Tidigare denna månad släppte vi en lista som sammanfattar de stora internetbrott 2017, från WannaCry till HBO: s 1,5 terabyte läcka till Petya ransomware -attacker. Och naturligtvis har vi redan haft en annan cyberattack sedan dess. Läs allt om det här, efter att ha tagit några sekunder på att sucka kraftigt av cybersäkerhetsläget 2017.
Deloitte -intrånget
The Guardian delade nyheten i morse: Deloitte – ett av de största privata företagen i USA – hackades i en attack som pågick obemärkt i flera månader efteråt.
Deloitte medger bara att några kunder har blivit offer för läckt information.
”Hittills har sex av Deloittes kunder fått höra att deras information har påverkats av hacket. Deloittes interna granskning av händelsen pågår.
The Guardian förstår att Deloitte upptäckte hacket i mars i år, men det antas att angriparna kan ha haft tillgång till dess system sedan oktober eller november 2016 ”, skriver The Guardian.
Den svaga platsen? Företagets globala e-postserver, som öppnades via ett administratörskonto som inte hade tvåstegsverifiering. Med andra ord, det var inte lika säkert som många människors smartphones. Av alla sätt ett företag bör säkra sin information är det en grundläggande.
Vad det betyder
Stephen Cox, Chief Security Architect på SecureAuth, hade detta att säga till TechCo som svar på Deloitte -intrånget.
“Missbruk av administratörsuppgifter i Deloitte -incidenten är en stark bekräftelse på att identiteten nu är i centrum för informationssäkerhet”, säger Cox i ett uttalande. ”Vi ser brott efter överträdelse som utnyttjar stulna referenser som en attackvektor och även skickliga informationssäkerhetsutövare kämpar med detta hot. En del av problemet är en allmän brist på erkännande av vikten av identitetssäkerhet i förhållande till nätverks- och slutpunktssäkerhet; dessa är nu de tre pelarna i säkerheten. Vi har högt distribuerade organisationer inom lokal och molninfrastruktur. Identitet är limet som binder ihop allt.
Organisationer bör tänka om sin inställning till identitetssäkerhet. Lösenordet är dött och även vanilj tvåfaktorsautentisering är inte tillräckligt. Vi måste höja ribban med adaptiva åtkomstkontrollmetoder som tillämpar riskanalys och introducerar en biometrisk andra faktor, vilket eliminerar den fullständigt trasiga tekniken för lösenordsbaserad autentisering. ”
Och mer Equifax -fakta
Samtidigt fortsätter Equifax -nyheterna att utvecklas. Kreditupplysningsföretagets läcka upptäcktes den 29 juli 2017 och såg information om 143 miljoner amerikanska konsumenter, inklusive namn, personnummer, adresser, födelsedatum och till och med några körkort.
Nu är det nyheter om att företaget hade köpt ID Watchdog, en identifieringstjänst, den 10 augusti – två veckor efter att de visste om överträdelsen men en månad innan de avslöjade det för allmänheten.
“Denver-baserade ID Watchdog, grundat 2005, tillhandahåller tjänster som kreditövervakning och identitetsstöldavisering för 15 till 20 dollar per månad. Equifax sa förra månaden att det förvärvade företaget för 63 miljoner dollar utan att vid den tiden avslöja att dess system hade penetrerats och därmed förbättrat marknaden för identitetstjänster drastiskt, förklarar Fortune.
Polismyndigheter i “cirka 40 stater”, konstaterar Fortune, “undersöker Equifax beteende” som leder till och efter dataintrånget. Med risk för att göra en ordlek så dålig att jag blir målet för en cyberattack, alla dessa hack är tillräckligt för att få mig att vilja gråta.
Läs mer om teknikvärldens säkerhetsutmaningar här på TechCo