirecionaram a conta oficial da Equifax levando os usuários a um site de phishing. Outro site da Equifax que oferece crédito gratuito também foi comprometido pelos invasores e os clientes, quando não conseguiram acessá-lo, tiveram que enviar solicitações de papel com documentos de identificação anexados. [1]
Onde eles erraram
Divulgação adiada : A Equifax alegou que ficou sabendo da violação no final de julho de 2017 e levou cerca de seis semanas para divulgá-la. A empresa pode ter usado o tempo para planejar uma resposta a um incidente e garantir aos clientes uma orientação adequada. Em vez disso, anunciou a aposentadoria repentina de seu CEO. [2]
Uber: resgate pago para esconder a violação
A Uber foi contatada em novembro de 2016 por ciberatautas afirmando que eles haviam comprometido as informações pessoais de 57 milhões de motoristas e passageiros, dos quais 25 milhões são dos Estados Unidos.
Uber percebeu a gravidade da violação e pagou aos atacantes US $ 100.000 para não revelar o incidente em público. Em 2017, quando o conselho de administração estava investigando o litígio de uma questão totalmente diferente, o escritório de advocacia descobriu o pagamento do resgate, e a violação tornou-se pública.
A Uber também teve de incorrer em 148 milhões como custo de liquidação com todas as partes interessadas. [1]
Onde eles erraram
Não há plano de backup: o Uber não conseguiu lidar com o incidente de acordo com a lei e a jurisdição. Devido à falta de um plano de backup, a empresa ficou sem o apoio da polícia para pagar os agressores.
Cobertura de dados cara coberta: As ramificações de um encobrimento podem ser piores do que a violação real. A violação de dados da Uber é um aprendizado para executivos mais altos em qualquer organização para revelar incidentes de segurança cibernética assim que eles são identificados.
Falha em sua responsabilidade social: as pessoas confiam em grandes organizações principalmente porque fazem o melhor para proteger os dados que controlam e mantêm a transparência com seus clientes. Uber falhou em ambas as expectativas. [3]
Allscripts: o caso de informações ausentes
Em janeiro de 2018, o centro de operações de segurança (SOC) no registro de saúde eletrônico (EHR) e o provedor de software de gerenciamento de prática, Allscripts, detectaram atividade anormal. Assim que a equipe percebeu que é um ransomware SamSam completo, a equipe procurou a Microsoft, a Mandiant e a Cisco por ajuda. A rede Allscripts caiu quase completamente, falhando no acesso confiável aos serviços e impactando negativamente 1500 clientes por mais de uma semana. [4]
[blockquote style=”1″]Mais sobre ataques cibernéticos semelhantes: setor de saúde – o novo acesso a criminosos cibernéticos[/blockquote]
O verdadeiro problema começou quando se tornou totalmente funcional; alguns dos clientes ainda enfrentavam vários erros de login.
Os usuários de Allscripts enviaram muitos e-mails para a Healthcare IT News, buscando esclarecimentos sobre os problemas de acessibilidade. Logo, a Boynton Beach, uma ortopedia não cirúrgica da Flórida, abriu um processo em nome de todos os clientes afetados alegando que isso resultou em interrupção significativa de negócios e perda de receita.
Onde eles erraram
Falta de transparência: após a fase de contenção, uma organização deve abordar os clientes, pares do setor e órgãos reguladores. No entanto, Allscripts não conseguiu estabelecer comunicação sobre o problema em questão, o que deixou seus clientes frustrados e perplexos.
Gerenciando Incidentes de Segurança Cibernética – Uma Maneira Melhor
1 – Tome uma abordagem em várias camadas
Além de construir sistemas com segurança robusta, as organizações devem realizar manutenção regular para garantir que a segurança seja atualizada. Eles devem ter uma medida extra no armazenamento dos dados. As organizações também devem criar políticas e procedimentos e fornecer treinamento regular a seus funcionários em todos os níveis. Por fim, um plano de incidentes deve ser mantido à mão para que, caso ocorra uma violação, possa ser mitigado imediatamente.
2 – Concentre-se em iniciativas de rescaldo
Concentrar-se na continuidade e mitigação de negócios não é uma estratégia para muitas empresas que tendem a se concentrar em técnicas de prevenção.
Depois de acompanhar tantos incidentes importantes, as organizações agora estão aprendendo que para evitar o constrangimento incorrido pelos gostos da Equifax; eles devem planejar reagir a uma violação de dados. Isso inclui o planejamento de resiliência para garantir a continuidade dos negócios, que deve incluir atividades de recuperação e comunicação efetiva com os reguladores de privacidade de dados e os clientes afetados.
3 – Considere os dados como um ativo
Quando os dados não são devidamente protegidos e as atividades de processamento não são documentadas e rastreadas corretamente, os dados podem se tornar uma responsabilidade para a organização. Os dados devem ser tratados como um ativo e, por implicação, adequadamente protegidos.
O tratamento de incidentes é igualmente importante para a prevenção de incidentes. A prevenção de segurança envolve a contribuição de habilidades e vários talentos para formar estratégias até sua prática em toda a organização. O tratamento de incidentes envolve habilidades e conhecimentos profissionais semelhantes.
O programa de Manejo de Incidentes Certificados do EC-Council (E | CIH) é uma credencial necessária quando você deseja liderar uma equipe de tratamento de incidentes. É um programa abrangente em nível de especialista que transmite conhecimento e habilidades que as organizações buscam de um especialista para lidar com o processo de incidente e contenção de forma eficaz. Mais detalhes sobre o programa podem ser aproveitados em nosso site.
Fontes: EC-COUNCIL
[1] https://www.healthcareitnews.com/news/how-not-handle-data-breach-brought-you-uber-equifax-and-many-others[2] https://www.csoonline.com/article/3226480/making-a-bad-situation-worse-how-equifax-mishandled-the-breach.html[3] https://www.govtech.com/blogs/lohrmann-on-cybersecurity/after-uber-data-breach-lessons-for-all-of-us.html[4] https://www.csoonline.com/article/3261093/ransomware-healthcare-and-incident-response-lessons-from-the-allscripts-attack.html