Tyto webové stránky používají k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Informace o tom, jak tyto webové stránky používáte, jsou sdíleny se společností Google. Používáním těchto webových stránek souhlasíte s použitím souborů cookie. Další informace Rozumím

Policejní databáze otisků prstů napadena

“Shodují se otisky podezřelého s dalšími otisky v databázi? Patří otisky prstů na zbrani zadrženému?”  Pro odpovědi stačí pouze
nahlédnout do databáze. Ale co když databáze napadena malwarem?" Přesně to se stalo policii v New Yorku. 


Rizika třetích stran 

Škodlivý software se dostal do policejní databáze chybou pracovníka třetí strany - subdodavatele technologií. Tato osoba instalovala
systém pro správu videí na místní policejní akademii. Jenže celá síť newyorské policie je propojena a zaměstnanec třetí strany pro svoji
práci použil svůj osobní notebook, na kterém se nacházel i malware, o němž údajně neměl tušení. Stačilo tak pouze zapojit notebook
do sítě a problém byl na světě. 

 

 

Raději všechno prověřit 

Ačkoliv infekce zasáhla “pouze” 23 počítačů připojených do sítě a pravděpodobně nebyla změněna žádná data, rozhodl se kybernetický
tým policie raději celou databázi odpojit a vše zkontrolovat. Konečný součet jedné chyby třetí strany? Několikahodinová odstávka databáze
otisků prstů, test více než 200 zařízení a samozřejmě prodloužení a komplikace při vyšetřovací činnosti policie. 


 
Co z toho vyplývá? 

Zaměstnanci představují největší riziko kybernetické bezpečnosti. A nejedná se pouze o vaše zaměstnance, ale i pracovníky třetích stran.
Proto musíte mít ve směrnicích kybernetické bezpečnosti jasně definované, kdo v případě mimořádných událostí přebírá odpovědnost
za úhradu nákladů spojených jejich řešením. Zda všechno platíte vy, zaměstnanec nebo třetí strana. Pokud potřebujete pomoci s vypracováním
těchto směrnic nebo proškolit zaměstnance, určitě se nám ozvěte. Rádi vám pomůžeme. 

 

Zdroje: https://threatpost.comhttps://www.scmagazine.com

Mohlo by Vás zajímat: