Кибербезопасность 
Формула-1 — это спорт, в котором всё определяют скорость, точность и данные. Для команды Atlassian Williams F1, на счету которой девять Кубков конструкторов и семь чемпионских...
опубликованный , дата публикации: 17 июля, 2024
Атака на CDK Global с использованием программ-вымогателей впервые была зафиксирована в июне 2024 года. Программа-вымогатель заразила CDK Global, поставщика программного обеспечения, обслуживающего тысячи североамериканских автосалонов. Эта атака с использованием программ-вымогателей затронула более 10 000 автосалонов США, а также их сотрудников и клиентов.
Что следует знать о кибератаке на CDK Global?
- Первая атака, которая вывела системы CDK Global из строя, произошла 19 июня 2024 года.
- Целью атаки были личные сведения клиентов, такие как номера социального страхования, номера банковских счетов, номера телефонов, адреса и данные кредитных карт.
- Было установлено, что группа, ответственная за эту атаку, называлась BlackSuit.
- 24 июня 2024 года CDK Global сообщила клиентам о временном прекращении работы в связи с восстановлением деятельности после атаки.
- CDK Global начала поэтапно восстанавливать системы автосалонов, начиная с конца июня и заканчивая началом июля.
Последствия атаки на CDK Global с использованием программ-вымогателей
От атаки на CDK Global с применением программ-вымогателей пострадали около половины новых автосалонов в стране. Это привело к серьезным последствиям и даже заставило некоторые автосалоны вернуться к работе с использованием ручки и бумаги. Поскольку в CDK Global все было оцифровано и автоматизировано, когда она отключила системы в результате атаки, многие автосалоны столкнулись с неудобствами, связанными с заключением деловых сделок вручную и физической доставкой документов в управления по регистрации автотранспортных средств. Хотя это может показаться незначительным препятствием на фоне общей картины, автосалоны затратили много времени на выполнение этих задач вручную, что привело к значительным финансовым последствиям.
Однако автосалоны — не единственные, кто пострадал от атаки на CDK Global с использованием программ-вымогателей. Сторонним поставщикам теперь придется тратить дополнительные средства на проверку систем, чтобы продемонстрировать, что они готовы к возможным кибератакам в будущем.
Какие уроки компании могут извлечь из атаки на CDK Global с использованием программ-вымогателей?
Несмотря на то что атака на CDK Global с использованием программ-вымогателей произошла недавно, компании могут извлечь из нее немало уроков.
Риски, связанные со сторонними службами
Поскольку многие североамериканские автосалоны полагаются на CDK Global, последствия этой атаки с использованием программ-вымогателей были огромными. Используя CDK Global для начисления заработной платы и других финансовых целей, тысячи автосалонов столкнулись с трудностями после того, как сторонняя служба подверглась кибератаке.
Компании, которые полагаются на сторонние службы, могут остаться без поддержки после кибератаки. В зависимости от того, насколько важна сторонняя служба для работы вашей организации, она может оказаться в ситуации, аналогичной той, в которую попали тысячи автосалонов, пострадавших от атаки на CDK Global.
Важность шифрования с нулевым доверием и нулевым разглашением
Система безопасности с нулевым доверием и шифрование с нулевым разглашением имеют решающее значение для защиты конфиденциальности как вашей организации, так и клиентов. Нулевое доверие — это структура безопасности, которая предполагает, что скомпрометировать можно всех пользователей и компьютеры, поэтому их нужно постоянно проверять. Кроме того, им нужно предоставлять ограниченный доступ к ресурсам компании.
Шифрование с нулевым разглашением защищает зашифрованные данные пользователей, и, поскольку расшифровать информацию может только пользователь, сведения невозможно скомпрометировать даже в случае утечки данных. Благодаря шифрованию с нулевым разглашением, злоумышленники, взломавшие серверы поставщика, не смогут получить доступ к конфиденциальной информации.
Важность надежного контроля доступа
Компании должны строго контролировать доступ авторизованных пользователей к внутренним системам. Используя средства управления доступом на основе ролей (RBAC), ваша компания может ограничить доступ до абсолютного минимума, необходимого пользователям для выполнения работы. Благодаря жестким ограничениям, установленным с помощью RBAC, пользователи не смогут получить доступ к чему-либо, что выходит за рамки их должностных функций или обязанностей. Это повышает безопасность вашей компании, поскольку в случае компрометации учетных данных одного из сотрудников злоумышленники не смогут получить доступ ко всем данным компании.
Еще один способ обеспечить безопасность организации — использовать управление привилегированным доступом (PAM) для защиты учетных записей с высококонфиденциальными данными. Система PAM позволяет установить ограничения для пользователей таким образом, чтобы у каждого сотрудника был свой уровень доступа к данным.
Защитите компанию от атак с использованием программ-вымогателей
После изучения атаки на CDK Global с использованием программ-вымогателей стало ясно, что ее последствия создали серьезные проблемы для тысяч пострадавших организаций. Однако есть меры, которые можно принять, чтобы снизить степень серьезности кибератаки, если она произойдет в вашей компании. Они включают в себя использование системы безопасности с нулевым доверием и нулевым разглашением, а также усиление контроля доступа к конфиденциальной информации.
Оцените преимущества KeeperPAMTM для обеспечения безопасности вашей организации с нулевым доверием, запросив демоверсию этого решения.
