Как атака хакеров характеризует состояние дел в области ИБ

Всемирное антидопинговое агентство WorldAnti-DopingAuthority (WADA) объявило название группы хакеров – FancyBear (Выдуманный медведь), которая опубликовала персональные данные 4 американских спортсменов. Речь идет о Серене и Винус Уильямс, Симоне Байлз и Елене Делле Донн.

В Интернете появилось все больше информации о подобного рода атаках, поэтому мы рассмотрим их подробнее.

Если бы не взлом сайта, никто бы и не подумал, что у WADAимеется большое количество персональной информации, и уж тем более персональной информации о здоровье лучших спортсменов мира. Стоит также обратить внимание на тот факт, что эта организация могла не предположить риска взлома собственных серверов. Факт того, что FancyBearопубликовала информацию только о четырех людях, дает повод предположить, что они имеют в своем распоряжении данные и о других спортсменах со всего мира. Поэтому я считаю, что это просто вопрос времени, когда в Интернете появится персональная информация остальных атлетов из США и других стран.

Какие выводы мы можем сделать, исходя из этого события?  Очевидно, что вы должны знать, что вы пытаетесь защитить. В данном случае – это были персональные данные спортсменов, информация о результатах допинг-тестов и другая информация медицинского характера. После того как вы определились с характером данных, нужно решать, как защитить их. Это непростая задача. Некоторые ничего не предпринимают и полагаются на старые технологии профилактики рисков. Во многих случаях эти технологии не развивались с ходом времени и не могут защитить от современных динамичных угроз.

Другим важным упущением является наивное предположение, что вы не станете целью интернет-злоумышленников. Специалисты в области ИТ-безопасности единогласно повторяют одно и то же «на вас нападут, вопрос не если, а когда». Хотя все эти разговоры находятся в области неопределенности, но компаниям и пользователям стоит уже задуматься. Ведь создается такое впечатление, что уже никто не может быть в безопасности. Если смотреть с точки зрения личной безопасности, вашу персональную информацию можно легко украсть. Если смотреть с профессиональной точки зрения, оказывается, что под угрозой может находиться любая компания или организация.

Итак, действительно ли пришло время пересмотреть имеющиеся у вас технологии защиты? Способны ли они противостоять современным угрозам и атакам? Они смогут защитить данные, приложения и персональную информацию, или они защищают только сеть?

 

В будущем мы будем сталкиваться и с другими примерами взлома персональной информации до тех пор, пока мы не пересмотрим наши политики обеспечения безопасности. 

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции    Система Orphus

RSS: Новое в блогах на Anti-Malware.ru Новое в блогах