Hoşnutsuz bir içeriden, British Museum’da bir güvenlik olayının arkasında, 270 yaşındaki kurumu, çekirdek BT sistemlerinin bozulmasını takiben 25 ve 26 Ocak hafta sonu boyunca kapılarını kısmen kapatmaya zorladı.
Olay, müzenin biletleme platformu da dahil olmak üzere kilit sistemlerin bozulmasından sonra, biri Asya ve Avrupa’yı birbirine bağlayan eski İpek Yolu Ticaret Ağı’nın tarihi üzerine, biri Pablo Picasso’nun baskılarında olan iki özel sergiden ikisini kapattı.
Müze sözcüsü, “Geçen hafta görevden alınan bir BT yüklenicisi müzeye girip birkaç sistemimizi kapattı” dedi. “Polis katıldı ve olay yerinde tutuklandı.
“Pişmanlıkla, geçici sergilerimiz hafta sonu kapatıldı – bilet sahipleri uyarıldı ve geri ödemeler teklif edildi.”
British Museum, Computer Weekly’ye tüm sergilerin ve tesislerinin yeniden açıldığını söyledi.
Londra’nın büyükşehir polisi, memurlarının 23 Ocak Perşembe akşamı müzeye katıldığını doğruladı ve 50 yaşlarında isimsiz bir adamı hırsızlık ve cezai hasar şüphesiyle tutukladı. O zamandan beri kefaletle serbest bırakıldı.
Siber olay, siber ceza hackleme veya kötü amaçlı yazılım unsurlarını içermediğinden, uzun vadeli etkisinin, sonbahar 2022 Rhysida fidye yazılımı saldırısı gibi diğer kültürel kurumlara karşı benzer saldırılar kadar önemli olması muhtemel değildir- hala iyileşiyor.
Bu durumda, British Museum’un minimal etki yaşamış olduğu görülüyor, görünüşe göre sadece planlanmamış kesinti süresinin neden olduğu bozulma sınırlı
Bununla birlikte, tüm kuruluşları, etkileri geniş kapsamlı ve maliyetli olabileceğinden, içeriden öğrenilen eylemlerden kaynaklanan BT aksaması potansiyeline dikkat etmek için dikkate almaktadır.
Gerçekten de, IBM’in 2024’üne göre Bir veri ihlali maliyeti Rapor, diğer siber saldırı vektörleriyle karşılaştırıldığında, kötü niyetli içeriden gelenlerin saldırıları, bu tür saldırılar rapor verilerinde görülen toplamın sadece% 7’sini temsil etmesine rağmen, ortalama olarak 5 milyon dolara (4 milyon £) yakın daha yüksek iyileşme maliyetlerine neden olma eğilimindedir.
Risk yönetimi
İçeriden içeriden gelen tehditleri siber risk planlama faaliyetlerine dönüştürmek de önemlidir, çünkü bu tür olayların tespit edilmesi çok zor olabilir. Bunun nedeni, kötü niyetli içericilerin genellikle sıradan kullanıcılara benzemesi ve genellikle saldırılarını gerçekleştirdikleri dakikaya kadar kendilerini ortaya çıkarmamalarıdır, bu noktada hasarın yapıldığı.
Bu, örneğin uygun tehdit avı önlemleri ve ağ izlemesi olan kuruluşların bazen yaklaşmakta olan bir olayın uyarı işaretlerini tespit edebileceği ve bunları engellemek için adımlar atabileceği fidye yazılımı saldırılarının aksine.
Sonicwall EMEA Başkan Yardımcısı Spencer Starkey, “Siber güvenlik düzenlemeleri çevik olmalı ve gelişen tehdit manzarasına ayak uydurmak için sürekli olarak güncellenmelidir” dedi.
“Bu, düzenli güvenlik değerlendirmeleri, tehdit istihbaratı, güvenlik açığı yönetimi ve olay müdahale planlaması içeren siber güvenliğe proaktif ve esnek bir yaklaşım gerektiriyor” dedi.
Starkey, “Ayrıca, çalışanların siber güvenlik için en son tehditlerin ve en iyi uygulamaların farkında olmalarını sağlamak için sürekli eğitim ve farkındalık programları gerektiriyor” dedi.
“Çevik ve güncel siber güvenlik düzenlemelerini sürdürerek şirketler riske maruz kalabilir, tehditleri daha etkili bir şekilde tespit edebilir ve yanıtlayabilir ve müşterilerinin ve paydaşlarının güvenini ve güvenini koruyabilir.”