×
Человеческая ошибка стала причиной кибератаки на правительство США

Кибератака на информационную систему правительства США, в которой обвиняются русские хакеры, стала возможной благодаря человеческой ошибке. Об этом заявила антивирусная компания AVG. Подробностями делится портал wired.co.uk.


Ведущие эксперты в области кибербезопасности в очередной раз призвали власти и организации уделить особое внимание тренингу персонала. Атаки на информационные сети правительства США, которые состоялись в 2014 г., стали самыми масштабными в истории федеральных органов власти. Однако их можно было бы избежать, если бы персонал организации был лучше подготовлен к определению признаков кибератаки, отмечает Ювал Бен-Ицхак, руководитель по технологиям антивирусной компании AVG.


«Вы можете внедрить лучшие технологии из доступных на рынке, но если лицо, наделенное полномочиями, поддается фишинговой атаке и нарушает безопасность системы, как в этом случае, технологию обойти очень легко», – прокомментировал господин Бен-Ицхак. Он добавил, что хакеры даже могут нанять психолога, чтобы составить портрет уязвимостей жертвы.


Следователи, изучающие атаку, считают, что она началась с фишингового письма, отосланного со скомпрометированного аккаунта одного из сотрудников государственного агентства США. Источники, комментирующие ход расследования журналистам, подтвердили, что хакеры получили доступ к секретной информации, такой как расписание президента. Однако официальная позиция Белого дома расходится с данными источников: никакие данные с грифом секретности не были скомпрометированы, и все информационные базы были обновлены.


Марта Янус, исследователь в области информационной безопасности Kaspersky Lab, уверена, что атрибуция, оставленная хакерами (язык, национальность и подход к написанию кода), может быть намеренной, чтобы увести следствие с правильного пути.


 
Автор: Александра Кисель