×
Кто предупрежден, тот вооружен – извлекаем урок из недавнего взлома сайта Ashley Madison

Взлом сайта Ashley Madison на этой неделе стал очередным подтверждением того, что современные компании не готовы к атакам киберпреступников. Новость о взломе получила широкую огласку еще в связи с особым видом услуг, которые предлагает компания – это сайт для свиданий, предназначенный для состоящих в браке людей, которые хотят изменить своим половинкам. Как многие из нас могут представить, раскрытие персональных данных в сети Интернет может оказаться серьезным испытанием для каждого. Для пользователей сервиса AshleyMadisonвзлом сайта может привести еще к более печальным последствиям!

 

Количество онлайн-краж персональных данных не снижается на протяжении многих лет, поэтому можно задаться вопросом о том, а можно ли вообще защитить свою личную информацию в сети Интернет. И действительно, это становится все сложнее и сложнее. Мы доверяем другим компаниям, предоставляя им свою личную информацию, и надеемся, что они сделают все возможное, чтобы надежно сохранить ее. И в большинстве случаев компании придерживаются самых жестких политик в отношении защиты данных. Но обычные пользователи сейчас сталкиваются с такими угрозами, от которых они не могут защититься. Традиционный подход к обеспечению безопасности, по моему мнению, уже не может использоваться, и многие компании не успевают адаптировать свои политики и системы защиты в соответствии с быстро изменяющимися угрозами.

 

Если вас еще не атаковали, то вам очень повезло. Но если компании не начнут действовать прямо сейчас, хакеры смогут найти новые способы для того, чтобы похитить личные данные. К сожалению, какого-либо универсального решения для этой проблемы не существует. Однако, компании должны начать с того, чтобы определить, что они пытаются защитить, и что может привлечь внимание злоумышленников. К сожалению, вектор атак хакеров становится все шире. Так, например, хакеры могут использовать DDoS-атаку для того, чтобы отвлечь внимание системных администраторов, и ударить с другого фланга. Как правило, атаки направлены на приложения, логику которых хакеры могут взломать, или на людей, использующих эти приложения.

 

Граница между использованием технологий в профессиональных и личных целях постепенно исчезает, поэтому важно, чтобы мы действительно начали понимать значимость этих атак, какова вероятность их возникновения, и насколько серьезными могут быть последствия. Все возрастающее количество атак, которые получили освещение в СМИ, помогает привлечь внимание общественности, но многие компании по-прежнему остаются уязвимыми. Рассматривают ли компании себя в качестве потенциальных жертв или нет, они должны подготовиться и предпринять меры для защиты данных пользователей.

 

Рассуждая об атаке на сайт AshelyMadison, было интересно наблюдать за тем, как разделились мнения в отношении моральной стороны проекта. Но, независимо от вашего мнения о компании и об услугах, которые она предлагает, нарушение конфиденциальности в сети Интернет недопустимо. Если мы начнем разделять атаки хакеров на хорошие и плохие, то чем это может все закончиться? Что, если бы группа злоумышленников, например, SyrianElectronicArmy, начала бороться со всеми сервисами, которые она не поддерживает? Куда бы это привело нас? Если мы хотим обезопасить данные компаний и пользователей, мы все должны занять одну сторону, а не обсуждать, является ли эта атака оправданной с моральной точки зрения или нет.

 

Автор: Александр Серебряков, системный инженер F5