Кража данных: что стало добычей хакеров на этой неделе.
Лейтмотивом уходящей недели стала беспрецедентная по своим масштабам кража хакерами пользовательских данных по всему миру. Черная туча киберугрозы заслонила солнце жителям США, Японии и России.
Складывающаяся ситуация не представляется чем-то из рада вон выходящим, ведь специалисты в области информационной безопасности уже давно бьют тревогу, предупреждая о том, что хакеры становятся все изощреннее, а убытки от их атак все чувствительнее. Да и можно ли винить в происходящем только хакеров? Полагаем, нельзя. Ведь ответственность за утечку конфиденциальных данных должны в равной мере разделять и организации, уполномоченные на их хранение. Во внимание также следует принимать и то, что при ежегодном наращивании автоматизации и компьютеризации производственных процессов государственные организации и коммерческие структуры закладывают минимальные бюджеты на информационную безопасность, надеясь, что существующая проблема взлома и кражи данных из компьютерных систем их не коснется. Однако, по нашему мнению, пора открыть глаза и реалистично оценить сложившееся положение. Информация сегодня является едва ли не самым ценным ресурсом, с которым приходится работать современным государственным организациям и компаниям частного сектора. Перспективы эффективного функционирования компании или организации, ее репутация зачастую зависят от того, насколько надежно защищена хранимая у них информация. В противном случае, слабо защищенная информация становится разменной монетой в руках компьютерных злоумышленников, ведь не секрет, что в Сети сегодня существуют сайты и форумы (своеобразный «черный рынок»), на которых хакеры-«добытчики» предлагают за определенную плату пользовательскую информацию всем желающим.
Как правило, о проведенном акте кибервторжения становится известно после его завершения. Подтверждением тому являются события этой недели. Так, российскими полицейскими задержаны двое жителей Санкт-Петербурга, которые с использованием фишинга похитили с банковских счетов клиентов крупных банков более 11 миллионов рублей. Киберпреступники оставались безнаказанными почти четыре года. Пенсионеры «страны восходящего солнца» также подверглись серьезной угрозе: в результате взлома компьютерной системы Государственного пенсионного фонда Японии при помощи электронного письма с вредоносной ссылкой были скомпрометированы персональные данные 1,25 миллионов граждан. Среди похищенной информации – имена, даты рождения, адреса проживания и идентификационные номера пенсионеров. По похожему сценарию проводится еще одна мошенническая компания по изъятию данных, о чем сообщается специалистами «Лаборатории Касперского». Пользователь получает электронное письмо с сообщением о том, что его учетная запись Windows Live ID используется для рассылки нежелательных сообщений и будет заблокирована. Для того чтобы избежать блокировки в письме предлагается пройти по ссылке и обновить реквизиты в соответствии с новыми требованиями безопасности сервиса. Идея мошеннической компании заключается в том, что пройдя по ссылке и успешно авторизовавшись на сайте live.com, пользователь получает запрос от сервиса на разрешение автоматического доступа к персональной информации, списку контактов и адресам электронной почты. Такие данные впоследствии могут быть использованы для осуществления фишинг-атаки.
Стоит упомянуть еще об одном громком событии этой недели. Буквально сегодня, 5 июня 2015 года, стало известно о том, что хакеры украли данные 4 миллионов американских чиновников. Похищенные материалы касаются как действующих чиновников, так и уже уволенных. Среди похищенной информации – данные официальных документов, сведения о финансовом состоянии госслужащих, в том числе и информация об их банковских счетах и финансовых операциях. Данное событие активно обсуждается в Сети, ФБР уже принялось за расследование случившегося, а электронная общественность выдвигает различные версии того, кто это мог сделать.
В любом случае понятно следующее. Электронная почта пользователей на стационарном компьютере или мобильном устройстве типа смартфона или планшета – один из ключевых векторов хакерских атак. Обмен критически важной информацией по email в незащищенном режиме может иметь самые плачевные последствия, так как информация, скомпрометированная или украденная в результате успешной хакерской атаки, может быть использована, например, для проведения мошеннических действий от вашего имени. В этой ситуации есть два варианта развития событий: махнуть рукой на все и жить как жили или принимать меры. В нашем понимании это, помимо соблюдения основных правил информационной безопасности, принятие мер криптографических, как то защита своей электронной переписки при помощи нашей разработки – системы информационной безопасности Stealthphone, использующей стойкий криптографический алгоритм. Зачем, спросите вы? Для защиты вашего настоящего и будущего, ответим мы.
Ссылка на решение http://stealthphone.ru/kak-eto-rabotaet/
#данные #персональныеданные #пользовательскиеданные #данныепользователей #кражаданных #утечкаданных #копрометацияданных #информационнаябезопасность #защитаимейл #stealthphone
