Киберхакеры могут связываться с Google — вы беспокоитесь о своем бизнесе?

Если вы недавно читали новости и заметили всю путаницу вокруг хакерских атак на некоторые крупные отделы, такие как Google, Yahoo и Adobe, возможно, вы беспокоитесь о безопасности своей компании. Возможно, вы думали, что ваша сеть непобедима, поэтому эта новость может вызвать у вас чувство незащищенности. У вас есть веские причины так чувствовать — это следует из статьи в Сидней Морнинг Геральд растущее число хакеров, манипулирующих частной финансовой информацией, принадлежащей австралийскому бизнесу. Конечно, использование Интернета и интранета в бизнесе стало жизнеспособным решением для достижения целей компании, но, с другой стороны, криминальная группировка видит не менее большие возможности.

Австралия — частая цель киберпреступлений

Symantec, компания по обеспечению безопасности данных, сообщила, что в австралийских и новозеландских компаниях наблюдается на 75% больше нарушений безопасности, чем в среднем по миру, и 89% компаний, опрошенных за последние 12 месяцев, признали, что совершили хотя бы один взлом. Хакеры не обязательно нацелены на крупные компании, где они могут уйти с крупными суммами денег. Как и любой другой вор, они идут туда, где риск невысок, и могут входить в систему и выходить из нее быстро и незамеченными. Дело в том, что вам не обязательно быть на каком-то определенном уровне прибыльности бизнеса, чтобы стать целью. Небольшие компании, как правило, используют менее комплексную ИТ-безопасность, что делает их более уязвимыми. В целом хакеров интересуют легкие деньги.

Google и другие крупные корпорации не исключены

Угроза не всегда связана с банковской информацией или конфиденциальной интеллектуальной собственностью. Как выяснил Google в декабре 2009 года, кибератаки ставят на карту такие вопросы, как права человека. Рекламный и поисковый гигант был потрясен тем, что была предпринята высокоорганизованная попытка под названием «Аврора» взломать учетные записи Gmail китайских правозащитников. Им удалось проникнуть только в два аккаунта, и они не смогли увидеть реальную переписку владельцев аккаунтов. Это действие поставило Google в ситуацию, когда он счел необходимым предупредить китайское правозащитное сообщество об атаке и подготовиться к разрыву деловых связей с Китаем. Представители Google не стали напрямую обвинять китайское правительство в преступлении, но решили проанализировать сотрудничество со страной на основе попыток ограничить свободу слова в Интернете. Google выразил обеспокоенность за безопасность граждан Китая и возможность допроса и тюремного заключения.

По крайней мере, 20 других крупных интернет-компаний, медиа, финансовых и технологических компаний были вовлечены в атаку: Yahoo, Adobe, Symantec, Dow Chemical и Northrop Grumman, и это лишь некоторые из них. Это было сделано с использованием техники, известной как «целевой фишинг». Это похоже на атаку на 100 ИТ-компаний в июле 2009 года, в ходе которой сотрудники компании стали жертвами зараженных вложений электронной почты.

У малого и среднего бизнеса минимальная защита

Большинство компаний совершенно беззащитны перед этими изощренными атаками. Они используют мгновенные сообщения и электронные письма, которые на первый взгляд кажутся невинными, поскольку отправители кажутся друзьями и надежными соратниками. Сообщения точно настроены, чтобы избежать использования антивирусных программ, предназначенных для этих приложений. Судя по всему, лучших практик ИТ-безопасности, которые удерживали злоумышленников в течение многих лет, уже недостаточно. По всему миру распространяется инновационный уровень атак с использованием нестандартного вредоносного ПО, написанного специально для отдельных компаний. Хакеры, похоже, не возражают, что обход антивирусного ПО, используемого крупными корпорациями, занимает больше времени. Они продолжают утомительно настраивать свое вредоносное ПО, пока оно не станет эффективным. У небольших компаний, не имеющих большого бюджета на безопасность, шансов не было. У хакеров есть возможность захватить ноутбук только одного сотрудника и сделать его шлюзом с полным административным доступом ко всей сети компании.

Охранная фирма, Партнеры ISec кто расследовал атаку на Google, и последующие корпорации рекомендуют внести фундаментальные изменения в способ защиты наших сетей. Они говорят, что мы просто не были готовы к тому уровню изощренности, который демонстрируют новые киберпреступники.

Истории хакеров в австралийских новостях

Новостные интернет-сайты сообщают о прямых последствиях киберхакинга для Австралии. Сегодня онлайн опубликовал статью о хакере по имени «Охотник за привидениями», который атаковал компании Мельбурна в ответ на насилие над индейцами. Человек, стоящий за атаками, разослал электронные письма с угрозами взлома австралийских серверов в ожидании прекращения расизма в отношении граждан Индии. Акция последовала за убийством 21-летнего студента из Пенджаба в январе 2010 года. Несколько компаний в Мельбурне стали жертвами того, что их сети погрузились в хаос.

В технологическом отделе Возраст это отчет, описывающий воздействие на правительственные веб-сайты хакеров, связанных с «анонимной» группой, известной своими атаками на саентологию. Это та самая группа, которая временно отправила порнографию на сайт премьер-министра Кевина Радда. Утром 10 февраля 2010 года многие правительственные сайты были недоступны. Атака пошла против планов правительства по цензуре в Интернете. Министр связи Стивен Конрой был недоволен тем, что граждане Австралии не могут получить необходимые им услуги в Интернете, и считал это безответственным со стороны хакеров.

в Сидней Морнинг Геральд один журналист сообщает, что сейчас в стране больше мобильных устройств, чем австралийцев. Для человека нередко их два или три. Растущее использование беспроводного широкополосного доступа обеспечивает доступ и удобство для абонентов, но также расширяет сферу деятельности киберпреступников. Сегодня существует больше препятствий для взлома беспроводных устройств, чем наземных сетей, таких как стоимость телефонного звонка. Однако по мере того, как технологии мобильных устройств развиваются до такой степени, что они могут заменить необходимость в портативном компьютере, существует вероятность того, что они станут целью хакеров. Фактические устройства могут быть безопасными, но Wi-Fi, часто бесплатный и быстрый для пользователей в общественных местах, является соблазном для киберпреступников. Вы можете подумать, что подключены к сайту, управляемому аэропортом, гостиницей или кафе, но невозможно точно узнать, кто контролирует IP-адрес, который теперь имеет доступ ко всему на вашем компьютере или мобильном устройстве. Хакерам несложно создать поддельный веб-сайт, которому вы можете доверять и который они могут использовать для кражи из вашей сети в любое время в будущем.

Ежедневно у людей и предприятий, использующих Интернет, крадут миллионы долларов. Нас часто предупреждают о вирусах, червях и фишинговых атаках, но нас все равно поймают. Ситуация ухудшается по мере того, как хакеры становятся более искусными в уничтожении уникальных систем, предназначенных для их остановки. Если вы все еще чувствуете себя некомфортно из-за уязвимости своей сети, стоит обратиться к своему чутью.



Source by Adam Rippon

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

14 − 7 =