Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:

вход/регистрация

Эксперт по безопасности: «Защита данных в цифровую эпоху – это беспрерывный процесс»

30.04.2014г. Текст: Александр Флоранский Фото: columbiadailyherald.com

Хакерами, как правило, движет финансовая мотивация
Хакерами, как правило, движет финансовая мотивация

По мере того, как все большее количество трансакций происходят в режиме онлайн, потребителям и управляющим бизнес-организациями следует проявлять бдительность относительно возможных угроз безопасности, связанных с электронной коммерцией.

Недавно в городе Колумбия (штат Теннесси) прошел семинар, получивший название See Inside the Mind of a Hacker и призванный рассказать местному бизнес-сообществу о потенциальных угрозах для безопасности. Выступивший во время этого мероприятия Роб Ламмерт, эксперт в области компьютерной безопасности компании ESET, рассуждал об утечках данных и том, каким образом компании могут защитить свою информацию. 

По словам Ламмерта, хакерами, как правило, движет финансовая мотивация, либо же они пытаются упрочить свой авторитет среди коллег. Обычно они действуют коллективно, также они могут быть связаны с преступными синдикатами, занимающимися продажей частной информации. «Им не важно, на кого охотиться, - считает Ламмерт. - Хакеры могут создавать программы, с их помощью выуживать секретные сведения из компьютеров пользователей, а затем, шантажируя и угрожая, вымогать деньги».

Ламберт использует термин «социальная инженерия» - тактика, с помощью которой мошенники получают информацию, представляясь сотрудниками каких-либо учреждений или организаций. «Вредоносные программы и попытки инфильтрации могут не вызывать подозрений», - поясняет Ламмерт. С помощью вредоносного кода злоумышленники могут получить информацию о сотрудниках, номера социального страхования или сведения, хранящиеся в медицинских записях. Никто не защищен от кражи персональных данных, в том числе и эксперты по безопасности. Ламмерт говорит, что не так давно у него кое-что украли, потому что жена по ошибке использовала общий пароль для счета кредитной карты.

Аналитик настаивает на том, что в паролях не должны содержаться общие слова или фразы, так как хакеры с помощью социальных сетей могут узнать определенные личные сведения о людях, которых они избрали в качестве своих мишеней. «Восемьдесят процентов всех усилий хакеров фокусируются на поиске паролей, - отмечает Ламмерт. - В 2013 году пять наиболее популярных слов-паролей были: «пароль», «разрешитевойти», «любовь», «секс» и «бог».

Сотрудник ESET высказался и насчет Heartbleed - бага, дающего хакерам возможность доступа к данным (паролям и прочей частной информации) веб-сайтов, считающихся защищенными. Ламмерт утверждает, что этот дефект существует уже более трех лет, однако информация о нем в прессе почему-то появилась совсем недавно. Facebook, Google, LinkedIn и Twitter уже установили защиту  от этого дефекта, но около 53% сайтов из первых десяти тысяч самых популярных мировых веб-ресурсов остаются уязвимыми перед такой угрозой.

Но, несмотря на недавние взломы, все-таки существуют способы защитить компании от деятельности хакеров. Ламмерт рекомендует владельцам коммерческих предприятий проводить инвентаризацию данных и определять, какой информации требуется большая секретность. Необходимо разработать определенную стратегию в области безопасности, чтобы защититься от потенциальных утечек и взломов, рассказывать сотрудникам о существующих правилах и следить за их соблюдением. «Усилия, направленные на защиту данных, - это беспрерывный процесс,  - говорит Ламмерт. -Безопасность не является чем-то одномоментным, это то, чему следует уделять внимание постоянно».

Комментарии (4):

Добавить комментарий:

CAPTCHA
Введите код с картинки:

тематика

новинки каталога

анонсы событий

новости партнеров


2