Czy hakerzy mogą zablokować film?

08 PAŹ

Czy hakerzy mogą zablokować film?

Nie tylko mogą, ale już to zrobili. Czy słyszeliście o filmie Wywiad ze Słońcem Narodu? Jeśli nie to być może właśnie dlatego, że zablokowanie promocji filmu było jednym z celów ataku hakerskiego na firmę Sony Pictures w listopadzie 2014 r…

Atak na wolność słowa?

Sony Pictures to wielka wytwórnia, która w swoim portfolio może pochwalić się m. in. serią przygód Jamesa Bonda, cyklem Spidermana czy Hotelem Transylwania, choć to zaledwie kilka tytułów pokazujących jej poziom.

W listopadzie 2014 r. do systemów firmy włamała się grupa hakerów nazywająca siebie „Guardians of Peace” (Strażnicy pokoju), która zablokowała komputery pracowników i wykradła poufne dane. Do publicznej informacje trafiły informacje o pracownikach, wiadomości e-mail, listy płac, ale też informacje dotyczące planowanych przez firmę filmów.

Jednak najbardziej nietypowym w tym zdarzeniu było żądanie hakerów, aby odwołać premierę filmu Wywiad ze Słońcem Narodu. 

To komedia opowiadająca o twórcach popularnego show, którzy zwerbowani przez służby otrzymali zadanie zabicia przywódcy Korei Północnej Kim Jong-una. Cyber terroryści zagrozili fizycznymi atakami w dniu premiery w kinach, w których będzie wyświetlany film, co ostatecznie sprawiło, że Sony oficjalnie ją odwołało.

Właśnie ze względu na żądnie wycofania filmu Wywiad ze Słońcem Narodu, atak przypisano władzom Korei Północnej. Te jednak stanowczo zaprzeczyły, a służbom nie udało się oficjalnie powiązać ich z tym incydentem. Bez wątpienia nadało to jednak politycznego charakteru atakowi i wzbudziło dyskusję na temat wolności słowa. Wyobraźmy sobie bowiem co byłoby gdyby można było zblokować każdy film, z którym ktoś nie zgadza się światopoglądowo?

Kosztowne włamanie

Atak okazał się dla Sony bardzo kosztowny nie tylko ze względów wizerunkowych. Firma tylko w 2015 r. przeznaczyła 35 milionów dolarów, aby uporać się ze stratami. 

Włamanie do Sony Pictures pokazało, że nawet giganci nie są bezpieczni, a inwestycja w cyberbezpieczeństwo jest o wiele mniej kosztowna, niż zażegnywania skutków ataku. 

Co objęły działania naprawcze?

  • Koszty dochodzenia i wyjaśnienia ataku
  • Koszty zmiany sytemu i zabezpieczenia przed ponownymi atakami
  • Koszty usuwania ukradzionych danych z sieci
  • Koszty prawników zabiegających o usuniecie publikacji i wrażliwych danych
  • Koszty sądowe i odszkodowania dla pracowników oskarżających firmę o niedopilnowanie bezpieczeństwa informacji
  • Koszty straconego czasu pracy podczas ataku

Jak się ustrzec?

Co firmy mogą zrobić, aby uniknąć podobnych sytuacji? Podpowiadamy, jak w prostych krokach zadbać o bezpieczeństwo danych:

Budowa świadomości zagrożeń

wśród pracowników np. poprzez serię szkoleń wszystkich pracowników w organizacji. Samo uświadomienie pracowników znacząco podnosi i to w tani sposób bezpieczeństwo firmy. Dowodem na to jest fakt że w tym samy czasie ci sami hakerzy podjęli próby ataku phishingowego (ataki na pracowników) na firmę AMC – dzięki lepszemu przeszkoleniu pracowników firma AMC uniknęła ataku

Lepsza kontrola dostępu do informacji

tu na pewno również pomoże audyt oceniający stopień zabezpieczania najbardziej wrażliwych danych w twojej firmie. Weryfikacja polega również np. na sprawdzeniu jak nadawane i odbierane są uprawnienia, czy nadane uprawnienia są adekwatne do zakresu niezbędnych danych, czy pracownik może w sposób niekontrolowany przeglądać dane które nie są niezbędne mu do pracy. Innym elementem jest fizyczny dostęp do informacji, np. czy i jak niszczone są dane na zepsutych dyskach, czy firmy zewnętrze mają fizyczny niekontrolowany dostęp do komputerów czy serwerów firmowych.

Rozwiązania systemowe

hakerzy przez wiele miesięcy uczyli się sieci Sony zanim dokonali ataku. Audyt systemu, oraz symulowane kontrolowane ataki pomogą ocenić czy łatwo się do Ciebie włamać. Ważne jest również nie tylko wdrożenie procedur bezpieczeństwa ale również weryfikacja ich przestrzegania.

Test systemu

Zrobienie testu swojego sytemu – jedną z najnowszych metod zabezpieczenia przed cyber atakiem jest… zatrudnię hakera, którzy podejmie próbę włamania do twojego sytemu. Dzięki temu zyskasz realną ocenę systemu bezpieczeństwa, który posiadasz..

Leave Comment