TOP

Platforma kybernetické bezpečnosti

Policejní databáze otisků prstů napadena

“Shodují se otisky podezřelého s dalšími otisky v databázi? Patří otisky prstů na zbrani zadrženému?”  Pro odpovědi stačí pouze
nahlédnout do databáze. Ale co když databáze napadena malwarem?” Přesně to se stalo policii v New Yorku.

Rizika třetích stran 

Škodlivý software se dostal do policejní databáze chybou pracovníka třetí strany – subdodavatele technologií. Tato osoba instalovala
systém pro správu videí na místní policejní akademii. Jenže celá síť newyorské policie je propojena a zaměstnanec třetí strany pro svoji
práci použil svůj osobní notebook, na kterém se nacházel i malware, o němž údajně neměl tušení. Stačilo tak pouze zapojit notebook
do sítě a problém byl na světě.
 

Raději všechno prověřit 

Ačkoliv infekce zasáhla “pouze” 23 počítačů připojených do sítě a pravděpodobně nebyla změněna žádná data, rozhodl se kybernetický
tým policie raději celou databázi odpojit a vše zkontrolovat. Konečný součet jedné chyby třetí strany? Několikahodinová odstávka databáze
otisků prstů, test více než 200 zařízení a samozřejmě prodloužení a komplikace při vyšetřovací činnosti policie.

Co z toho vyplývá? 

Zaměstnanci představují největší riziko kybernetické bezpečnosti. A nejedná se pouze o vaše zaměstnance, ale i pracovníky třetích stran.
Proto musíte mít ve směrnicích kybernetické bezpečnosti jasně definované, kdo v případě mimořádných událostí přebírá odpovědnost
za úhradu nákladů spojených jejich řešením. Zda všechno platíte vy, zaměstnanec nebo třetí strana. Pokud potřebujete pomoci s vypracováním
těchto směrnic nebo proškolit zaměstnance, určitě se nám ozvěte. Rádi vám pomůžeme.

 

Zdroje: https://threatpost.comhttps://www.scmagazine.com

Mohlo by Vás zajímat: