Dupa atacuri cibernetice asupra Funke si Madsack – Cum merge securitatea datelor la editorii germani

O mica greseala, apoi catastrofa si-a urmat cursul: „Cu colegii externi care ne-au sprijinit, am reusit in cele din urma sa identificam computerul zero, adica pacientul zero. Acesta a fost un dispozitiv care a deschis un mesaj de phishing un atasament rau intentionat. atacul “, a declarat Heiko Weigelt, seful tehnologiei informatiei din grupul media Funke.

El povesteste cum un e-mail care a fost deschis neglijent pe 18 decembrie, patru zile mai tarziu, a adus intregul grup de edituri intr-un punct mort virtual.

„Am observat cu putin timp inainte de ora sase dimineata ca rapoartele veneau din diferite locatii ca existau probleme de retea, ca sistemele nu erau accesibile si treptat ca unul sau celalalt dispozitiv final, adica un notebook, pur si simplu avea probleme tehnice In cateva minute, aceste rapoarte s-au condensat extrem de rapid, astfel incat am avut impresia relativ repede ca acesta a fost un atac cibernetic pe scara larga, care deja isi raspandea efectul. “

Nu numai ca Funke a fost afectat in ultimele luni, dar si Madsack si Radio Energy din Hamburg au raportat atacuri cibernetice grave.

(Dpa Picture Alliance / Ole Spata) Chaos Computer Club (CCC): mass-media investesc prea putin in securitatea IT 

Grupul de editare Madsack combate consecintele unui atac cibernetic. Hackerii au, de asemenea, succes, deoarece editorii acorda prea putina valoare securitatii IT, spune Constanze Kurz de la CCC.

Problema atacurilor ransomware

Trei companii de media au atacat in scurt timp – exista un val de atacuri impotriva mass-media germane care circula aici? O privire asupra economiei in ansamblu arata ca companiile media nu sunt mai mult si nici mai putin afectate decat altele. Mai degraba, numarul total de atacuri reusite a crescut. Foarte des, acestea sunt asa-numitele atacuri de rascumparare in care sistemele victimelor sunt criptate si apoi rascumpararea este stors.

Mai mult si mai presus de tot mai multe atacuri ransomware – acest lucru este demonstrat si de rapoartele de la Oficiul Federal German pentru Securitatea Informatiilor (BSI) si Oficiul Federal de Politie Penala.

Noutatea este ca atacurile se desfasoara din ce in ce mai mult intr-o maniera directionata, relateaza consultantul in securitate IT de la HiSolutions AG, Manuel Atug: „Atacurile de marfuri rascumparate traverseaza toate industriile si toate dimensiunile. Atacatorii nu sunt interesati daca cineva este inaltime sau inaltime Singurul lucru care il intereseaza pe atacator este daca pot cumva sa obtin profitul maxim din acesta cu cat mai putin efort posibil. Cand vine vorba de atacuri de ransomware, nu vorbim despre niste Hesse mijlocie, in varsta de 20 de ani. in gradinita care inca traieste cu mama lui spargand computerele. polivalik.ru Vorbim despre crima organizata.

• lamborghini
• treninguri barbati
• shakira
• rompetrol
• btc
• autoscout
• ometv
• etoro
• legacies
• eminescu
• vies
• convertor
• realitatea net
• zacusca de vinete
• parintele calistrat
• tunsori baieti
• xpert beauty
• evenimentul zilei
• malta
• nicolae guta

Aceasta este crima de banda si scot milioane de companii din cele rascumparate. Si se uita foarte atent la victimele lor si suna pe piata , ca sa zicem asa.pentru ca au primit o mare varietate pe care o pot abuza “

„Securitatea cibernetica nu a atins inca nivelul de management”

O mare parte a atacurilor este posibila prin lacune de securitate care sunt fie inca necunoscute, fie pur si simplu nu au fost inca remediate. Dar, dupa cum subliniaza expertii in securitate precum Atug si multi altii, inca nu se face suficient pentru securitatea IT. De multe ori si pentru ca este / este pur si simplu prea scump pentru companii.

Sebastian Artz, responsabil pentru domeniile de securitate a informatiilor si politica de securitate a asociatiei din industria IT Bitkom: „Problema cu multe companii mai mici este inca, desigur, dar si cu multe companii mari, ca securitatea cibernetica nu poate fi respinsa din mana. Este desigur, cazul in care daca securitatea IT sau securitatea cibernetica nu sunt luate in considerare in comitetul de gestionare, atunci sunt alocate resurse insuficiente, nu sunt prevazute fonduri pentru, de exemplu, ofiterii de securitate sau intregul departament IT, care poate fi, de asemenea, adecvat se pozitioneaza in vederea situatiei de pericol, in ceea ce priveste oamenii, tehnologia si organizatia. “

(stoc imago si oameni) Cand hackerii ataca – In arena de formare a razboinicilor de date

specialistii IT din toata Europa pot fi instruiti  intr-o vila din Praga. Cum va puteti proteja impotriva atacurilor hackerilor? Instruirea are loc in cele mai realiste conditii posibile.

„La momentul nepotrivit cu utilizatorul final gresit”

Compania nu comenteaza ce tip de atac a lovit grupul media Funke sau daca rascumpararea a fost platita. Cu toate acestea, intr-un interviu cu Heiko Weigelt, devine clar ca compania ar fi putut pur si simplu sa aiba ghinion. Deoarece singurul computer pe care a fost deschis e-mailul cauzal a ratat o actualizare.

„Din pacate, e-mailul tocmai a sosit la momentul nepotrivit, la utilizatorul final gresit, care se astepta sa primeasca un e-mail care simuleaza de fapt acest e-mail de phishing in acel moment atacatorului contextul potrivit cu utilizatorul potrivit la momentul potrivit.”

Facand fata incidentului a durat saptamani la Funke. Dupa cum spune CIO, operatiunile au putut fi mentinute doar datorita multei creativitati si angajamentului reciproc al tuturor angajatilor. Heiko Weigelt: “Bineinteles ca stim ca problema securitatii si ca intelegerea utilizatorilor finali a atacurilor sau a tentativelor de frauda trebuie sa fie sporita. Din punctul meu de vedere, aceasta este principalele„ lectii invatate ”. servers.org.ua “