Нещодавно в місті Колумбія (штат Теннессі) пройшов семінар, який отримав назву See Inside the Mind of a Hacker і покликаний розповісти місцевим бізнес-спільноті про потенційні загрози для безпеки. Виступив під час цього заходу Роб Ламмерт, експерт в області комп’ютерної безпеки компанії ESET, міркував про витоки даних і те, яким чином компанії можуть захистити свою інформацію.
За словами Ламмерта, хакерами, як правило, рухає фінансова мотивація, або ж вони намагаються зміцнити свій авторитет серед колег. Зазвичай вони діють колективно, також вони можуть бути пов’язані зі злочинними синдикатами, що займаються продажем приватної інформації. «Їм не важливо, на кого полювати, — вважає Ламмерт. — Хакери можуть створювати програми, з їх допомогою вивуджувати секретні відомості з комп’ютерів користувачів, а потім, шантажуючи та погрожуючи, вимагати гроші».
Ламберт використовує термін «соціальна інженерія» — тактика, за допомогою якої шахраї отримують інформацію, представляючись співробітниками будь-яких установ чи організацій. «Шкідливі програми і спроби інфільтрації можуть не викликати підозр», — пояснює Ламмерт. За допомогою шкідливого коду зловмисники можуть отримати інформацію про співробітників, номери соціального страхування або відомості, що зберігаються в медичних записах. Ніхто не захищений від крадіжки персональних даних, у тому числі і експерти з безпеки. Ламмерт каже, що не так давно у нього дещо вкрали, бо дружина помилково використовувала загальний пароль для рахунку кредитної картки.
Аналітик наполягає на тому, що в паролі не повинні міститися загальні слова чи фрази, так як хакери за допомогою соціальних мереж можуть дізнатися певні особисті відомості про людей, яких вони обрали в якості своїх мішеней. «Вісімдесят відсотків усіх зусиль хакерів фокусуються на пошуку паролів, — зазначає Ламмерт. — У 2013 році п’ять найбільш популярних слів-паролів були: «пароль», «разрешітевойті», «любов», «секс» і «бог».
Співробітник ESET висловився і щодо Heartbleed — бага, що дає хакерам можливість доступу до даних (паролів та іншої приватної інформації) веб-сайтів, що вважаються захищеними. Ламмерт стверджує, що цей дефект існує вже більше трьох років, проте інформація про нього в пресі чомусь з’явилася зовсім недавно. Facebook, Google, LinkedIn і Twitter вже встановили захист від цього дефекту, але близько 53% сайтів з перших десяти тисяч найпопулярніших світових веб-ресурсів залишаються вразливими перед такою загрозою.
Але, незважаючи на недавні зломи, все-таки існують способи захистити компанії від діяльності хакерів. Ламмерт рекомендує власникам комерційних підприємств проводити інвентаризацію даних і визначати, якої інформації потрібна велика секретність. Необхідно розробити певну стратегію в галузі безпеки, щоб захиститися від потенційних витоків і зломів, розповідати співробітникам про існуючі правила і стежити за їх дотриманням. «Зусилля, спрямовані на захист даних, — це безперервний процес, — говорить Ламмерт. -безпека Не є чимось одномоментним, це те, чого слід приділяти увагу постійно».