(16 ноября 2021 г.)

В служебной записке Комитета по надзору и реформам Палаты представителей США резюмируются результаты расследований атак программ-вымогателей на Colonial Pipeline, JBS USA и CNA Financial Corporation. Каждая из трех компаний заплатила выкуп; и в каждом случае первоначальная покупка в сети компании была совершена из-за «незначительных недостатков безопасности», таких как учетная запись пользователя со слабым паролем и загрузка сотрудником фальшивого обновления браузера. Комитет также заявляет, что «у некоторых компаний не было четких начальных точек контакта с федеральным правительством», что препятствовало реагированию на атаки.

Примечание 

Вместо того чтобы говорить «незначительные упущения в безопасности», я бы сказал, что «первоначальное проникновение было успешным из-за недостатков базовой гигиены безопасности, которые легко предотвратить». Не говоря уже о том, что «слабый пароль» - это оксюморон.Не забывайте также проверять мелкие вещи, такие как отключение учетной записи, активный мониторинг и реагирование, очистка информации POC об инцидентах не только на вашем веб-сайте и планах аварийного восстановления, но также с вашим регулирующим органом или сектором безопасности..