IT incident koji je poremetio pristup posjetitelju Britanskom muzeju prošle sedmice bio je djelo nerazumljenog dobavljača koji je puštao
Od
- Alex Scroxton,Sigurnosni urednik
Objavljeno: 27. januara 2025. 16:00
Čini se da je nezadovoljan insajder iza sigurnosnog incidenta u Britanskom muzeju, koji je 270-godišnjoj ustanovi prisiljavali da je djelomično zatvorio svoja vrata tokom vikenda od 25. i 26. januara nakon poremećaja u jezgri IT sistema.
Incident je okidao tekuće posebne izložbe muzeja, jednu na istoriji drevne svilene trgovinske mreže koja povezuje Aziju i Evropu, a jedna na otiscima Pablo Picasso, nakon ključnih sistema, uključujući muzejsku platformu.
“IT-ov izvođač koji je prošli tjedan otpušten u muzej i isključio nekoliko naših sistema”, rekao je glasnogovornik Muzeja. “Policija je prisustvovala i uhapšen je na mestu događaja.
“Sa žaljenjem, naše privremene izložbe zatvorene su preko vikenda – nosioci ulaznica su bili upozoreni i povrat novca.”
Britanski muzej rekao je kompjuterskim nedeljnim da su sve njegove izložbe i objekti sada ponovo otvorili.
Londonska metropolitanska policija potvrdila je svoje oficire prisustvovalo muzeju uveče u četvrtak 23. januara i uhapsili neimenovanog čoveka u svojih 50-ih o sumnji na provale i krivičnu štetu. Pojedinac je od tada pušten na kauciju.
Budući da se cyber incident nije uključen u bilo kakav element cyber kriminalnog hakiranja ili zlonamjernog softvera, vjerovatno neće biti značajniji kao slični napadi protiv drugih kulturnih institucija, kao što je jesen 2022 RhysIDa ransomware napada na britansku biblioteku – iz koje se još uvijek oporavlja.
Čini se da je Britanski muzej doživio minimalan utjecaj, s poremećajem naizgled ograničen samo na to uzrokovano neplaniranim prekidom rada
Ipak, ona djeluje svim organizacijama da obvezuju pažnju na potencijal za IT poremećaje koji proizlaze iz insajderskih akcija kao njihovih utjecaja mogu biti široki i skupi.
Zaista, prema IBM-ima 2024Trošak kršenja podataka Izvještaj, u usporedbi s drugim vektorima cyber napada, napadi zlonamjernih insajdera, u prosjeku su rezultirali većim troškovima oporavka, blizu 5 miliona dolara (£ 4m) u prosjeku, iako su takvi napadi predstavljali samo 7% od ukupnog broja podataka u izvještajima.
Upravljanje rizikom
Važno je i za faktore insajderske prijetnje u aktivnostima planiranja cyber rizika kao takvi incidenti mogu biti vrlo teški za otkrivanje. To je zato što zlonamjerni insajderi često izgledaju kao obični korisnici i obično se ne otkrivaju do trenutka do trenutka da provode svoj napad, u kojem trenutku se vrši šteta.
To je u suprotnosti sa napadima na ransumware, na primjer, u kojima organizacijama s odgovarajućom prijetnjom i monitorintom za prijetnju na mjestu ponekad mogu otkriti znakove upozorenja na predstojeće incidente i poduzeti korake za njihovo korake.
“Cyber Sigurnosni aranžmani moraju biti okretni i stalno se ažuriraju da bi se održao sa razvijajućim pejzažom prijetnjom”, rekao je Sonicwall izvršni direktor EMEA potpredsjednik Spencer Starkey.
“Ovo zahtijeva proaktivan i fleksibilan pristup cyber sigurnosti, koji uključuje redovne sigurnosne procjene, prijetnju inteligenciju, upravljanje ranjivošću i planiranje odgovora na incident”, rekao je.
“Također zahtijeva i tekuće programe obuke i podizanja svijesti kako bi osigurali da zaposlenici budu svjesni najnovijih prijetnji i najboljih praksi za cyber sigurnost”, rekao je Stary.
“Održavanjem agilnih i ažurnih aranžmana za cyber bezbednost, kompanije mogu minimizirati njihovu izloženost riziku, otkrivati i odgovoriti na prijetnje efikasnije i održavanje povjerenja i povjerenje svojih kupaca i zainteresiranih strana.”
Pročitajte više o prekršajnom menadžmentu i oporavku
-
Cisos troše više o riziku insajdera
Napisao: Alex Scroxton
-
Rasistički mrežni željeznički Wi-Fi Hack bio je djelo zlonamjernog insajdera
Napisao: Alex Scroxton
-
Cyber kriza? Koliko dobar PR može sačuvati vašu marku
-
Kako izraziti Cyber-rizične izjave koje rade, s primjerima
Napisao: Džirad murphy