Версия // Общество // Каждая компания должна понимать, что она может стать мишенью киберворов

Каждая компания должна понимать, что она может стать мишенью киберворов

2417

Миллиардный взлом

В разделе

В конце прошлого года Yahoo сообщил о краже регистрационных данных одного миллиарда аккаунтов. Массовое хищение персональных данных было выявлено в ходе изучения отдельных атак, из-за которых были скомпрометированы данные около 500 миллионов аккаунтов. В Yahoo заявили, что за обоими взломами стояло государство-спонсор.

Откуда такая уверенность?

Возможно, информация о взломе поступила от разведывательных служб, которые контролируют группы, проводящие подобные операции. Анализ методов и инструментов, использованных злоумышленниками, а также их конечные цели, вероятно, указывает на организаторов.

Пит Барбоур, топ-менеджер компании «Контекст-ИС», признал, что доказать вину кого-то конкретно за нападение сложно, но отметил - государственные операции имеют «отличительный знак», который становится очевидным в ходе расследования. «Вы непременно узнаете, когда увидите его», - сказал он.

Какие методы они используют?

Они крайне разнообразны и становятся все изощренней при каждом новом нападении. В случае с Yahoo, крупной организации, где управление сетями и приложениями ведут различные подразделения, хакерам было достаточно использовать хорошо известные методы, в частности, «манипуляции с куками» и «хэшами паролей».

В других странах были использованы более инновационные подходы. В прошлом году специализирующаяся на безопасности фирма «ФайрАй» (FireEye) обнаружила вредоносную программу под названием Hammertoss, созданную якобы российской группой хакеров и использовавшую комбинацию учетных записей на Twitter, Github и облачных сервисах, чтобы координировать кражу информации.

Всегда ли поддерживаемые государством хакеры заходят так далеко?

Не всегда. Но атаки, за которыми стоят государства и наиболее опытные группы кибер-преступников, почти всегда ориентированы и содержат некоторый пользовательский элемент.

Часто это может быть прочесывание социальных медиа для получения информации о семьях, друзьях и увлечениях - как правило, руководителей высшего звена.

Фальшивые электронные письма от друзей или спортивных клубов могут помочь втереться в доверие и заставить пользователей открыть их. Эти фишинговые письма являются главной частью атаки, и часто на их разработку тратится много усилий, чтобы придать им максимальную убедительность.

Порой это выходит далеко за рамки создания просто похожего по стилю написания сообщения.

Китайские государственные группы известны тем, что создают целые документы, которые их цели впоследствии должны прочитать. Многие используют убедительные фирменные бланки, логотипы и стиль общения, чтобы заставить их выглядеть максимально правдоподобно.

Как много атак подобного типа?

Почти у 75% всех кибератак есть финансовый мотив, свидетельствует отчет «Верзион» (Verizon).

Шпионаж и атаки, за которыми стоят государства, составляют около 15%. Тем не менее, говорит Бабоур, опыт и ресурсы хакеров, действующих при поддержке правительства или военных групп, дают им больше шансов на успех.

Как правило, по его словам, злоумышленники, работающие на правительства, хорошо осведомлены и точно знают, что делают и зачем.

Как компании могут защититься от такого рода атак?

Они не могут и не должны заявлять о своей абсолютной защищенности, говорят эксперты. Компании должны признать, что рано или поздно дыра в их системе отыщется и, помня об этом, не терять бдительности.

Эксперты предполагают, что компании тратят около 75% своего бюджета на безопасность, а именно - защиту своих виртуальных границ. Это, безусловно, хорошо, но им следует больше уделить внимания тому, как вести себя в случае взлома.

Каждая компания должна понимать, что она может стать мишенью, отмечают специалисты в сфере кибербезопасности, приводя в пример одну фирму, занимавшуюся утилизацией старых принтеров, которая никогда не думала, что киберворы заинтересуются ею. Тем не менее, по его словам, организация подверглась нападению, потому что располагала конфиденциальными данными лиц, отправивших в утилизацию свои старые принтера.

Компании не согласны со сложившемся положением дел и попытаются изменить ситуацию в ближайшем будущем. Одним из вариантов является машинное обучение - форма искусственного интеллекта, в которой компьютеры получают навыки, не будучи явно запрограммированными, чтобы решить поставленную задачу. Этот путь, как отмечают эксперты, довольно перспективен.

Логотип versia.ru
Опубликовано:
Отредактировано: 03.02.2017 15:00
Комментарии 0
Общероссийская газета независимых журналистских расследований «Наша версия» Газета «Наша версия» основана Артёмом Боровиком в 1998 году как газета расследований. Официальный сайт «Нашей версии» публикует материалы штатных и внештатных журналистов газеты и пристально следит за событиями и новостями, происходящими в России, Украине, странах СНГ, Америке и других государств, с которыми пересекается внешняя политика РФ.
Наверх