НА ГЛАВНУЮ
СТРУКТУРА САЙТА
ОБРАТНАЯ СВЯЗЬ
ПОИСК
Понедельник, 27 марта 2017 ГОДА
Раскрыть список СОБЫТИЯ
Раскрыть список ПРАЗДНИКИ
Раскрыть список ДАТЫ

Подробности

» главная » Новости » Подробности
17 февраля 2011

Верхушка айсберга

Александр Гостев,
Эксперт «Лаборатории Касперского»

История со взломом сети американской секьюрити-компании HBGary Federal, повлекшая за собой утечку в публичный доступ содержимого почтовых ящиков ряда сотрудников и владельцев компании, получила широкое освещение в средствах массовой информации.

Оставив за рамками этого блогпоста обсуждение причин произошедшего, юридические и этические вопросы, связанные с инцидентом, я бы хотел обратить внимание на другое.

На самом деле мы являемся свидетелями начала изменения ландшафта киберугроз. Для меня то, что произошло с HBGary, практически полностью повторяет ключевые положения нашего прогноза на 2011 год, опубликованного в декабре прошлого года. Тогда мы говорили о том, что в ближайшем будущем:

  1. появятся новые организаторы и новые цели кибератак;
  2. атаки будут осуществляться по принципу «украсть все», любая информация будет представлять интерес для атакующих;
  3. увеличится число атак на корпоративных пользователей.

Конечно, за атакой на HBGary не стоит "традиционная" киберпреступность, а в ходе атаки (насколько я могу судить) не использовалось вредоносное программное обеспечение. Основными инструментами хакеров стали уязвимости и социальная инженерия.

Важно понимать, что вредоносные программы всегда будут уступать в «эффективности» методам социальной инженерии. Любая самая технологически защищенная система может стать прозрачной и дырявой из-за человеческого фактора. То, чего атакующие никогда не смогли бы добиться, используя самый сложный и хитрый вирус, они могут получить, просто написав вежливое письмо.

История с HBGary это яркий пример того, как организуются и осуществляются атаки, нацеленный на кражу информации, и какую выгоду такие атаки могут приносить атакующим. Хакеры смогли проникнуть в сеть компании, занимающейся информационной безопасностью и осуществляющей работы по контрактам с правительственными и финансовыми структурами.

Любой, хоть немного разбирающийся в ситуации, представляет себе объем и качество украденной информации и то, какой ущерб это нанесло пострадавшей стороне.

Атака на HBGary стала широко известной только потому, что именно публичность и была целью ее организаторов. О ней говорят и пишут исключительно из-за связи с WikiLeaks, спецслужбами и прочим. Однако этот инцидент всего лишь верхушка айсберга. В реальности подобные хакерские атаки на компании происходят каждый день. При этом их последствия и нанесенный ущерб могут быть гораздо более тяжкими, чем в случае HBGary. И подавляющее большинство таких атак остаются неизвестными общественности.

Источник: securelist.com


AboutNewsProjectsUSSR/CIS
* Lubyanka is the name of the place where the KGB (Commitee for State Security, nowadays FSB — Federal Security Service) head-quarters are located
• ПОДПИСКА НА НОВОСТИ