Как последняя атака российских интернет-злоумышленников характеризует состояние дел в области информационной безопасности

22 сентября 2016

Всемирное антидопинговое агентство World Anti-Doping Authority (WADA) объявило название группы хакеров – Fancy Bear (Выдуманный медведь), которая опубликовала персональные данные 4 американских спортсменов. Речь идет о Серене и Винус Уильямс, Симоне Байлз и Елене Делле Донн.В Интернете появилось все больше информации о подобного рода атаках, поэтому мы рассмотрим их подробнее.

Если бы не взлом сайта, никто бы и не подумал, что у WADA имеется большое количество персональной информации, и уж тем более персональной информации о здоровье лучших спортсменов мира. Стоит также обратить внимание на тот факт, что эта организация могла не предположить риска взлома собственных серверов. Факт того, что Fancy Bear опубликовала информацию только о четырех людях, дает повод предположить, что они имеют в своем распоряжении данные и о других спортсменах со всего мира. Поэтому я считаю, что это просто вопрос времени, когда в Интернете появится персональная информация остальных атлетов из США и других стран.

Какие выводы мы можем сделать, исходя из этого события? Очевидно, что вы должны знать, что вы пытаетесь защитить. В данном случае – это были персональные данные спортсменов, информация о результатах допинг-тестов и другая информация медицинского характера. После того как вы определились с характером данных, нужно решать, как защитить их. Это непростая задача. Некоторые ничего не предпринимают и полагаются на старые технологии профилактики рисков. Во многих случаях эти технологии не развивались с ходом времени и не могут защитить от современных динамичных угроз.

Другим важным упущением является наивное предположение, что вы не станете целью интернет-злоумышленников. Специалисты в области ИТ-безопасности единогласно повторяют одно и то же «на вас нападут, вопрос не если, а когда». Хотя все эти разговоры находятся в области неопределенности, но компаниям и пользователям стоит уже задуматься. Ведь создается такое впечатление, что уже никто не может быть в безопасности. Если смотреть с точки зрения личной безопасности, вашу персональную информацию можно легко украсть. Если смотреть с профессиональной точки зрения, оказывается, что под угрозой может находиться любая компания или организация.

Итак, действительно ли пришло время пересмотреть имеющиеся у вас технологии защиты? Способны ли они противостоять современным угрозам и атакам? Они смогут защитить данные, приложения и персональную информацию, или они защищают только сеть?

В будущем мы будем сталкиваться и с другими примерами взлома персональной информации до тех пор, пока мы не пересмотрим наши политики обеспечения безопасности.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

		Апрель 2024
Пн	Вт	Ср	Чт	Пт	Сб	Вс
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

Телеком	ТВ и медиа	Облака	ПО	Кадры
ИТ	Информационная безопасность	IP-сервисы	Аналитика	Регулирование
Интернет	ЦОД	Оборудование	Аутсорсинг	M&A
ИТ в образовании	ИТ в медицине	Big Data	E-commerce	Спутниковая связь
Блокчейн