Если бы я был сотрудником уровня C, то есть главным исполнительным директором (CEO), главным операционным директором (COO), главным финансовым директором (CFO), директором по информационным технологиям (CIO), Chief Bottle Washer (CBO)… я бы наверняка поднял вопрос некоторые вопросы, касающиеся безопасности данных моей компании и что произойдет, может или даже может произойти, если хакеры проникнут. Конечно, все эти люди хотят говорить о деньгах, но посмотрите, что может произойти, если вы а) безоговорочно доверяете своим ИТ-специалистам или б) игнорировать проблему.
Компания Strategic Forecasting Inc., более известная как «Stratfor», стала последней жертвой взлома на выходных. Продукт этой компании по сути кибербезопасности. Эти парни должны быть настоящими; с крупными правительствами и корпорациями со всего мира, являющимися клиентами этого «Stratfor». Я имею в виду, что когда американские военные покупают вашу рассылку и исследовательские работы по кибербезопасности, это должно быть довольно хорошо, верно? ( ну, там была вся эта проблема с кражей беспилотников в Иране )
Итак, как смущает то, что группа хакеров может взломать компанию, цель которой — научить других, как защитить свою информацию. Ну, похоже, кто-то сделал именно это и украл много информации; и если текущие сообщения СМИ верны, это очень много информации. Есть некоторый вопрос относительно того, что именно было взято, и Стратфор утверждает, что «конфиденциальный список клиентов» не был взят ( конечно, они есть ).
Чтобы добавить оскорбление травмы, представляется, что Stratfor хранит номера кредитных карт своих участников в виде простого текста (без шифрования), даже если (согласно истории об уровне угрозы ) у них, кажется, был продукт, который зашифровал бы кредитную карту информация, если бы они не «выключили» или иным образом отключили ее. О, похоже, у них тоже были эти номера CVV … (3 цифры на обороте какой-то карты) — обычно нет, нет.
Там я на рождественском обеде, ИТ-директор крупной компании по кибербезопасности, и мне звонят. Какая??? В самом деле??? Мне лучше получить эти квитанции на рождественские подарки, потому что, похоже, мне придется начать возвращать некоторые из более дорогих вещей, которые я купил …
Я просто не могу понять, как это может произойти. Хорошо, так как я не специалист по компьютерным хакерам, я просто приму, что если ваш компьютер подключен к Интернету, он никогда не будет полностью безопасным. Я даже приму тот факт, что большинство компаний хранят исключительно внутреннюю информацию, доступ к которой можно получить через Интернет. Я не могу согласиться с тем фактом, что компания будет хранить информацию о кредитной карте без ее шифрования И сохранять номера CVV (что обычно является нарушением правил PCI-DSS компании-эмитента кредитной карты), все они доступны через Интернет.
Во многих СМИ есть группа « Аноним», которая берет на себя ответственность , но другие цитируют «Аноним» как отрицание ответственности . Так кто же?
Что, если просто подумать над тем, что те, кто на самом деле это сделал, «притворяются», чтобы быть свободной группой хакеров, известных как Anonymous. Знаю ли я, как заставить взломать выглядеть так, как будто это они? Наверное. Может быть, настоящая цель этого взлома была гораздо более гнусной. Крупная мировая держава (см. Китай), у которой есть команды хакеров, работающих круглосуточно, может, конечно, спроектировать операцию, которая будет выглядеть так, как будто это сделал кто-то другой.
Реальная цель операции, вероятно, заключалась в краже информации, а не номеров кредитных карт. Но чтобы одурачить людей, вы берете информацию о кредитной карте, используете ее, чтобы пожертвовать немного денег, сходите с ума в твиттере, делаете диковинные заявления о «мировом порядке» и любых других цитатах, которые вы можете найти в «1984» Оруэлла. Конечно, могу поспорить, что вы можете сделать так, чтобы Anonymous сделали это.
В то же время, эта анонимная вещь настолько аморфна, что это может быть любой человек с нужными навыками.
Если в 2011 году осталось четыре дня, а хаки еще впереди, будет ли это годом взлома данных? Или эта тенденция сохранится в 2012 году? Что ж, посмотрите недавнюю историю о том, что «компьютеры, прослеженные до Китая, проникли в Торговую палату США…», очевидно, что в палате США имеется достаточно библиотеки ценной информации. Хакеры имели доступ к этим файлам и конфиденциальной информации более года.
Да, мы собираемся увидеть больше этого в следующем году, наверняка …