Сегодня ни одна компания не может быть защищена от хакерских атак — независимо от масштаба и числа сотрудников IT-отдела безопасности. Любой код или программа всегда имеет уязвимость, которую могут не заметить или могут не придать должного внимания. Это влечет за собой риски взлома хакерскими организациями, сказал в беседе со «Свободой Прессой» IT-эксперт, преподаватель факультета игровой индустрии и киберспорта университета «Синергия» Вадим Коваленко.
Накануне «Госуслуги» столкнулись с массированной Ddos кибератакой из-за рубежа. В Минцифры говорили, что данные пользователей находятся под защитой. Для обеспечения безопасности портала выстроена многоуровневая высокотехнологичная эшелонированная защита.
Собеседник «СП» считает, что проблемы как российских, так и международных компаний связаны именно с топ-менеджментом, который не всегда расценивает IT-отдел безопасности как особо важный и приносящий прибыли. Часто для таких отделов урезают бюджет на спецпрограммы, серверы, зарплаты и прочее.
«В качестве примера можно взять российскую компанию «Аэрофлот», которая недавно подвергалась хакерской атаке. Причиной взлома серверов стала не проблема защищенного кода или раскрытия данных третьим лицам, а банальная жадность и нежелание руководства повышать IT-безопасность компании, нанимая профессиональных «белых хакеров», которые бы следили за защищенностью и должной работой данных сервера и их шифрованием. Топ-менеджмент «Аэрофлота» использовал операционную систему Windows XP (выпущена в 2001 году, в 2009 году была прекращена поддержка), а главные ключи доступа и пароли держались на рабочем столе текстовым файлом с названием «Пароль» и «Ключ». Хакеры, взломав один компьютер сотрудника, получили доступ ко всей базе данных и нарушили работу целой компании», — объяснил Коваленко.
Эксперт уточнил, что обычно хакерские атаки приводят к полной или частичной остановке работы бизнеса, сливу данных базы пользователей и ее дальнейшей перепродаже телефонным мошенникам. Он напомнил об истории с американской компанией-разработчиком игр Valve в 2003 году, когда хакер заполучил исходные коды ожидаемого тогда шутера Half Life 2, взломав корпоративную сеть компании.
«Данная ситуация могла сильно ударить по бюджету и дальнейшему выпуску игры, но хакер искал не способ наживы на незаконном распространении украденных файлов и данных, а просто хотел получить возможность трудоустройства в саму компанию Valve. История «доброго хакера» кончилась тем, что ФБР перехватили 21-летнего парня на территории Сиэтла, где должно было быть собеседование в компанию. Тот раскаялся в содеянном, получил три года условного наказания и провел в заключении всего две недели», — отметил Коваленко.
Он добавил, что банальное обновление операционной системы или переход на более надежную систему, которую используют силовые структуры РФ, могут спасти или хотя бы задержать на время злоумышленников.
Ранее появилась информация о том, что мошенники стали арендовать аккаунты в МAX у обычных пользователей.