Кібер-злочинці можуть терпіти безлад Google – ви боїтеся свого бізнесу?

Якщо ви нещодавно прочитали новини та підійшли до всієї плутанини щодо злому атак на деякі з великих гармат, таких як Google, Yahoo та Adobe, ви можете відчути занепокоєння безпекою власного бізнесу. Можливо, ви вірили, що ваша мережа непереможна, тому це повідомлення може змусити вас почуватися невпевнено. У вас є вагомі підстави відчувати себе таким чином – згідно статті в Sydney Morning Herald зростає кількість хакерів, які порушують приватну фінансову інформацію австралійського бізнесу. Звичайно, використання Інтернету та інтранет для бізнесу стало життєздатним рішенням для досягнення цілей компанії, але, з іншого боку, кримінальна фракція бачить таку ж можливість.

Австралія є спільною метою для кіберзлочинності

Компанія Symantec, що займається питаннями захисту даних, повідомила, що компанії з Австралії та Нової Зеландії мають 75% більше порушень безпеки, ніж у світі, і 89% опитаних компаній за останні 12 місяців надавали хоча б одне втручання. Хакери не обов'язково йдуть за великими компаніями, де вони можуть заробити великі суми грошей. Як і будь-який інший злодій, вони йдуть туди, де ризик низький, і вони можуть швидко і без виявлення входити і виходити з системи. Справа в тому, що ви не повинні бути на будь-якому конкретному рівні прибутковості бізнесу, щоб бути ціллю. Менші компанії використовують менш комплексну інформаційну безпеку, що робить їх більш вразливими. Загалом, хакерів цікавлять легкі гроші.

Google та інші великі корпорації не звільняються від податків

Загроза не завжди стосується банківської інформації або чутливої ​​інтелектуальної власності. Як Google виявив у грудні 2009 року, такі питання, як права людини, загрожують кібератаками. Рекламно-пошуковий гігант злякався, що організовані високоорганізовані зусилля під назвою "Аврора" були розбиті на Gmail-рахунки китайських правозахисників. Їм вдалося проникнути лише на два рахунки і не побачити фактичної кореспонденції власників рахунків. Завдяки цій акції Google отримала позицію, в якій він повинен був попередити китайське правозахисне співтовариство проти атак і підготуватися до зняття ділових зв'язків з Китаєм. Посадовці Google прямо не звинувачували китайський уряд у тому, що вони є винуватцями, але вони вирішили поглянути на бізнес з цією країною, виходячи з його спроб обмежити свободу слова в Інтернеті. Google висловила стурбованість безпекою китайських громадян і можливістю допитувати їх і ув'язнити їх.

У нападі було принаймні 20 інших великих онлайн, медіа, фінансових і технологічних компаній: Yahoo, Adobe, Symantec, Dow Chemical і Northrop Grumman. Це було зроблено за допомогою техніки, яка називається "списової фішинг". Це схоже на напад на 100 ІТ-компаній у липні 2009 року, коли співробітники компанії були атаковані за допомогою заражених вкладень електронної пошти.

Малі та середні підприємства мають мінімальний захист

Більшість компаній повністю вразливі до цих складних атак. Вони використовують миттєві повідомлення та електронні листи, які спочатку здаються невинними, оскільки відправник, здається, є друзями і довіреними співробітниками. Повідомлення налаштовані на обхід антивірусних програм, призначених для цих додатків. Очевидно, що найкращі методи ІТ-безпеки, які успішно зупиняють зловмисників протягом багатьох років, вже не достатньо. Існують інноваційні атаки калібрів у всьому світі з використанням спеціальних шкідливих програм, написаних спеціально для окремих компаній. Схоже, що хакери не турбуються, якщо вони включають антивірусне програмне забезпечення, яке використовують великі корпорації. Вони все ще намагаються покращити зловмисне програмне забезпечення, поки воно не буде ефективним. Менші компанії, які не мають масштабного бюджету, не мають жодних шансів. Хакери можуть керувати лише ноутбуком одного працівника і зробити його шлюзом для завершення адміністративного доступу до всієї мережі компанії.

Охоронна компанія, Партнери iSec які розслідували атаку на Google і його корпорації, рекомендують зробити фундаментальні зміни в тому, як ми захищаємо наші мережі. Вони кажуть, що ми просто не були готові до рівня витонченості, що продемонстрували нові злочинці.

Хакерські історії в австралійських новинах

Інформаційні служби Інтернету повідомляють про прямі наслідки хакерських атак у кіберпросторі на Австралію. Сьогодні онлайн опублікував статтю про хакера під назвою "Ghostbuster", який був направлений до компаній Мельбурна як реакція на насильство над індіанцями. Зловмисник розіслав загрозливі електронні листи з інформацією про те, що австралійські сервери будуть зламані, поки расизм не буде припинений проти громадян Індії. Акція відбулася після вбивства 21-річного студента з Пенджабу в січні 2010 року. Кілька компаній в Мельбурні стали жертвами, коли їхні мережі були в хаосі.

У технологічному відділі вік є доповідь, що описує вплив хакерів на урядові сайти, пов'язані з групою "Anonymous", відомої нападів на саєнтологію. Це та сама група, яка тимчасово підірвала порнографію на сайті прем'єр-міністра Кевіна Радда. Вранці 10 лютого 2010 року багато державних сайтів були заблоковані. Атака була в опозиції до планів уряду щодо онлайн-цензури. Міністр зв'язку Стівен Конрой не був задоволений тим фактом, що австралійські громадяни не могли отримати необхідні їм послуги в Інтернеті, і виявили, що вони є безвідповідальними з боку хакерів.

в Sydney Morning Herald один журналіст згадує статистику, що в країні більше мобільних пристроїв, ніж австралійці. Незвичайно мати двох-трьох чоловік. Зростаюче використання бездротового широкосмугового доступу забезпечує доступність і зручність для абонентів, а також розширює область для кіберзлочинців. В даний час існує більше бар'єрів для кібербетових бездротових пристроїв, ніж у наземних мережах, таких як вартість телефонного зв'язку. Однак, з розвитком технології мобільних пристроїв до того моменту, коли він може замінити потребу в портативному комп'ютері, існує ймовірність того, що вони націлені на хакерів. Реальні пристрої можуть бути безпечними, але Wi-Fi, часто вільний і швидкий для користувачів у громадських місцях, є спокусою для кіберзлочинців. Ви можете думати, що ви підключилися до веб-сайту, керованого аеропортом, готелем або кафе, але ви не впевнені, хто контролює IP-адресу, яка тепер має доступ до всього на вашому комп'ютері або мобільному пристрої. Хакери не мають проблем з подачею фальшивого веб-сайту, на якому, на вашу думку, ви можете довіряти, що вони зможуть використати його для крадіжки з мережі в будь-який час у майбутньому.

Щодня люди та компанії, які використовують Інтернет, крадуть мільйони доларів. Ми часто попередили нас про віруси, черв'яки та фішинг-афери, але ми потрапили. Ситуація погіршується, оскільки хакери стають кращими фахівцями, ніж руйнують унікальні системи, які повинні їх зупинити. Якщо ви все ще відчуваєте дискомфорт щодо уразливості до мережевої атаки, він окупається тим, що ви відчуваєте.