Policejní databáze otisků prstů napadena
“Shodují se otisky podezřelého s dalšími otisky v databázi? Patří otisky prstů na zbrani zadrženému?” Pro odpovědi stačí pouze
nahlédnout do databáze. Ale co když databáze napadena malwarem?“ Přesně to se stalo policii v New Yorku.
Rizika třetích stran
Škodlivý software se dostal do policejní databáze chybou pracovníka třetí strany – subdodavatele technologií. Tato osoba instalovala
systém pro správu videí na místní policejní akademii. Jenže celá síť newyorské policie je propojena a zaměstnanec třetí strany pro svoji
práci použil svůj osobní notebook, na kterém se nacházel i malware, o němž údajně neměl tušení. Stačilo tak pouze zapojit notebook
do sítě a problém byl na světě.
Raději všechno prověřit
Ačkoliv infekce zasáhla “pouze” 23 počítačů připojených do sítě a pravděpodobně nebyla změněna žádná data, rozhodl se kybernetický
tým policie raději celou databázi odpojit a vše zkontrolovat. Konečný součet jedné chyby třetí strany? Několikahodinová odstávka databáze
otisků prstů, test více než 200 zařízení a samozřejmě prodloužení a komplikace při vyšetřovací činnosti policie.
Co z toho vyplývá?
Zaměstnanci představují největší riziko kybernetické bezpečnosti. A nejedná se pouze o vaše zaměstnance, ale i pracovníky třetích stran.
Proto musíte mít ve směrnicích kybernetické bezpečnosti jasně definované, kdo v případě mimořádných událostí přebírá odpovědnost
za úhradu nákladů spojených jejich řešením. Zda všechno platíte vy, zaměstnanec nebo třetí strana. Pokud potřebujete pomoci s vypracováním
těchto směrnic nebo proškolit zaměstnance, určitě se nám ozvěte. Rádi vám pomůžeme.
Zdroje: https://threatpost.com, https://www.scmagazine.com
Mohlo by Vás zajímat:
