Τι κοινό έχουν οι Equifax, HBO, Uber και Yahoo;

Ναι, σωστά μαντέψατε, επλήγησαν κι οι τέσσερις από παραβιάσεις ασφαλείας και όλες σχετίζονται με την εκμετάλλευση στοιχείων χρηστών.

Ένα ίδρυμα αξιολόγησης πιστοληπτικής ικανότητας καταναλωτών, ένα δίκτυο καλωδιακής τηλεόρασης, μια εταιρεία μεταφορών και ένας πάροχος διαδικτυακών υπηρεσιών. Τι κοινό είχαν; Ναι, σωστά μαντέψατε, επλήγησαν κι οι τέσσερεις από μεγάλης κλίμακας παραβιάσεις ασφαλείας.

Αλλά αν πάτε λίγο βαθύτερα, θα δείτε ότι οι τέσσερις αυτοί οργανισμοί είχαν πολλά κοινά και πριν τις παραβιάσεις, καθώς και κατά τη διάρκεια των παραβιάσεων και μετά απ’ αυτές. Και αυτά τα κοινά στοιχεία μάς επιτρέπουν να αντλήσουμε χρήσιμα διδάγματα.

Η περίπτωση της Equifax είναι το τελευταίο μεγάλο κρούσμα παραβίασης ασφαλείας, καθώς ανακοίνωσε ότι χάκερ απέκτησαν πρόσβαση στα χρηματοοικονομικά δεδομένα 143 εκατομμυρίων ανθρώπων. Η τεράστια παραβίαση δεδομένων οδήγησε σε 23 ομαδικές αγωγές, απώλεια χρηματιστηριακής αξίας ύψους 4,3 δισεκατομμυρίων δολαρίων για την εταιρεία, και αποχώρηση ανώτερων στελεχών της.

Προηγουμένως, η Yahoo ήταν αυτή που έδειξε την πραγματική κλίμακα του κινδύνου. Το 2013 δέχτηκε μια επίθεση και χρειάστηκε τέσσερα χρόνια για να φτάσει στο συμπέρασμα ότι όλοι οι λογαριασμοί όλων των χρηστών της για όλες τις πλατφόρμες της (Yahoo mail, Flickr, Tumblr, Fantasy) είχαν παραβιαστεί. Όλοι – και οι τρεις δισεκατομμύρια λογαριασμοί!

Και βέβαια, μην ξεχνάμε τα πιο πρόσφατα κρούσματα της HBO, όπου οι χάκερ έκλεψαν 1,5 terabytes εταιρικών δεδομένων, και της Uber, όπου οι κυβερνο-κλέφτες διέφυγαν με τα προσωπικά δεδομένα 57 εκατομμυρίων χρηστών.

Τρία είναι τα κοινά στοιχεία σε όλες τις περιπτώσεις.

Καταρχήν, όλες οι παραβιάσεις μπορούσαν να έχουν αποτραπεί, ανεξάρτητα απ’ το πόσο εξελιγμένη ήταν η κάθε επίθεση. Είτε λόγω έλλειψης ενδιαφέροντος είτε λόγω ελλιπούς εστίασης, πίσω από τις παραβιάσεις κρύβονται λανθασμένες αποφάσεις των εταιρειών. Σύμφωνα με τη Forrester, δύο τρίτα όλων των εταιρειών παραβιάστηκαν κατά μέσο όρο πέντε φορές, παρόλο που ξόδεψαν συνολικά 80 δισεκατομμύρια δολάρια για ασφάλεια.

Τι μας λέει αυτό; Ότι δεν ορίζουμε σωστά τις προτεραιότητές μας. Η προστασία των δεδομένων των οργανισμών και των πελατών μας πρέπει να βρίσκεται στην κορυφή των προτεραιοτήτων μας. Και αυτό δεν συμβαίνει. Οι εταιρείες χρειάζονται κατά μέσο όρο 193 μέρες για να επιδιορθώσουν γνωστές ευπάθειες, κι αυτός είναι εξάλλου ο λόγος που παραβιάστηκε η Equifax.

Επίσης, όλες οι παραβιάσεις σχετίζονται με την εκμετάλλευση κάποιων στοιχείων χρήστη. Η πρόσβαση είναι μόνο το πρώτο βήμα. Μόλις εισέλθουν στο σύστημα, οι κυβερνο-κλέφτες εγκαθιστούν κακόβουλο λογισμικό που ανιχνεύει διαπιστευτήρια χρήστη. Μόλις τα εξασφαλίσουν, οι χάκερ μπορούν πλέον να κινούνται ελεύθερα σε όλο το δίκτυο, αποκτώντας πρόσβαση στις πολυτιμότερες πληροφορίες των εταιρειών. Με άλλα λόγια, το κρισιμότερο στοιχείο δεν είναι η αρχική παραβίαση, αλλά η υποκλοπή των διαπιστευτηρίων. Και άρα, είναι καιρός να αρχίσουμε να περιορίζουμε την καταστροφή που μπορούν να προκαλέσουν οι χάκερ αφότου εισέλθουν.

Τέλος, όλες οι παραβιάσεις έτυχαν κάκιστης διαχείρισης από αυτούς που έπρεπε να επιδείξουν ηγετικές ικανότητες την κρίσιμη στιγμή. Η Equifax αναδείχθηκε σε μελέτη περίπτωσης για το πόσο κακή μπορεί να είναι η λήψη αποφάσεων σε μια τέτοια συγκυρία – χρειάστηκαν εβδομάδες μέχρι να ανακοινωθεί η παραβίαση και ακολούθησε σωρεία σφαλμάτων στη διαχείριση της κρίσης. Με τη Yahoo ήταν ακόμα χειρότερα τα πράγματα, καθώς απαιτήθηκαν χρόνια ολόκληρα για να βγει η εταιρεία από αυτό τον φαύλο κύκλο κακής διαχείρισης της παραβίασης δεδομένων. Η Yahoo κατάφερε να εκνευρίσει εκατομμύρια χρήστες, οι οποίοι εάν γνώριζαν την αλήθεια θα μπορούσαν ίσως να αντιμετωπίσουν τα προβλήματα με τους λογαριασμούς τους προτού μεγεθυνθεί ο κίνδυνος.

Σε κάθε περίπτωση, στη σημερινή εποχή είναι αδικαιολόγητο να μην προστατεύεις επαρκώς τα δεδομένα σου.