Zero
È probabilmente un buon momento per ricordare che il rilascio di grave violazione degli annunci di venerdì è un logoro luogo comune da questo punto di vista. Che non si è fermata Marriott dall’annuncio di una violazione di Starwood sistema di prenotazione che colpisce 500 milioni di persone per dare il via questo venerdì con un bang.
Un Altro Venerdì Di Un’Altra Violazione Annuncio
Se non sei pianificazione sulla condivisione di quattro anni della vostra storia di viaggio, informazioni personali, numeri di passaporto con un senza nome e senza volto attaccante da qualche parte nel mondo, questa mattina, non preoccupatevi: Marriott e Starwood preso cura di questo per voi. Marriott ha annunciato che ha scoperto quattro anni e più di un precedentemente sconosciuto, inaspettato, non autorizzato e la condivisione dei dati programma che include i dettagli di viaggio, il numero di passaporto e la carta di credito dati. Circa 500 milioni di dollari (di cui almeno tre di questo blog autori compresi) ha scoperto questa mattina quando Marriott ha annunciato una pluriennale violazione risalente al 2014. Se ciò non bastasse, sembra che Starwood aveva un incredibilmente scarso livello di database e di sicurezza di rete che ha permesso agli aggressori di cattura nomi, indirizzi, date di nascita, numero di passaporto, preferenze di comunicazione, di arrivo e di partenza di informazioni, e molto altro ancora. I dettagli sono importanti, ma per riassumere il annuncio: Gli attaccanti avuto tutto quello che voleva.
Marriott ha annunciato a tutti i soliti passi previsti. Si è scusato, ha promesso che ci si preoccupa per la sicurezza, ha fornito un sito web e comporre il numero, e anche offerto di monitoraggio del credito. Questo è confortante per quelli di noi che hanno di monitoraggio del credito, dai nostri datori di lavoro e l’altro… 15 o così violazioni siamo stati parte. A questo punto, la maggior parte di noi in grado di monitorare il nostro credito monitor per vedere quanto tempo ci vuole per modifiche si propagano tra ciascuno di essi con il numero di violazioni siamo stati parte.
Inoltre: la criminalità informatica e cyberwar: Uno spotter guida per i gruppi che sono fuori per ottenere la sua |Free PDF download: Una Strategia Vincente per la sicurezza informatica, Ricerca: Impiegato di conformità è la sfida principale per l’implementazione di strategia sulla sicurezza informatica
Sicurezza Informatica M&A, Due Diligence Alza La Sua Brutta Testa
Parlando della Starwood acquisizione da parte di Marriott, non siamo in grado di conoscere i dettagli interni del processo di due diligence, ma se cybersecurity due diligence si è verificato, o non funziona o è stato ignorato. Al momento dell’acquisto, l’attaccante sarebbe stato residente in Starwood rete per due anni senza essere rilevato. Tuttavia, qualcosa di più preoccupante rispetto che esiste un problema qui. Certo, l’aggressore è stato perso, ma la domanda migliore per gli azionisti di Marriott per chiedere: lo spaventoso livello di database e rete di protezione di perdere? Fatto Marriott sapere-o provare a scoprire — che Starwood di rete e database controlli di sicurezza, i processi di governance e attacchi in questo modo possibile per un periodo prolungato di tempo? Ha fatto sapere che un utente malintenzionato potrebbe ottenere l’accesso al sistema di prenotazione, in primo luogo-dove i “gioielli della corona”, ovviamente, e su per ottenere l’accesso a che potrebbero impigliarsi quasi ogni bit di dati dei clienti, tenuta, e vi dimorano per più anni senza essere scoperti?
Il livello di maturità dell’organizzazione di sicurezza, lacune nei processi e problemi con le tecnologie di protezione che perdere questi eventi dovrebbe essere parte di qualsiasi processo di due diligence, quindi la domanda diventa: Erano notati o ignorato? La natura strategica delle attività di M&A mezzo cybersecurity potrebbe non fermarsi, ma certamente in grado di abbassare il prezzo e creare l’arbitraggio di rischio e di trasferimento opportunità come si è visto con Verizon’ acquisizione di Yahoo, se la sua violazione dei dati è stato scoperto.
La Sorveglianza E L’Economia Dei Dati Problema
Quando le aziende di raccogliere enormi quantità di dati, in nome dell’esperienza del cliente, si accettano anche l’obbligo e la responsabilità di proteggere i dati. In questo caso, Starwood — e Marriott per acquisto — clamorosamente fallito responsabilità. Speriamo che GDPR porterà la giustizia retributiva martello verso il basso su di loro e vendetta per il creditore, ma non responsabile e inermi vittime-ma questo non rende le cose più facile per coloro i cui dati sono stati catturati nella violazione. Si consideri il seguente:
Viaggiatori dati è ora nelle mani di almeno un set di attaccanti, forse di più. Le tue abitudini, le destinazioni, spesso visitato aree preferito di arrivo, e ora senza il tuo consenso. Quattro anni di dati di viaggio su 500 milioni di persone è un enorme set di dati per un male di dati scienziato da utilizzare per il profilo persone. Le aziende coinvolte in settori sensibili, che hanno accresciuto la sicurezza fisica dei rischi dovrà valutare in che modo questo influisce su di loro. Hanno reso necessario modificare le abitudini di viaggio o piani per gli individui chiave che potrebbero essere coinvolti in questa violazione.Ci sono implicazioni di sicurezza nazionale a causa di numero di passaporto e altri dettagli. Questa violazione è maggiore livello di stato-nazione conseguenze data la quantità e il tipo di accesso ai dati da parte di malintenzionati. In qualsiasi momento i dati del passaporto è parte di un compromesso è necessario fattore in le potenziali conseguenze. Risorse alle varie agenzie di tutto il mondo dovranno ora attendere per ricevere dettagli sulle informazioni che sono state raccolte da attaccanti e come tali informazioni potrebbe compromettere le operazioni esistenti o di beni. Inoltre, le agenzie di intelligence di tutto il mondo hanno ora accesso a un tesoro di informazioni su viaggio da avversario nazioni che possono essere utilizzati per le loro operazioni.È possibile acquistare questi dati, solo che non rubano. Non autorizzato di condivisione dei dati, rende le aziende che vendono i dati infelice. Ma la stampa fine di apps e sistemi di promozione firmiamo per forza che la maggior parte di noi per il consenso alla raccolta e condivisione dei dati. Mentre GDPR e di altre norme che mirano a rafforzare la posizione dei consumatori con opt-out e il diritto di essere dimenticato, non tutti beneficiano di tali protezioni. In questo caso gli aggressori ottenuto i dati dei clienti senza Marriott o Starwood consenso o la conoscenza, che pone una domanda importante: cosa succede se Marriott intende commercializzare questo tipo di dati? Considerando che la maggior parte delle aziende con cui lavoriamo oggi, significherebbe la perdita di un enorme opportunità di fatturato. In altre parole, questo non è solo una storia circa il tipo di dati rubati, è sul fatto che gli attaccanti non è riuscito a passare attraverso gli appositi canali di ottenere.
Marca Lezione: Il Più Grande Marchio Ottiene Sempre Insanguinato In Una Violazione
Notate come tutto questo blog, i media e i social media, che parla di questa violazione, tutti menzione Marriott, molto di più di Starwood. Per essere onesti, questa violazione è successo a Starwood, non Marriott. Infatti, se solo si ha soggiornato a Marriott proprietà che si sono interessati. Ma questa è una lezione per ogni marchio. Se si tratta di una acquisizione, fusione, o semplicemente una controllata, il più grande marchio sempre più attenzione quando la violazione è annunciato. Tutti della quantità di moto e di energia che il marchio ha ottiene distratto quando si verifica una violazione, anche se a te non è successo. Danni collaterali è vero, esposto by Marriott ottenere la colpa per Starwood errori ben prima dell’acquisizione. Altre importanti lezioni di seguire:
Cybersecurity due Diligence: Pagare in anticipo o Pagare Spesso
Per Marriott, il prezzo pagato per il Starwood appena andato via, via. Aspetti legali, normativi, a causa di problemi GDPR (e di più), violazione di indagine e di notification services, azioni di bonifica, di pubbliche relazioni e di costi appena andato alle stelle e noi stiamo cercando di indovinare chi sono stati imprevisti spese per Marriott linea di fondo per quest’anno. Si parla spesso che le violazioni hanno una lunga coda, e in questo caso il prezzo Marriott pagato per Starwood è di molto superiore a quello che originariamente promesso azionisti a causa della scoperta di questo incidente. La lezione per tutti qui è duplice: cybersecurity due diligence in di M&A è di vitale importanza, e non pagare per questo che a suo tempo rendere il tutto molto più costosi, più tardi.
TechRepublic: Perché cybersecurity è la più rapida crescita nel mercato assicurativo per piccole e medie imprese | Cybersecurity assicurazione: Cosa cercare quando si confrontano le politiche | DHS primer sulla sicurezza informatica
Il Phishing È Diventato Più Facile Per Gli Attaccanti
La quantità e il tipo di dati ottenuti da attaccanti faranno altri compromessi più facile. Se io so dove si è in viaggio, come spesso, chi si è in viaggio, e quanto tempo è stato lì in poi la mia phishing, lo spear phishing e attacchi di social engineering è diventato molto più successo. Non puoi aprire una email da qualcuno che non conosci, ma che cosa circa un’e-mail dal gestore dell’hotel ringraziandovi per la permanenza in un determinato hotel un paio di volte nell’ultimo anno, con un coupon in allegato? Questa l’idea ci è venuta in due minuti, e non lo facciamo ogni giorno, come agli attaccanti, quindi immaginate cosa possono evocare che si clicca su. Una violazione conduce ad un altro…