„Манчестър Юнайтед“ е оценяван на 3.15 млрд. британски паунда през 2019 г. и е третият най- голям футболен клуб в света по отношение на активите.

На 20.11.2020 г. клубът потвърди в официално изявление, че срещу него е извършена кибератака. То включва уверения, че никакви лични данни не са компрометирани и че са предприети незабавни действия за идентифициране и спиране на засегнатите системи. Освен това кибератаката не попречи на съботния мач срещу „Уест Бромич Албиън“, в който „Манчестър Юнайтед“ взе минимална  победа с 1: 0.

Експертите по киберсигурност осигуриха още една победа на клуба като се справиха   бързо и сигурно с нападението. Смята се, че престъпната група, която се е опитала да хакне „Манчестър Юнайтед“, е голяма и добре организирана и е извършила доста сложно и добре изпълнено хакване. Въпреки това, „Манчестър Юнайтед“ може да благодари на  своите кибер политики и процедури  за минималното въздействие на атаката. Клубът беше  похвален от редица експерти и организации за бързата си реакция на заплахата и прозрачността около инцидента. Беше спазен предварително разписаният план за реагиране при инциденти, който помогна за бързото разпространение на информация до ключови заинтересовани страни и следователи.

Големите спортни организации са богати, международни предприятия с огромно дигитално присъствие и няколко аспекта на бизнеса. Всички тези функции ги правят първостепенни цели за усъвършенствана кибер престъпна дейност. В случая „Юнайтед“, макар и да не е изрично посочено, доказателствата като спирането на интегрални ИТ системи предполагат атака на рансъмуер или атака на двоен рекет. Двойният рекет включва както заплахата от криптиране на корпоративни системи до степен на  безполезност, така и изтичане на откраднати данни, освен ако не бъде платен откуп. Двойното изнудване е тенденция за кибер престъпленията през 2020 г., която не показва признаци на затихване, а дори се увеличава.

Атаката срещу „Юнайтед“ напомня, че никоя организация не е напълно имунизирана срещу кибератаки, независимо колко подготвена е тя. Една стабилна стратегия за киберсигурност се концентрира не само върху превенцията, но и върху смекчаването и устойчивостта след хакване.

Кибер престъпниците имат в инструментариума си няколко метода за хакване на организацията. След като влязат вътре, те просто крадат пълномощията на служителите, за да летят „под радара“, като събират собствени и лични данни в продължение на седмици или месеци преди откриването. Сложните заплахи изискват големи инвестиции  и сложни решения  в киберсигурността. Цялостното обучение на служителите относно киберзаплахи като фишинг и други тактики за социално инженерство завършва със солиден план за киберсигурност. Освен това планът трябва да бъде тестван непрекъснато. Зададената и забравена стратегия за киберсигурност изобщо не е опция.

В днешно време е необходимо големите организации да направят значителни инвестиции в сложни политики и технологии за киберсигурност. Новите задължителни неща включват:

  • Автоматизирано откриване на заплахи – времето за реакция на инцидента е ключово за ефективното осуетяване или смекчаване на инцидент в киберсигурността. Автоматизираните решения за откриване на заплахи работят денонощно. Те използват AI и ML за автоматично откриване на сложни атаки на зловреден софтуер, защита на ценни данни и незабавно уведомяване на персонала по сигурността за заплахата.
  • Съвременен софтуер против рансъмуер – Антивирусният софтуер все още е задължителен, но кибер престъпниците все повече могат да го заобикалят. Антирансъмуерът приема многостранен подход към киберсигурността, включително редовно архивиране на данни, базирано на поведение откриване и автоматична реакция на заплахите.
  • Разширен софтуер за откриване и реагиране (XDR) – XDR прави задкулисната киберсигурност видима. Той събира, съпоставя и анализира корпоративни данни в мрежи, облаци, крайни точки и приложения. Непрекъснатото осъвременяване на тези системи увеличава кибер устойчивостта на предприятията.
Източник: По материали от Интернет
Share on facebook
Share on twitter
Share on linkedin
Share on google
Share on email

Подобни публикации

15 януари 2022

НАД 1.7 МЛН СЕКРЕТНИ ДОКУМЕНТА НА ПОЛСКАТА АРМИ...

Над 1,7 милиона класифицирани документа, свързани с всички аспекти ...
14 януари 2022

КАКВО ПРЕСТАВЛЯВАТ КВАНТОВИТЕ ИЗЧИСЛЕНИЯ

Като част от плановете си след Brexit, премиерът Борис Джонсън обяв...
8 януари 2022

КАК ДА СЕ ПРЕДПАЗИТЕ ОТ ХАКВАНЕ ПРЕЗ НОВАТА ГОДИНА

Целите, които си поставяте за  за Новата година са високи! Една от ...
7 януари 2022

ХАКЕРИ ИЗПОЛЗВАТ ВИДЕОПЛЕЙЪР, ЗА ДА КРАДАТ КРЕД...

Хакери използваха облачна видео хостинг услуга, за да извършат атак...
24 декември 2021

7 КОЛЕДНИ ИЗМАМИ

Коледа би трябвало да е време на радост и доброта, но за съжаление ...
23 декември 2021

РАЗРАБОТЧИЦИТЕ НА ВАКСИНИ СРЕЩУ COVID СА ПОДЛОЖ...

Вече повече от година, производителите на продукти за киберсигурнос...
17 декември 2021

EVIL TWIN ATTACK - КАКВО ПРЕДСТАВЛЯВА

Evil Twin Attack  е кибератака за измама, която работи, като подмам...
13 декември 2021

БРИТАНСКИ УЧИТЕЛИ ПОДЛОЖЕНИ НА ТОРМОЗ В TikTok ...

Учителите в Обединеното кралство съобщиха за тревожна нова тенденци...
11 декември 2021

ВЕЛИКОБРИТАНИЯ ПОД ОБСАДА

Пандемията може да промени начина ни на работа, но не е засегнала х...

Мнения и коментари

(0.0)
0.0/5
{{ reviewsTotal }} Review
{{ reviewsTotal }} Reviews
{{ options.labels.newReviewButton }}
{{ userData.canReview.message }}
Бъдете социални
Share on facebook
Share on twitter
Share on linkedin
Share on google
Share on email
Още по темата
07/01/2022

ХАКЕРИ ИЗПОЛЗВАТ ВИДЕОПЛЕЙЪ...

Хакери използваха облачна видео хостинг услуга,...
23/12/2021

РАЗРАБОТЧИЦИТЕ НА ВАКСИНИ С...

Вече повече от година, производителите на...
17/12/2021

EVIL TWIN ATTACK - КАКВО ПР...

Evil Twin Attack  е кибератака за...
Последно добавени
15/01/2022

НАД 1.7 МЛН СЕКРЕТНИ ДОКУМЕ...

Над 1,7 милиона класифицирани документа, свързани...
14/01/2022

КАКВО ПРЕСТАВЛЯВАТ КВАНТОВИ...

Като част от плановете си след...
08/01/2022

КАК ДА СЕ ПРЕДПАЗИТЕ ОТ ХАК...

Целите, които си поставяте за  за...
Ключови думи