Informacje

Wyciekły dane branży motoryzacyjnej

Zespół wGospodarce

Zespół wGospodarce

Portal informacji i opinii o stanie gospodarki

  • Opublikowano: 25 lipca 2018, 11:47

    Aktualizacja: 25 lipca 2018, 14:12

  • 0
  • Powiększ tekst

Pod koniec zeszłego tygodnia doszło do wycieku 160 GB danych wiodących producentów motoryzacyjnych takich jak Fiat, Tesla, General Motors czy Volkswagen. Wśród danych można było znaleźć plany fabryk, faktury oraz najbardziej wrażliwe dane objęte klauzulą tajności. Dane były przechowywane na serwerach firmy Level One Robotics.

W bardzo wielu przypadkach do wycieków dochodzi nie poprzez bezpośredni atak na daną organizację, podobnie jak w przypadku zdobywania twierdzy, najlepiej wejść przez małe tylne drzwi „od kuchni” - mówi Łukasz Nowatkowski, dyrektor IT G Data Software.

Oglądaj więcej w telewizji wPolsce.pl:

Problem ten nie jest nowością. Zeszłoroczne wycieki danych z serwerów amerykańskich agencji rządowych również były spowodowane nieodpowiednią polityką bezpieczeństwa jednego z podwykonawców odpowiedzialnego za ich przechowywanie i przetwarzanie.

Skuteczna polityka bezpieczeństwa nie może ograniczać się tylko do naszej organizacji. Każda firma powinna sprawdzać, w jaki sposób jej podwykonawcy lub partnerzy biznesowi chronią powierzane im pliki lub informacje - mówi Nowatkowski.

Podstawową bronią hakerów nadal jest socjotechnika. Jeśli uzyskamy dostęp do jednej faktury, która nie ma bezpośredniego wpływu na bezpieczeństwo firmy, haker wykorzysta ją jak podstawę do bezpośredniego ataku. Ułatwiamy mu w ten sposób pozyskanie krytycznych informacji na podstawie, których może on w 100% uwiarygodnić swoje działania.

Możemy wyobrazić sobie sytuację, w której mają dane z faktury zgłaszamy się do działu księgowości danej firmy i prosimy o jej korektę, lub podajemy inny numer konta. Haker podszywając się pod przedstawiciela podwykonawcy jest wrogiem, z którym nie będziemy mogli sobie poradzić - mówi Nowatkowski.

Nowe przepisy dotyczące bezpieczeństwa danych takie jak RODO, nie będą mogły być w pełni skuteczne, bez wdrożenia jednolitej polityki bezpieczeństwa. Skuteczne zabezpieczenia w jednej firmie nie sprawiają, że jest ona odporna na ataki. Nie bez powodu Internet to sieć, a jedno słabsze ogniwo osłabia ją całą.

Według mnie każda firma, która nawiązuje współpracę z innym podmiotem, który będzie miał choćby minimalny dostęp do macierzystego systemu IT, powinna spełniać te same wymogi. Uważam, że takie sytuacje będą powtarzać się coraz częściej, dlatego nawet mniejsze firmy dla własnego bezpieczeństwa powinny zadbać o bezpieczeństwo przechowywanych danych - dodaje.

Powiązane tematy

Komentarze