„Манчестър Юнайтед“ е оценяван на 3.15 млрд. британски паунда през 2019 г. и е третият най- голям футболен клуб в света по отношение на активите.
На 20.11.2020 г. клубът потвърди в официално изявление, че срещу него е извършена кибератака. То включва уверения, че никакви лични данни не са компрометирани и че са предприети незабавни действия за идентифициране и спиране на засегнатите системи. Освен това кибератаката не попречи на съботния мач срещу „Уест Бромич Албиън“, в който „Манчестър Юнайтед“ взе минимална победа с 1: 0.
Експертите по киберсигурност осигуриха още една победа на клуба като се справиха бързо и сигурно с нападението. Смята се, че престъпната група, която се е опитала да хакне „Манчестър Юнайтед“, е голяма и добре организирана и е извършила доста сложно и добре изпълнено хакване. Въпреки това, „Манчестър Юнайтед“ може да благодари на своите кибер политики и процедури за минималното въздействие на атаката. Клубът беше похвален от редица експерти и организации за бързата си реакция на заплахата и прозрачността около инцидента. Беше спазен предварително разписаният план за реагиране при инциденти, който помогна за бързото разпространение на информация до ключови заинтересовани страни и следователи.
Големите спортни организации са богати, международни предприятия с огромно дигитално присъствие и няколко аспекта на бизнеса. Всички тези функции ги правят първостепенни цели за усъвършенствана кибер престъпна дейност. В случая „Юнайтед“, макар и да не е изрично посочено, доказателствата като спирането на интегрални ИТ системи предполагат атака на рансъмуер или атака на двоен рекет. Двойният рекет включва както заплахата от криптиране на корпоративни системи до степен на безполезност, така и изтичане на откраднати данни, освен ако не бъде платен откуп. Двойното изнудване е тенденция за кибер престъпленията през 2020 г., която не показва признаци на затихване, а дори се увеличава.
Атаката срещу „Юнайтед“ напомня, че никоя организация не е напълно имунизирана срещу кибератаки, независимо колко подготвена е тя. Една стабилна стратегия за киберсигурност се концентрира не само върху превенцията, но и върху смекчаването и устойчивостта след хакване.
Кибер престъпниците имат в инструментариума си няколко метода за хакване на организацията. След като влязат вътре, те просто крадат пълномощията на служителите, за да летят „под радара“, като събират собствени и лични данни в продължение на седмици или месеци преди откриването. Сложните заплахи изискват големи инвестиции и сложни решения в киберсигурността. Цялостното обучение на служителите относно киберзаплахи като фишинг и други тактики за социално инженерство завършва със солиден план за киберсигурност. Освен това планът трябва да бъде тестван непрекъснато. Зададената и забравена стратегия за киберсигурност изобщо не е опция.
В днешно време е необходимо големите организации да направят значителни инвестиции в сложни политики и технологии за киберсигурност. Новите задължителни неща включват:
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.