Человек - все еще самое слабое звено в цепи кибербезопасности

Американский Департамент внутренней безопасности провел исследование систем ИТ-безопасности, чтобы выяснить наиболее типичные изъяны, которыми потом пользуются хакеры для кражи данных.

В рамках исследования было установлено, что персонал американских государственных учреждений в обход принятых норм безопасности приносил с собой из дома флеш-носители, внешние жесткие диски и даже ноутбуки, сохраняя там рабочую информацию или создавая условия, которыми в будущем могут воспользоваться хакеры.

Тест показал, что нынешние автоматизированные средства безопасности сравнительно неплохо защищают компьютеры, однако злоумышленники все чаще для вторжения используют банальную человеческую глупость. 

ИТ-злоумышленники постепенно уходят от массовых кампаний, предпочитая индивидуальные рассылки и целевые атаки. Именно в одной из таких целевых атак была поражена компания RSA Security, которая "поделилась" в хакерами данными о ключах идентификации SecureID. В результате дополнительные затраты на повторный выпуск и дистрибуцию составят от 50 до 100 млн долларов.

В отчете по кибербеопасности говорится, что одним из значительных трендов стали атаки на руководителей высшего звена, которые по роду своей деятельности обладают значительном доступом к информации, что является наиболее притягательным для хакеров моментом.

Технический специалист по безопасности Томас Райен говорит о проведении интересного опыта: он создал поддельный порносайт, ссылки на который были разосланы выборочным получателям. Те регистрировались на сайте, указывая персональные данные и рабочие логины/пароли. В результате, Райен он получил в распоряжение системы доступа к онлайн-банкингу ряда пользователей, узнал расположение секретных военных подразделений, запечатленных на военных фотографиях в Facebook, и выяснить массу связей между людьми и организациями, в частности, были получены данные о компаниях Google, Lockheed Martin и других.