|
CYBERSECURITY |
|
Cześć Jan!
Zacznijmy od łamiących wieści dla użytkowników Windowsa: po 40 latach straszenia z ekranów naszych komputerów, tak zwany Blue Screen of Death – czyli panel informujący, że coś poszło nie tak i system wymaga restartu – zmieni kolor na… czarny. Ta zmiana to nie tylko symbol końca pewnej epoki, ale również potencjalny problem z punktu widzenia zwykłego użytkownika - w nowej wersji panel niewiele różnić się będzie bowiem od ekranu pokazującego postęp aktualizacji. Ale admini z pewnością ucieszą się z tej zmiany, bo Black Screen of Death – w odróżnieniu od poprzednika – pozwoli im szybciej zlokalizować źródło problemu wyświetlając m.in. kod błędu.
Przy okazji warto wspomnieć, że wbrew zapowiedziom, Microsoft nie zakończy wsparcia dla Windowsa 10 w październiku tego roku. Albo raczej – zakończy, chyba że użytkownik skusi się na ofertę wykupienia ESU (Extended Security Updates), co pozwoli na bezpieczne korzystanie z systemu do 2028 roku. Koszt to 30 dolarów albo 1000 punktów Microsoft Rewards albo… podzielenie się z gigantem swoimi danymi telemetrycznymi.
|
|
No ale czas już przejść do dzisiejszego tematu przewodniego, czyli efektów cyberataków.
To, że atak hakerski może doprowadzić do strat finansowych i wizerunkowych, wycieku lub utraty danych albo po prostu do dalszych incydentów bezpieczeństwa z pewnością już wiesz, a jeśli nie, to polecam Ci zajrzenie na naszego bloga. Ja natomiast skupię się na skutkach bardziej „namacalnych”. |
|
W tym roku Wielką Brytanię nawiedziła seria ataków na sektor handlu detalicznego, a jedną z ofiar stała się sieć supermarketów Marks&Spencer. Efekt: puste półki sklepów stacjonarnych i niedostępność platformy online przez 7 tygodni. CEO szacuje, że najgorsze skutki ataku uda się zniwelować do sierpnia, ale koszt przestoju to i tak przynajmniej 300 milionów funtów. Oprócz M&S na celownik grupy Scattered Spider trafiły też sklepy Victoria’s Secret, Co-op i londyński dom towarowy Harrods.
Co ciekawe, ta konkretna grupa hakerska, po kilku atakach na sklepy przerzuciła się na branżę ubezpieczeniową, a obecnie atakuje linie lotnicze i sektor transportu. Czy to mylenie tropów, czy poszukiwanie najbardziej dochodowej niszy – ciężko powiedzieć. |
|
Innym skutkiem ataku może być też zebranie informacji potrzebnych do dalszych, bardziej złożonych ataków (np. whale-phishing). I tu na szczególną uwagę zasługują incydenty przejęcia dostępów do oprogramowania monitorującego pracowników. Programy tego typu mogą okazać się dla hakerów prawdziwą kopalnią wiedzy o firmie i obserwowanych pracownikach, a co za tym idzie – doskonałą bazą dla późniejszych ataków socjotechnicznych.
Ale myśląc o skutkach ataku, warto wyjść też poza kontekst stricte biznesowy. W tym roku podwoiła się liczba ataków ransomware na przemysł spożywczy i rolnictwo, przez co wzrasta ryzyko ograniczonej dostępności niektórych produktów. Z kolei atak na norweską tamę, który mógł potencjalnie skończyć się zalaniem terenów znajdujących się poniżej zbiornika, wydarzył się przez… słabe hasło dostępu do panelu zarządzania |