Domov Bezpečnostní Proč to může být pro vaši organizaci nákladné

Proč to může být pro vaši organizaci nákladné

Anonim

V červnu 2017 se společnost Nuance Communications ocitla jako jedna z mnoha obětí útoku NotPetya, který prudce, ale barbarsky napadl globální kontinenty. Přestože je podobný kódu ransomware, záměrem škodlivého kódu nebylo pouze zašifrovat data, ale také je v podstatě zničit. V některých případech to znamenalo hardware, který hostil data sama. Útok na Nuance Communications spustil 14 800 serverů, z nichž 7 600 muselo být vyměněno, protože byly neopravitelné. Ovlivnilo to 26 000 pracovních stanic, z nichž 9 000 muselo být vyřazeno. Když společnost kontaktovala svého globálního hardwarového dodavatele ohledně nákupu náhrad, bohužel tento prodejce neměl tolik jednotek v inventáři, takže musely být vyrobeny. Pracovníci IT pracovali nepřetržitě po dobu šesti týdnů a vše obnovovali, než mohl někdo vzlétnout jediný den. Náklady na výměnu a vymáhání se přiblížily 60 milionům dolarů a samotný útok stál společnost více než 100 milionů dolarů. (Chcete-li se dozvědět více o nedávných útocích, přečtěte si výzvu IT Security Health Care IT.)

Nuance nebyla jediná, kdo udržela takové ničení. Maersk, největší kontejnerová přepravní společnost na světě, byl nucen nahradit 4 000 serverů a 45 000 pracovních stanic. Kromě toho bylo nutné přeinstalovat 2 500 aplikací. Ředitel Maersk, Jim Hagemann, „Museli jsme přeinstalovat celou novou infrastrukturu.“ V jiném případě čelila Princeton Community Hospital ve West Virginia také náročnému úkolu co nejrychlejší výměny celé její sítě.

Čísla jsou opravdu ohromující sama, ale rychlost, s jakou k útoku došlo, znecitlivuje mysl. V případě Nuance Communications byla doba mezi infiltrací a destrukcí čtrnáct minut. Nyní zvažte, že proti útoku malwaru bylo možné snadno bránit instalací jednoduché opravy, kterou vydala společnost Microsoft měsíce před útokem, který zajistil zranitelnost SMB. Mnoho pronásledovaných společností stále provozovalo Windows XP ve své síti, což bylo obzvláště náchylné k útoku.

Proč to může být pro vaši organizaci nákladné