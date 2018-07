Pod koniec zeszłego tygodnia doszło do wycieku 160 GB danych wiodących producentów motoryzacyjnych takich jak Fiat, Tesla, General Motors czy Volkswagen. Wśród danych można było znaleźć plany fabryk, faktury oraz najbardziej wrażliwe dane objęte klauzulą tajności. Dane były przechowywane na serwerach firmy Level One Robotics.

W bardzo wielu przypadkach do wycieków dochodzi nie poprzez bezpośredni atak na daną organizację, podobnie jak w przypadku zdobywania twierdzy, najlepiej wejść przez małe tylne drzwi „od kuchni” - mówi Łukasz Nowatkowski, dyrektor IT G Data Software.

Problem ten nie jest nowością. Zeszłoroczne wycieki danych z serwerów amerykańskich agencji rządowych również były spowodowane nieodpowiednią polityką bezpieczeństwa jednego z podwykonawców odpowiedzialnego za ich przechowywanie i przetwarzanie.

Skuteczna polityka bezpieczeństwa nie może ograniczać się tylko do naszej organizacji. Każda firma powinna sprawdzać, w jaki sposób jej podwykonawcy lub partnerzy biznesowi chronią powierzane im pliki lub informacje - mówi Nowatkowski.

Podstawową bronią hakerów nadal jest socjotechnika. Jeśli uzyskamy dostęp do jednej faktury, która nie ma bezpośredniego wpływu na bezpieczeństwo firmy, haker wykorzysta ją jak podstawę do bezpośredniego ataku. Ułatwiamy mu w ten sposób pozyskanie krytycznych informacji na podstawie, których może on w 100% uwiarygodnić swoje działania.

Możemy wyobrazić sobie sytuację, w której mają dane z faktury zgłaszamy się do działu księgowości danej firmy i prosimy o jej korektę, lub podajemy inny numer konta. Haker podszywając się pod przedstawiciela podwykonawcy jest wrogiem, z którym nie będziemy mogli sobie poradzić - mówi Nowatkowski.

Nowe przepisy dotyczące bezpieczeństwa danych takie jak RODO, nie będą mogły być w pełni skuteczne, bez wdrożenia jednolitej polityki bezpieczeństwa. Skuteczne zabezpieczenia w jednej firmie nie sprawiają, że jest ona odporna na ataki. Nie bez powodu Internet to sieć, a jedno słabsze ogniwo osłabia ją całą.