Miksi Yahoo Ryhtyi Niin Kauan Paljastamaan Tietoturvakriteerit?

{h1}

Linkedin, myspace, yahoo: miksi yrityksillä on niin kauan aikaa paljastaa, että ne on hakattu?

Tämä artikkeli julkaistiin alun perin keskustelussa. Julkaisu julkaisi artikkelin WordsSideKick.com's Expert Voices: Op-Ed & Insights: iin.

Syyskuun lopulla Yahoo ilmoitti, että ainakin 500 miljoonaa käyttäjätiliä oli vaarantunut. Varastettu tieto sisälsi käyttäjien nimiä, sähköpostiosoitteita, puhelinnumeroita, syntymäpäiviä ja salattuja salasanoja, mutta ei luottokorttitietoja. Suurten tietojen rikkomukset ovat yleistyneet: Vain vuonna 2016 olemme saaneet selville Yahoo: n rikkomisesta sekä LinkedIn-hakkeroinnista (167 miljoonaa tiliä) ja MySpace-rikkomuksesta (360 miljoonaa tiliä).

Yahoo-rikkomus kosketti useampia käyttäjiä kuin kaksi muuta, mutta niillä kaikilla on tärkeä osa: ne julkistettiin julkisten vuosien jälkeen. LinkedIn-hakata tapahtui vuonna 2012, MySpacea rikottiin vuonna 2013 ja Yahoo hakattiin vuonna 2014. Vuoteen 2016 mennessä kolmen sivuston käyttäjät löysivät tiedonsa varastamisen.

Kun henkilötietoja varastetaan, nopea vaste on tärkeä. Asiakkaat joutuvat muuttamaan salasanojaan ja ryhtymään muihin toimenpiteisiin henkilöllisyytensä suojaamiseksi, mukaan lukien pankkitilien ja luottotietojen varmistaminen. Jos ihmiset eivät tiedä rikkomuksen tapahtuneen ja että heidän on toteutettava nämä suojaavat toimenpiteet, he joutuvat haavoittuviksi.

Joten miksi yritysten on niin kauan aikaa paljastaa, että ne on hakattu? Se ei ole niin yksinkertainen kuin luulisi - tai toivoa.

Aika on avaintekijä

Ei ole vielä selvää, milloin Yahoo sai tietää hyökkäyksestään, mutta tässä tapauksessa ajoitus on kyseenalainen. Uutislehti, joka julkaistiin 1. elokuuta, julkaisi yhtiön tiedottajan sanomalla, että Yahoo oli "tietoinen" hakkeri myi kirjautumistietoja 200 miljoonalle Yahoo-tilille online-mustimarkkinoilla.

Mutta yli kuukauden kuluttua yhtiö teki asiakirjan Yhdysvaltain rahoitusalan sääntelyviranomaisten kanssa sanomalla, ettei se tiennyt minkäänlaisia ​​"luvatonta käyttöä" koskevia väitteitä, joilla saattaa olla vaikutusta Verizonin odottamaan myyntiin. Ja Verizon sanoi julkisesti, että se oli kuullut rikkomuksesta vain kaksi päivää ennen kuin Yahoo ilmoitti sen maailmalle.

Kaikki nämä tapahtumat olivat luonnollisesti vuosia sen jälkeen, kun rikkominen oli tapahtunut. Tämä on melko pitkä viive. FireEye-verkkoturvallisuusyrityksen äskettäisen raportin mukaan vuonna 2015 organisaation verkko vaarantui keskimäärin, ennen kuin rikkominen havaittiin 146 päivää.

Tämä sisältää kaikenkokoiset yritykset kaikentyyppisissä yrityksissä. Suuri internet-yritys, jolla on äärimmäisen suuri käyttäjäkunta, on kohtuullista odottaa, että Yahoo voi havaita ja paljastaa rikkomuksia paljon nopeammin kuin muut yritykset.

Havaitseminen ja vahvistaminen

Yhtiö on sanonut uskovansa, että hyökkäys on kansallisen hallituksen tehtävä, vaikka se ei ole sanonut mistä maasta. Tämä voi viitata siihen, että hyökkäys oli hienostunut ja sen vuoksi vaikeampi havaita - mutta on mahdotonta tietää, onko tämä totta, koska yritys ei ole tarjonnut yksityiskohtia siitä, miten rikkomus on saavutettu.

Lisäksi kuka tahansa internetissä voi vaatia mitä he haluavat - yritysten on tutkittava niiden järjestelmiä selvittää, onko joku, joka mainostaa heillä on kirjautumistiedot myyntiin, itse asiassa otti mitään tai on vain aiheuttanut ongelmia.

Ei-tekniset syyt, joiden takia Yahoo otti niin kauan selville hakkeroinnista, saattaa sisältää usein turvallisuusjohtajan johtajuuden muutoksia ja yritysjohdon stressin etsiä ostajaa.

Ilmoittaminen yleisölle

Kun yritys on oppinut, se on hakattu, on tärkeää kertoa asiakkaille - ja yleisölle - niin, että ihmiset voivat ryhtyä asianmukaisiin toimenpiteisiin tietonsa, yksityisyytensä ja identiteettinsä suojaamiseksi.

Tällä hetkellä ei ole liittovaltion lakia, kun yritysten on kerrottava yleisölle tietoturvan rikkomuksista. Vuonna 2015 demokraatit ehdottivat, että yrityksille 30 päivän kuluttua havaittiin hakkeri sen ilmoittamisesta. Tämä pyrkimys epäonnistui, koska monet valtiot, joilla on erilaiset vaatimukset, ovat tiukempia standardeja, jotka liittovaltion laki olisi kumonnut.

Yritysmaailman palauttaminen

Tekniset yritykset voivat tyypillisesti toipua nopeasti tietojen rikkomuksista - jos he reagoivat nopeasti ja ryhtyvät tarvittaviin toimiin ilmoittaakseen käyttäjilleen. Tämä pätee myös yrityksille, joiden tietojen rikkomukset johtivat asiakkaiden luottokorttitietojen kompromissiin, kuten Target 2013 ja Home Depot vuonna 2014.

Oikeudenkäynnit, jotka on tehty rikkomusten jälkeen, ovat maksaneet miljoonille yrityksille selvityskustannuksia, puhumattakaan oikeudenkäyntikuluista ja menetetystä liiketoiminnasta. Oppitunti on selvä: tietojenkäsittelyn ennenaikainen paljastaminen on parempi. Jos Yahoo tunsi sen hakata jo elokuusta - tai jopa vuosia sitten - ja teki niin kauan ilmoittaakseen sen yleisölle, yhtiö on selvästi petkuttanut käyttäjien luottamusta.

Vaikka Yahoo kehotti käyttäjiä vaihtamaan salasanojaan ja turvallisuuskysymyksiään tietoturvan rikkomisen julkistamisen jälkeen, tuhannet käyttäjät ottivat sosiaaliseen mediaan ilmaisemaan vihaa, jonka mukaan hän oli ottanut yritykselle kaksi vuotta tietojen rikkomisen paljastamiseksi. Yahooia vastaan ​​nostetut syytteet ovat nousussa.

Yritykset, jopa teknologiapainotteiset, kuten Yahoo, voivat olla äärimmäisen vaikeita suojata itseään ammattitaitoisilta ja määrätietoisilta hakkereilta. Mutta ei raportoida hyökkäyksestä heti, kun se epäillään olevan melkein yhtä vahingollinen kuin hakata itse.

Yanfang Ye, tietojenkäsittelytieteen ja sähkötekniikan apulaisprofessori, West Virginia University

Tämä artikkeli julkaistiin alun perin keskustelussa.Lue alkuperäinen artikkeli.


Video Täydentää: .




FI.WordsSideKick.com
Kaikki Oikeudet Pidätetään!
Jäljentämistä Materiaalien Sallittu Vain Prostanovkoy Aktiivinen Linkki Sivustoon FI.WordsSideKick.com

© 2005–2019 FI.WordsSideKick.com