Díky věrnému zaměstnaci odhalila Tesla pokus o infilraci ransomwarem
Elon Musk a americké ministerstvo spravedlnosti potvrdili zachycení pokusu o kybernetický útok na automobilku Tesla.
V souvislosti s tímto činem byl zatčen sedmadvacetiletý ruský občan Egor Igorevich Kriuchkov.
Na vše se přišlo díky loajalitě a upřímnosti neznámého zaměstnance Tesly.
Zaměstnanci – základ bezpečnosti
Útočníci chtěli do sítě Tesly dostat ransomware a vytipovali si zaměstnance, který jim v tom pomůže.
Tomuto zaměstnanci nabídli za zavedení škodlivého systému do organizace 1 milion dolarů (v přepočtu 22 milionů korun).
Zaměstnanec souhlasil. Ovšem následně vše nahlásil vedení. Tesla se spojila s FBI. Společně pak nastražili na útočníky past.
Rusové si domluvili se zaměstnancem Tesly ještě několik dalších schůzek, které už ale bezpečnostní služby sledovaly.
Nakonec úřady celou skupinu zatkly.
Jak to funguje u vás?
Ve všech obecných poučkách zjistíte, že zaměstnanci představují nejvyšší riziko kybernetické bezpečnosti organizace.
Mluví se především o jejich nízkých schopnostech rozpoznat podezřelý email, špatném nakládání s hesly či zařízením
či nulovém povědomí o hrozbách, které mohou jejich chybné kroky způsobit. Na druhou stranu se příliš nemluví o možnosti
využití zaměstnance pro cílenou kybernetickou kriminalitu. Jste si jistí, že by se všichni vaši zaměstnanci (či kolegové)
zachovali jako pracovník Tesly? Nebo by se snad někdo nechal zlákat temnou stranou? Co byste dělali, kdyby jakýkoliv
zaměstnanec do vaší sítě zavedl ransomware či něco “zajímavějšího”?
Ukazuje se tak, že nejen znalosti a dovednosti zaměstnanců mají velkou roli, často je důležitější i jejich věrnost společnosti.
K tomu je potřeba vstřícných kroků z obou stran.
Zdroj: https://electrek.co, https://www.wired.com, https://www.cyberscoop.com
Mohlo by Vás zajímat:
