Кибер-хакеры могут связываться с Google – вы боитесь за свой бизнес?

[ad_1]

Если вы в последнее время читаете новости и следите за всеми волнениями вокруг хакерских атак на некоторые из таких крупных компаний, как Google, Yahoo и Adobe, возможно, вы испытываете приступ беспокойства по поводу безопасности вашего собственного бизнеса. Возможно, вы считали, что ваша сеть непобедима, поэтому эта новость могла вызвать у вас чувство неуверенности. У вас есть веские причины так себя чувствовать — согласно статье в Сидней Морнинг Геральд число хакеров, вмешивающихся в частную финансовую информацию, принадлежащую австралийскому бизнесу, растет. Очевидно, что использование Интернета и интранета для бизнеса стало жизнеспособным решением для достижения целей компании, но с другой стороны, криминальная группировка видит столько же возможностей.

Австралия часто становится мишенью для киберпреступников

Symantec, компания по обеспечению безопасности данных, сообщила, что австралийские и новозеландские предприятия сталкиваются с нарушениями безопасности на 75% чаще, чем в среднем по миру, при этом 89% компаний, опрошенных за последние 12 месяцев, допустили хотя бы одно вторжение. Хакеры не обязательно преследуют крупные компании, откуда они могут украсть большие суммы денег. Как и любой другой вор, они идут туда, где риск невелик, и они могут быстро и незаметно проникнуть в систему и выйти из нее. Дело в том, что вам не нужно быть на каком-то определенном уровне прибыльности бизнеса, чтобы быть целевыми. Небольшие компании, как правило, используют менее комплексную ИТ-безопасность, что делает их более уязвимыми. В общем, хакеров интересуют легкие деньги.

Google и другие крупные корпорации не являются исключением

Угроза не всегда связана с банковской информацией или конфиденциальной интеллектуальной собственностью. Как обнаружил Google в декабре 2009 года, в кибератаках на карту поставлены такие вопросы, как права человека. Гигант рекламы и поиска был потрясен тем, что была предпринята высокоорганизованная попытка под названием «Аврора» взломать учетные записи Gmail китайских правозащитников. Им удалось проникнуть только в два аккаунта, и они не смогли увидеть реальную переписку владельцев аккаунтов. Эта акция поставила Google в положение, когда она сочла необходимым предупредить китайское правозащитное сообщество об атаке и подготовиться к разрыву деловых связей с Китаем. Чиновники Google не обвиняли китайское правительство напрямую в том, что оно является преступником, но они решили пересмотреть ведение бизнеса со страной из-за ее попыток ограничить свободу слова в Интернете. Google выразил обеспокоенность по поводу безопасности китайских граждан и возможности их допроса и тюремного заключения.

В атаке участвовали как минимум 20 других крупных интернет-, медиа-, финансовых и технологических компаний: Yahoo, Adobe, Symantec, Dow Chemical и Northrop Grumman и многие другие. Это было достигнуто с помощью метода под названием «целевой фишинг». Это напоминает атаку на 100 ИТ-компаний в июле 2009 г., когда сотрудники компании были атакованы зараженными вложениями электронной почты.

Малый и средний бизнес имеет минимальную защиту

Большинство предприятий совершенно беззащитны перед этими изощренными атаками. Они используют мгновенные сообщения и электронные письма, которые на первый взгляд кажутся невинными, потому что отправители кажутся друзьями и доверенными коллегами. Сообщения настроены таким образом, чтобы обходить антивирусные программы, разработанные для этих приложений. Очевидно, что лучших методов обеспечения ИТ-безопасности, которые успешно сдерживали злоумышленников в течение многих лет, уже недостаточно. По всему миру циркулирует инновационный калибр атак с использованием заказного вредоносного ПО, написанного специально для отдельных компаний. Хакеры, кажется, не возражают, если потребуется больше времени, чтобы обойти антивирусное программное обеспечение, используемое крупными корпорациями. Они продолжают кропотливо настраивать свое вредоносное ПО до тех пор, пока оно не станет эффективным. Небольшие компании, у которых нет бюджета на крупномасштабную безопасность, не имеют шансов. Хакеры имеют возможность реквизировать ноутбук только одного сотрудника и сделать его шлюзом для полного административного доступа ко всей сети компании.

Охранная фирма, Партнеры iSec которые расследовали атаку на Google, и последующие корпорации рекомендуют нам внести фундаментальные изменения в то, как мы защищаем наши сети. Они говорят, что мы просто не были готовы к тому уровню изощренности, который демонстрируют новые киберпреступники.

Хакерские истории в австралийских новостях

Новостные интернет-сайты сообщают о прямом влиянии киберхакерства на Австралию. Сегодня онлайн опубликовал новостную статью о хакере по имени «Охотник за привидениями», который атаковал предприятия Мельбурна в ответ на насилие в отношении индейцев. Человек, стоящий за атаками, рассылает электронные письма с угрозами, в которых говорится, что австралийские серверы будут взломаны до тех пор, пока не прекратится расизм в отношении граждан Индии. Акция началась после убийства 21-летнего пенджабского студента в январе 2010 года. Несколько мельбурнских предприятий пострадали, когда все их сети были брошены в хаос.

В технологическом отделе Возраст представляет собой отчет, описывающий воздействие на правительственные веб-сайты хакеров, связанных с группой «Анонимус», известной своими атаками на саентологию. Это та же самая группа, которая временно размещала порнографию на веб-сайте премьер-министра Кевина Радда. Утром 10 февраля 2010 г. ряд государственных сайтов был недоступен. Атака противоречила планам правительства по цензуре в Интернете. Министр связи Стивен Конрой был недоволен тем, что граждане Австралии не могут получить необходимые услуги онлайн, и посчитал это безответственным со стороны хакеров.

в Сидней Морнинг Геральд один журналист упоминает статистику, согласно которой мобильных устройств в стране сейчас больше, чем австралийцев. Нет ничего необычного в том, что человек владеет двумя или тремя. Растущее использование беспроводной широкополосной связи обеспечивает доступность и удобство для абонентов, но также расширяет территорию для киберпреступников. В настоящее время существует больше барьеров для кибервзлома беспроводных устройств, чем для наземных сетей, например, стоимость телефонного звонка. Однако с развитием технологий мобильных устройств до такой степени, что они могут заменить необходимость владения портативным компьютером, существует вероятность того, что они станут мишенью для хакеров. Реальные устройства могут быть безопасными, но сеть Wi-Fi, часто бесплатная и более быстрая для пользователей в общественных местах, является искушением для киберпреступников. Вы можете полагать, что подключились к сайту, управляемому аэропортом, отелем или кафе, но нет никакого способа узнать наверняка, кто контролирует IP-адрес, который теперь имеет доступ ко всему на вашем компьютере или мобильном устройстве. Для хакеров не так уж сложно представить поддельный веб-сайт, которому вы можете доверять, и который они могут использовать для кражи из вашей сети в любое время в будущем.

Миллионы долларов ежедневно крадут у частных лиц и предприятий, использующих Интернет. Нас часто предупреждают о вирусах, червях и фишинге, но каким-то образом нас все равно ловят. Ситуация ухудшается по мере того, как хакеры становятся все более искусными в взломе уникальных систем, предназначенных для защиты от них. Если вы все еще испытываете дискомфорт из-за уязвимости вашей сети, стоит обратить внимание на свое внутреннее чутье.

[ad_2]