Atak na Ashley Madison udowodnił po raz kolejny, że organizacje nie są przygotowane na radzenie sobie z cyber zagrożeniami. Wiadomość o ataku rozeszła się błyskawicznie także z uwagi na specyficzną naturę samej usługi – portalu randkowego dla będących w związkach małżeńskich, którzy poszukują skoku w bok.

Jak możemy sobie wyobrazić, wyciek osobistych informacji może prowadzić do ogromnego stresu. W tym przypadku spotęgowanego tym, że ta kłopotliwa sytuacja może mieć bardzo negatywny wpływ na prywatne życie użytkowników serwisu (i ich rodzin) – szczególnie, że hakerzy otwarcie oferują szczegóły dotyczące użytkowników tym, którzy po prostu zapłacą najwięcej.

Co chwilę słyszymy o kolejnych atakach i z pewnością można się zacząć zastanawiać, czy istnieje w ogóle sposób by zapewnić bezpieczeństwo naszej tożsamości w sieci? Ufamy, że organizacje, którym powierzyliśmy dane, dokładają należytej staranności, aby zapewnić bezpieczeństwo i ochronę naszych danych. Niestety,  w obecnych czasach tradycyjne podejście do bezpieczeństwa nie ma już racji bytu, a wiele firm nie zmienia swoich praktyk oraz zabezpieczeń tak szybko, by radzić sobie z jeszcze szybciej zmieniającymi się zagrożeniami.

Jeżeli organizacje nie zaczną działać natychmiast, hakerzy znajdą nowe sposoby by dotrzeć do ich systemu i wykraść wrażliwe dane.

Jak organizacje mogą skuteczniej zabezpieczać dane w sieci? Przede wszystkim, organizacje powinny dokładnie przyjrzeć się temu, co chcą ochraniać i co może stanowić potencjalny cel ataku. Coraz częściej, hakerzy atakują w kilka miejsc jednocześnie. Na przykład, w momencie gdy ma miejsce atak DDoS, skierowany w zespół IT, aplikacje użytkowników są atakowane z chirurgiczną precyzją by uzyskać dostęp do danych. Zwykle hakerzy skupiają się na tych właśnie aplikacjach, gdyż mogą wykorzystać ich logikę lub spróbują zaatakować ludzi z nich korzystających.

Jako że granica pomiędzy profesjonalnym, a prywatnym wykorzystywaniem technologii się zaciera, warto zacząć dostrzegać wagę tych ataków: jak bardzo są prawdopodobne oraz jak mogą być groźne. Wzrastająca liczba ataków, którymi zajmują się media, zdecydowanie pomaga w nagłośnieniu tematu i jego wagi, ale wciąż wiele organizacji pozostaje narażonych na ataki. Niezależnie od tego, czy myślą o sobie jako o potencjalnym celu ataku, organizacje powinny być przygotowane i powinny dostarczyć jak najlepszy poziom zabezpieczeń danych swoich klientów czy użytkowników swoich usług.

W przypadku Ashley Madison, interesujący jest sposób, w jaki branża podzieliła się dyskutując o moralności ataku. Niezależnie od osobistych poglądów na tę kwestię i usług jakie oferuje Ashley Madison, jest to nieakceptowalne pogwałcenie prywatności. Jeżeli zaczniemy dzielić ataki na te bardziej lub mniej akceptowalne – gdzie się zatrzymamy? Co się stanie, jeżeli grupa podobna do Syrian Electronic Army zdecyduje wziąć na cel jakikolwiek serwis uderzający w ich przekonania? Jeżeli chcemy zachować dane z dala od hakerów, musimy być po tej samej stronie barykady i działać wspólnie, a nie zastanawiać się czy dany atak ma moralne uzasadnienie.

Ireneusz Wiśniewski, Country Manager Poland, F5 Networks