Marriott databrud:500 millioner gange bekymret

Den 30. november 2018, Marriott International annoncerede et enormt databrud vedrørende 500 millioner kunder, den næststørste nogensinde. Med nye databrud annonceret næsten dagligt, du må spørge dig selv, hvordan er det muligt?

I betragtning af antallet og omfanget af alle databrud, at stjæle data på internettet virker nemt. Imidlertid, hackers fejl er ikke meget rapporteret, da hvad angår enhver forbrydelse, deres mislykkede forsøg er af natur skjulte. Klart, kriminelle bliver ved med at forsøge at bryde informationssystemer, i det mindste fordi der er masser af nemme mål i cyberspace, og fordi det er der, pengene er, som man siger. For eksempel, generelt, individer er ikke rigtigt beskyttet selv. Mange mennesker køber tilsluttede enheder og glemmer at ændre standardadgangskoden – det er som at lade dine husnøgler stå på døren. Hver forælder skal frygte, at hackere taler med børn gennem deres legetøj.

Også, mange små virksomheder har meget ofte ringe eller ingen cybersikkerhed. I nogle tilfælde, hackerne kunne gøre, hvad vi vil. Enkelt gang, de opholdt sig 10 år i informationssystemet i én virksomhed. Den eneste gode nyhed er den dårlige kvalitet af informationen i deres databaser. Som:"Hr. Smith123 bor i New York Cityu, Thailand, Pasnummer:ABCD. Kreditkort:Udløb for fem år siden". Med så mange fejl, sådanne databaser er ikke noget værd.

Masser af sager

Selvfølgelig, store virksomheder er klart mål for dygtige hackere. I de seneste år, mange af dem eller deres datterselskaber var ofre for piratkopiering, såsom hos Equifax, Yahoo, Facebook, Uber, eBay, Hjemmedepot, FedEx, JP Morgan Chase. I det nye Mariott databrud, Piraterne blev i fire år og sugede stille og roligt Marriot-informationssystemet tørt. De kriminelle var i stand til at få ud af følsomme oplysninger om de 500 millioner gæster. Intet problem hos Marriot med deres nye gyldne regel:"rejs strålende", beskytte mærkeligt, hack pragtfuldt.

Grønne flag til hackere

Ser man på de forskellige sager, hackere ser ud til at lede efter grønne flag, før de handler. Dermed, hver gang et firma lancerer et nyt produkt i stor skala på et meget konkurrencedygtigt marked, og stræber efter at slå konkurrenterne, virksomheden kan glemme alt om logistik og cybersikkerhed og derfor, dette øjeblik kunne være en mulighed for hackere. Også, organisationsstrukturen kunne give et "go"-tegn til pirater. Når Chief Information Officer kun rapporterer til Chief Financial Officer, en omkostningsreduktionsstrategi kan indebære lave budgetter for cybersikkerhed. Når en ny administrerende direktør skriger til investorerne, at det er tid til besparelser og fald i udgifterne, cybersikkerhedsprogrammer kan lide, og hackere kan være velkomne. Marriott-sagen illustrerer endnu et grønt flag-øjeblik:en ny fusion eller et stort opkøb. Ja, hackerne kan invitere sig selv til "bryllup". I en sådan situation, ledere er optaget af at kæmpe for at beholde deres positioner og påvirke virksomheden, men samtidig, den vanskelige integration af forskellige informationssystemer skaber sikkerhedsproblemer. Hackerne kunne benytte lejligheden til at bryde ind.

Står over for så mange cybersikkerhedsproblemer, vi kunne stille spørgsmålstegn ved regeringens handlinger. Regeringens forsvar er meget vanskeligt, da hacking mere end ofte er transnationalt, og hackere skjuler deres vej. For eksempel, Marriott-overtrædelsen er blevet forbundet med det kinesiske ministerium for statssikkerhed. Pirater, der arbejder for udlandet og beskyttet af deres regeringer, er naturligvis svære at fange. Mærkeligt nok, regeringer kunne også hjælpe pirater. For eksempel, da United States Computer Emergency Readiness Team (CERT) underrettede verden om Apache Struts-problemet, hackere begyndte at surfe på internettet for at lede efter potentielle ofre. Imidlertid, Equifax-personalet undlod at anvende patches til fejlen, og efter 76 dage og 9000 forespørgsler (selvfølgelig ubemærket) begyndte Equifax-personalet at tænke på et databrud, der vedrørte over 150 millioner mennesker.

Ingen 100 % sikkerhed på internettet

Med så stor succes, spørgsmålet er:skal vi være bekymrede? Som Marriots hjemmeside sagde:"Vi søger at bruge rimelige organisatoriske, tekniske og administrative foranstaltninger til beskyttelse af personoplysninger. Desværre, ingen dataoverførsels- eller lagringssystem kan garanteres at være 100% sikkert. "Faktisk som Marriotts cybereksperter:ingen sikkerhed er mulig på 100 %. Så, Vi bør alle være bekymrede, da der ikke er noget sikkert sted i cyberspace. Til sidst, uanset de tekniske sikkerhedslag, der er altid en menneskelig fejl at begå. Hackerne venter bare på det.

Denne artikel er genudgivet fra The Conversation under en Creative Commons -licens. Læs den originale artikel.