Американский Департамент внутренней безопасности провел исследование систем ИТ-безопасности, чтобы выяснить наиболее типичные изъяны, которыми потом пользуются хакеры для кражи данных. В результате исследования была в очередной раз подтверждена известная истина — человек является самым слабым звеном ИТ-безопасности.
В рамках исследования было установлено, что персонал американских государственных учреждений в обход принятых норм безопасности приносил с собой из дома флеш-носители, внешние жесткие диски и даже ноутбуки, сохраняя там рабочую информацию или создавая условия, которыми в будущем могут воспользоваться хакеры.
«Еще не создано технологии или устройства, которое спасет людей от их же собственного идиотизма», — говорит Марк Раш, директор по сетевой безопасности компании Computer Sciences Corp.
Тест показал, что нынешние автоматизированные средства безопасности сравнительно неплохо защищают компьютеры, однако злоумышленники все чаще для вторжения используют банальную человеческую глупость для вторжения. «Можно сказать, что эксплуатация человеческой наивности и глупости стала одним из любимых средств работы хакеров», говорит Раш...
Очень часто хакеры подделывают сообщения от известных компаний, таких как Google, Intel, Facebook или Twitter. По словам Шона МакГерка, директора американского Национального центра интеграции кибербезопасности и коммуникаций, полный отчет по кибербезопасности планируется опубликовать во втором полугодии. Однако уже сейчас авторы говорят, что ИТ-злоумышленники постепенно уходят от массовых кампаний, предпочитая индивидуальные рассылки и целевые атаки. Именно в одной из таких целевых атак была поражена компания RSA Security, которая «поделилась» в хакерами данными о ключах идентификации SecureID. В результате дополнительные затраты на повторный выпуск и дистрибуцию составят от 50 до 100 млн долларов.
Вторым по популярности излюбленным способом атак является целевое распространение вредоносных файлов со встроенными эксплоитами. Здесь лидерами являются продукты Adobe Systems — Flash и Reader.
В отчете говорится, что одним из значительных трендов стали атаки на руководителей высшего звена, которые по роду своей деятельности обладают значительном доступом к информации, что является наиболее притягательным для хакеров моментом.
«Сейчас фишинг развивается по траектории, которая отличается от того, что было в прошлом. Intel тоже была атакована фишерами. Гендиректор компании Пол Отеллини получил по электронной почте письмо, которое было оформлено как сообщение от федерального суда на его имя», — рассказывает Малкольм Хакинс, директор по информационной безопаности Intel.
«Хакеры имеют множество мотивов, промышленный шпионаж, продажа информации для собственной выгоды или похищение военных и государственных секретов. Хотя изначально многие атаки кажутся сложными, большинство из них требуют небольшого технического навыка, так как целевые атакие проводятся либо при помощи работников компании, либо в результате их неосознанной глупости», — говорит Раш.
Технический специалист по безопасности Томас Райен говорит о проведении интересного опыта: он создал поддельный порносайт, ссылки на который были разосланы выборочным получателям. Те регистрировались на сайте, указывая персональные данные и рабочие логины/пароли. В результате, Райен говорит, что он получил в распоряжение системы доступа к онлайн-банкингу ряда пользователей, узнал расположение секретных военных подразделений, запечатленных на военных фотографиях в Facebook, и выяснить массу связей между людьми и организациями, в частности, были получены данные о компаниях Google, Lockheed Martin и других.
Источник: www.cybersecurity.ru
