Domov Varnost Zakaj bi skakanje nanjo lahko za vašo organizacijo drago

Zakaj bi skakanje nanjo lahko za vašo organizacijo drago

Anonim

Junija 2017 so se v Nuance Communications znašli kot ena od številnih žrtev napada NotPetya, ki se je v hitrem, a barbarskem napadu prelil po svetovnih celinah. Čeprav je bil zlonamerna programska oprema podobna nameni zlonamerne kode, je bil, da podatke ne samo šifrira, temveč jih tudi v celoti uniči. V nekaterih primerih je to pomenilo strojno opremo, ki gosti same podatke. Napad na Nuance Communications je podrl 14.800 strežnikov, od tega jih je bilo treba zamenjati 7.600, saj jih je bilo treba popraviti. Vplivalo je na 26.000 delovnih postaj, od tega jih je bilo treba odstraniti 9.000. Ko se je podjetje obrnilo na svojega globalnega prodajalca strojne opreme glede nakupov nadomestnih izdelkov, žal prodajalec ni imel toliko enot v zalogi, zato so ga morali izdelati. IT osebje je šest tednov delalo 24 ur na dan in restavriralo vse, preden je kdo lahko vzel en dan. Stroški zamenjave in obnovitve so se približali 60 milijonom dolarjev, sam napad pa je podjetje stal več kot 100 milijonov dolarjev. (Če želite izvedeti več o nedavnih napadih, glejte varnostni izziv za zdravstveno varstvo IT.)

Nuance ni bil edini, ki je zdržal takšno uničenje. Maersk, največje podjetje za prevoz kontejnerjev na svetu, je bilo primorano zamenjati 4.000 strežnikov in 45.000 delovnih postaj. Poleg tega je bilo treba ponovno namestiti 2500 aplikacij. Said Maersk, izvršni direktor Jim Hagemann, "Morali smo ponovno namestiti novo novo infrastrukturo." V drugem primeru se je tudi bolnišnica Princeton Community v Zahodni Virginiji soočila s strašno nalogo, da čim prej zamenja svojo celotno mrežo.

Številke resnično osupnejo same, a hitrost napada se je zasmehovala. V primeru Nuance Communications je bilo trajanje časa med infiltracijo in uničenjem štirinajst minut. Zdaj razmislite o dejstvu, da bi se lahko napad zlonamerne programske opreme zlahka zaščitil z namestitvijo preprostega popravka, ki ga je Microsoft izdal mesece pred napadom, ki je zagotovil ranljivost SMB. Številna podjetja z žrtvami so še vedno poganjala Windows XP v svojem omrežju, kar je bilo še posebej nagnjeno k napadu.

Zakaj bi skakanje nanjo lahko za vašo organizacijo drago