Defcon: компании на ошибках не учатся | |
 В минувшие выходные на крупнейшей хакерской конвенции Defcon, прошедшей в Лас-Вегасе, была найдена причина, по которой крупные компании столь часто становятся объектами успешного компьютерного взлома. Причина заключается в том, что сотрудники этих организаций не уделяют ровным счетам никакого внимания вопросам безопасности. Казалось бы, после громких взломов различных компаний, от Sony Corp. до Международного Валютного Фонда, все остальные «претенденты» должны пересмотреть свои политики безопасности. Однако хакеры, улыбаясь, заметили, что никаких мер по улучшению защиты от них не проводится, и все корпорации по-прежнему являются легкой добычей для них. "Даже если на сервере компании установлен новый брандмауэр, хакеры обходят его, используя сотрудников – у некоторых они выведывают информацию, которая впоследствии пригодится для взлома, а некоторых они обманом заставляют пройти по фишинговым ссылкам, собирающим данные с компьютера и заражающие его вредоносным ПО." Все это, заметили киберпреступники, действительно работает. Один их хакеров, представившись сотрудником IT-отдела определенной компании, уговорил свою якобы коллегу сообщить ему сведения о конфигурации ее рабочего компьютера. Эти данные помогли хакеру определиться с выбором вирусных программ, которые он впоследствии мог бы установить на ПК этой сотрудницы. Организаторы конференции Defcon уточнили, что они и все участники мероприятия не взламывают сайты и сети крупных корпораций, а лишь указывают им на огрехи в их системе безопасности. Фактически, все это направлено против современных хакеров, ежедневно сообщающих о новых успешных взломах. Хакер, сообщивший о случае с доверчивой сотрудницей, добавил, что речь шла о компании Oracle. Представители Oracle сразу же отказались от комментариев. В список крупных компаний, совершенно не уделяющих внимание вопросам безопасности, вошли Apple, AT&T, ConAgra Foods, Delta Air Lines, Symantec Corp, Sysco Corp, United Continental Holdings Inc's United Airlines и Verizon Communications. Эксперты по безопасности утверждают, что именно неосознанная помощь сотрудников стала гарантом успешного завершения многих проникновений в виртуальные сети в прошлом году. Источник: ibusiness.ru | |
