Если вы в последнее время читали новости и заметили всю шумиху вокруг хакерских атак на некоторые большие пушки, такие как Google, Yahoo и Adobe, возможно, вы беспокоитесь о безопасности своей собственной компании. Возможно, вы считали свою сеть непобедимой, поэтому эта новость может вас обеспокоить. У вас есть веские причины так себя чувствовать — согласно статье в Сидней Морнинг Геральд число хакеров, манипулирующих частной финансовой информацией, принадлежащей австралийским предприятиям, растет. Конечно, использование Интернета и Интранета в деловых целях стало действенным способом достижения целей компании, но, с другой стороны, криминальная группировка видит не меньше возможностей.
Австралия часто становится мишенью для киберпреступников
Компания по обеспечению безопасности данных Symantec сообщила, что предприятия Австралии и Новой Зеландии сталкиваются с нарушениями безопасности на 75% чаще, чем в среднем по миру, при этом 89% компаний, опрошенных за последние 12 месяцев, признались хотя бы в одном нарушении. Хакеры не обязательно преследуют крупные компании, где им могут сойти с рук большие суммы денег. Как и любой другой вор, они идут туда, где риск низкий, и могут быстро и незаметно проникнуть в систему и выйти из нее. Дело в том, что вам не нужно быть на каком-то определенном уровне прибыльности бизнеса, чтобы быть целью. Небольшие компании, как правило, используют менее комплексную ИТ-безопасность, что делает их более уязвимыми. В общем, хакеров интересуют легкие деньги.
Google и другие крупные корпорации не являются исключением
Угроза не всегда связана с банковской информацией или конфиденциальной интеллектуальной собственностью. Как обнаружил Google в декабре 2009 года, в кибератаках на карту поставлены такие вопросы, как права человека. Рекламно-поисковый гигант был потрясен высокоорганизованной попыткой взлома учетных записей Gmail китайских правозащитников. Им удалось проникнуть только в два аккаунта, и они не смогли увидеть реальную переписку владельцев аккаунтов. Эта акция поставила Google в положение, когда она сочла необходимым предупредить китайское правозащитное сообщество об атаке и подготовиться к прекращению деловых связей с Китаем. Чиновники Google прямо не обвиняли китайское правительство в том, что оно является виновником, но решили рассмотреть возможность ведения бизнеса со страной на основании ее попыток ограничить свободу слова в Интернете. В Google выразили обеспокоенность безопасностью граждан Китая и возможностью их допроса и тюремного заключения.
В атаке участвовали как минимум 20 других крупных интернет-, медиа-, финансовых и технологических компаний: Yahoo, Adobe, Symantec, Dow Chemical и Northrop Grumman, и это лишь некоторые из них. Это было достигнуто с помощью метода под названием «целевой фишинг». Это похоже на атаку на 100 ИТ-компаний в июле 2009 года, когда сотрудники компании были атакованы зараженными вложениями электронной почты.
Малый и средний бизнес имеют минимальную защиту
Большинство компаний совершенно беззащитны перед этими изощренными атаками. Они используют мгновенные сообщения и электронные письма, которые на первый взгляд кажутся невинными, потому что отправители кажутся друзьями и коллегами, которым доверяют. Сообщения доработаны для обхода антивирусных программ, разработанных для этих приложений. Очевидно, что лучших практик ИТ-безопасности, которые успешно останавливали злоумышленников в течение многих лет, уже недостаточно. Инновационный калибр атак с использованием заказного вредоносного ПО, написанного специально для отдельных компаний, циркулирует по всему миру. Хакеры, кажется, не возражают против того, что антивирусное программное обеспечение, используемое крупными корпорациями, требует больше времени для обхода. Они продолжают тщательно улучшать свое вредоносное ПО, пока оно не станет эффективным. У небольших компаний, не располагающих крупным бюджетом на обеспечение безопасности, нет шансов. Хакеры могут получить контроль над ноутбуком всего одного сотрудника и превратить его в шлюз, обеспечивающий полный административный доступ ко всей сети компании.
Охранная фирма, Партнеры iSec которые расследовали атаку на Google, и все больше корпораций рекомендуют фундаментальные изменения в том, как мы защищаем наши сети. Они утверждают, что мы просто не были готовы к уровню изощренности новых киберпреступников.
Хакерские истории в австралийских новостях
Новостные интернет-сайты сообщают о прямых последствиях кибератак в Австралии. Сегодня в Интернете опубликовал статью о хакере по имени «Охотник за привидениями», который атаковал предприятия Мельбурна в ответ на насилие против индейцев. Человек, стоящий за атаками, отправляет электронные письма с угрозами, в которых утверждается, что австралийские серверы будут взломаны до тех пор, пока не прекратится расизм в отношении граждан Индии. Действие происходило после убийства 21-летнего студента из Пенджаба в январе 2010 года. Несколько предприятий в Мельбурне пострадали, поскольку все их сети пришли в упадок.
В разделе технологии Возраст представляет собой отчет, описывающий воздействие на правительственные веб-сайты хакеров, связанных с группой «Анонимус», известной своими атаками на саентологов. Это та же самая группа, которая временно размещала порнографию на сайте премьер-министра Кевина Радда. Утром 10 февраля 2010 г. многие правительственные сайты не работали. Атака противоречила планам правительства ввести цензуру в Интернете. Министр связи Стивен Конрой был недоволен тем, что граждане Австралии не могут получить необходимые им услуги онлайн, и считал это безответственным со стороны хакеров.
В Сидней Морнинг Геральд один журналист упоминает статистику, согласно которой мобильных устройств в стране сейчас больше, чем австралийцев. Нет ничего необычного в том, что у человека их два или три. Растущее использование беспроводного широкополосного доступа обеспечивает абонентам доступность и удобство, а также расширяет территорию для киберпреступников. В настоящее время существует больше барьеров для кибервзлома беспроводных устройств, чем наземные сети, например, стоимость телефонного звонка. Однако по мере того, как технологии мобильных устройств развиваются до такой степени, что они могут заменить потребность в портативных компьютерах, существует вероятность того, что они станут мишенью для хакеров. Реальные устройства могут быть безопасными, но Wi-Fi, который часто бесплатный и более быстрый для пользователей в общественных местах, является искушением для киберпреступников. Вы можете подумать, что подключились к веб-сайту, управляемому аэропортом, отелем или кафе, но нет никакого способа узнать наверняка, кто контролирует IP-адрес, который теперь имеет доступ ко всему на вашем компьютере или мобильном устройстве. Хакерам нетрудно представить поддельный веб-сайт, которому они могут доверять и использовать для кражи из вашей сети в любое время в будущем.
Миллионы долларов ежедневно крадут у частных лиц и предприятий, использующих Интернет. Нас часто предупреждают о вирусах, червях и фишинге, но нас все равно ловят. Ситуация ухудшается по мере того, как хакеры становятся все более искусными в взломе уникальных систем, предназначенных для их остановки. Если вы все еще чувствуете себя некомфортно из-за чувствительности вашей сети, стоит обратить внимание на свои догадки.
