Rumah Keselamatan Mengapa skimping di atasnya boleh mahal untuk organisasi anda

Mengapa skimping di atasnya boleh mahal untuk organisasi anda

Anonim

Pada bulan Jun tahun 2017, Komunikasi Nuance mendapati diri mereka sebagai salah satu daripada banyak mangsa serangan NotPetya yang melanda seluruh benua global dalam serangan yang cepat tetapi tidak bermaya. Walaupun serupa dengan ransomware, maksud kod jahat adalah untuk tidak hanya menyulitkan data, tetapi juga pada dasarnya memusnahkannya. Dalam sesetengah keadaan, itu bermakna perkakasan yang menjadi tuan rumah data itu sendiri. Serangan ke atas Komunikasi Nuance menurunkan 14, 800 pelayan, yang mana 7, 600 terpaksa diganti kerana mereka tidak dapat diperbaiki. Ia menjejaskan 26, 000 stesen kerja, yang mana 9, 000 terpaksa dibatalkan. Apabila syarikat itu menghubungi vendor perkakasan global mereka tentang pembelian pengganti, sayangnya, vendor tidak mempunyai banyak unit dalam inventori sehingga mereka harus dibuat. Personel IT bekerja pada asas 24/7 selama enam minggu memulihkan segala-galanya sebelum sesiapa sahaja dapat melepaskan satu hari. Kos gantian dan pemulihan menghampiri $ 60 juta dan serangan itu sendiri menelan kos syarikat lebih daripada $ 100 juta. (Untuk mengetahui lebih lanjut mengenai serangan baru-baru ini, lihat Cabaran Keselamatan IT Penjagaan Kesihatan.)

Nuansa bukan satu-satunya untuk mengekalkan kemusnahan sedemikian. Maersk, syarikat perkapalan kontena terbesar di dunia, terpaksa menggantikan 4, 000 pelayan dan 45, 000 stesen kerja. Di samping itu, 2, 500 aplikasi terpasang semula. Kata Ketua Pegawai Eksekutif Maersk, Jim Hagemann, "Kami perlu memasang semula infrastruktur baru." Dalam kes lain, Hospital Komuniti Princeton di West Virginia juga menghadapi tugas menakutkan untuk menggantikan keseluruhan rangkaiannya secepat mungkin.

Angka-angka itu benar-benar mengejutkan sendirian, tetapi kelajuan yang mana serangan itu berlaku adalah mind numbing. Dalam kes Komunikasi Nuance, tempoh masa antara penyusupan dan kemusnahan adalah empat belas minit. Sekarang pertimbangkan hakikat bahawa serangan malware itu dapat dengan mudah dibela dengan memasang patch mudah yang dikeluarkan oleh bulan-bulan Microsoft sebelum serangan yang menjamin kerentanan SMB. Banyak syarikat mangsa masih menjalankan Windows XP pada rangkaian mereka, yang sangat terdedah kepada serangan itu.

Mengapa skimping di atasnya boleh mahal untuk organisasi anda