Portal bezpiecznego e-biznesu

Wyciek danych branży motoryzacyjnej: od Fiata aż po Teslę

 Wyciek danych branży motoryzacyjnej: od Fiata aż po Teslę

Lexlab Bezpieczne regulaminy sklepów i serwisów internetowych Wycena usługi

Pod koniec zeszłego tygodnia doszło do wycieku 160 GB danych wiodących producentów motoryzacyjnych takich jak Fiat, Tesla, General Motors czy Volkswagen. Wśród danych można było znaleźć plany fabryk, faktury oraz najbardziej wrażliwe dane objęte klauzulą tajności. Dane były przechowywane na serwerach firmy Level One Robotics.

Wyciek danych branży motoryzacyjnej: od Fiata aż po Teslę

W bardzo wielu przypadkach do wycieków dochodzi nie poprzez bezpośredni atak na daną organizację – mówi Łukasz Nowatkowski Dyrektor IT G Data Software – podobnie jak w przypadku zdobywania twierdzy, najlepiej wejść przez małe tylne drzwi „od kuchni”.

Problem ten nie jest nowością. Zeszłoroczne wycieki danych z serwerów amerykańskich agencji rządowych również były spowodowane nieodpowiednią polityką bezpieczeństwa jednego z podwykonawców odpowiedzialnego za ich przechowywanie i przetwarzanie.

Skuteczna polityka bezpieczeństwa nie może ograniczać się tylko do naszej organizacji – mówi Nowatkowski – Każda firma powinna sprawdzać, w jaki sposób jej podwykonawcy lub partnerzy biznesowi chronią powierzane im pliki lub informacje.

Podstawową bronią hakerów nadal jest socjotechnika. Jeśli uzyskamy dostęp do jednej faktury, która nie ma bezpośredniego wpływu na bezpieczeństwo firmy, haker wykorzysta ją jak podstawę do bezpośredniego ataku. Ułatwiamy mu w ten sposób pozyskanie krytycznych informacji na podstawie, których może on w 100% uwiarygodnić swoje działania.

Możemy wyobrazić sobie sytuację, w której mają dane z faktury zgłaszamy się do działu księgowości danej firmy i prosimy o jej korektę, lub podajemy inny numer konta – mówi Nowatkowski – Haker podszywając się pod przedstawiciela podwykonawcy jest wrogiem, z którym nie będziemy mogli sobie poradzić.


Nowe przepisy dotyczące bezpieczeństwa danych takie jak RODO, nie będą mogły być w pełni skuteczne, bez wdrożenia jednolitej polityki bezpieczeństwa. Skuteczne zabezpieczenia w jednej firmie nie sprawiają, że jest ona odporna na ataki. Nie bez powodu Internet to sieć, a jedno słabsze ogniwo osłabia ją całą.

Według mnie każda firma, która nawiązuje współpracę z innym podmiotem, który będzie miał choćby minimalny dostęp do macierzystego systemu IT, powinna spełniać te same wymogi – dodaje Nowatkowski – Uważam, że takie sytuacje będą powtarzać się coraz częściej, dlatego nawet mniejsze firmy dla własnego bezpieczeństwa powinny zadbać o bezpieczeństwo przechowywanych danych.

Komentarze

‹ Poprzedni artykułKNF ostrzega przed „Publicznym Kapitałem Oszczędności” Następny artykuł ›Ocena pracownicza 360 stopni - co warto wiedzieć?

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci. Wcale nie spam. Zapisz się do Newslettera.

Drukarnia Fortuny - kalendarze

Adwokat Art. 178A KK Katowice

Legalniewsieci.pl © 2024. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się