Серия хакерских атак на компании: важность кибербезопасности

За последнюю неделю произошли три крупных сбоя, связанных с хакерскими атаками. Сначала «упал» СДЭК, потом «легла» IT-компания, занимающаяся обслуживанием серверов С1, сейчас наблюдаются технические проблемы у сети магазинов «Верный». По большому счету совсем неважно кто конкретно стоит за атаками на нашу внутреннюю инфраструктуру - проукраинские хакеры, которые таким способом хотят нивелировать отсутствие побед на фронте, или хакерская организация, пытающаяся по методу «клин клином» обратить внимание на дыры в кибербезорасности компаний. Важно, что, как мы видим, не все компании к этим атакам оказались готовы. По всем трем инцидентам должны быть проведены тщательные расследования и сделаны выводы - под угрозой оказался не только комфорт наших граждан, но и их личные данные. Эту серию атак не стоит недооценивать и я бы посоветовал всем компаниям решительно заняться уже наконец-то своей кибербезопасностью. Халатность в это сфере бьет не только по вашим клиентам, но и по вашему же кошельку. Ваша беспечность выйдет вам дороже. ХИНШТЕЙН. Подписаться.

Александр Хинштейн призвал провести расследование по трём крупным хакерским атакам Зампред думского комитета по безопасности и противодействию коррупции уточнил, что они были зафиксированы в течение последней недели. Речь идёт о сбоях, возникших у СДЭК, у IT-компании, которая занимается обслуживанием серверов 1С, а также о неполадках в работе платёжных терминалов в магазинах сети «Верный». По всем трём инцидентам должны быть проведены тщательные расследования и сделаны выводы — под угрозой оказался не только комфорт наших граждан, но и их личные данные, — написал Хинштейн в своём Telegram-канале. Подпишись на «Говорит Москва»

Ответьте хакерам! Хинштейн призвал российский бизнес заняться кибербезопасностью Депутат Госдумы Хинштейн встревожен участившимися хакерскими атаками. В своем тг он призвал российский бизнес усилить свою кибербезопасность. Депутат упомянул три крупных сбоя, произошедших всего лишь за неделю. «Халатность в этой сфере бьет не только по вашим клиентам, но и по вашему же кошельку». Речь о масштабном сбое в СДЭК, когда была остановлена отправка посылок. Затем хакерской атаке подверглась IT-компания, которая обслуживает серверы С1. А сегодня в сети продуктовых магазинов «Верный» не принимается оплата картами. А ведь «под угрозой не только комфорт наших граждан, но и их личные данные». News of Russia – Подписаться

Очередной депутат с его недалекими выводами. Единоросс Александр Хинштейн обвинил российские компании, которые пострадали от атак хакеров - курьерскую службу СДЭК, сеть магазинов "Верный" и компанию "Смарт Офис", обслуживающую сервера 1С - в том, что они сами виноваты. "Мы видим, не все компании к этим атакам оказались готовы. По всем трем инцидентам должны быть проведены тщательные расследования и сделаны выводы - под угрозой оказался не только комфорт наших граждан, но и их личные данные. Эту серию атак не стоит недооценивать и я бы посоветовал всем компаниям решительно заняться уже наконец-то своей кибербезопасностью. Халатность в это сфере бьет не только по вашим клиентам, но и по вашему же кошельку. Ваша беспечность выйдет вам дороже". Видится намек на то, что за "халатность" компании будут наказывать еще и власти. Вполне вероятно, что оборотными штрафами, которые уже маячат на горизонте. При этом никакие депутаты почему-то не выдвигают никаких требований к госструктурам, которые теряют те же персональные данные на каждом шагу. И мы понимаем, что утечка персональных данных не должна оставаться безнаказанной, но стоит учитывать и условия. Объективный факт - у половины российских компаний киберзащита покрылась дырами после массового отъезда айтишников. Сейчас безопасники ИБшники, пентестеры - самые дефицитные специалисты в IT, потому что бизнес по требованию властей не может брать на работу безопасников из числа релокантов. Плюс ушли многие западные разработчики в сфере информационной безопасности, плюс нет доступа к софту. Попробуй тут уберегись от хакеров. Хотя, справедливости ради, уж у СДЭКа деньги на сотрудников и защиту должны были найтись. Но даже так - наказывать компании за утечки нужно не огромными штрафами, а выплатой компенсаций тем, чьи данные попали в руки хакеров.

Хакеры проявляют активность В Госдуме призвали провести расследование по трем сбоям крупных компаний из-за хакеров. Следом за сервисом доставки СДЭК и IT-компанией «Смарт офис» произошла кибератака на сеть магазинов «Верный». Она стала третьей за прошлую неделю. Из строя вышли кассы самообслуживания, и покупатели не могут оплатить товары по банковской карте. Проблему зафиксировали в Москве, Екатеринбурге и Казани. Всего у сети более 1 тыс. точек по стране. По оценке экспертов, ущерб компании ежедневно составляет в среднем 130 млн руб. Игорь Бедеров, руководитель компании «Интернет-розыск»: «Примерно схожая схема, как и в случае со СДЭК. Это не самая сильная система информационной безопасности, и огромное количество вылетевших сервисов. Можно предположить, что был использован вирус-шифровальщик, который, как правило, отправляется через электронную почту. Нерадивый сотрудник открывает письмо, кликает на какой-то файл и происходит заражение, которое длится от нескольких часов до нескольких дней. Не сразу проявляются симптомы. После этого система просит выкуп за то, чтобы себя расшифровать. При этом чаще всего воруются пользовательские данные и иная информация, которая находилась на серверах».

Депутат ГД Александр Хинштейн в своем Telegram-канале призвал провести расследование по трем крупным сбоям, связанным с хакерскими атаками у СДЭКа, сети магазинов "Верный" и у IT-компании, которая занимается обслуживанием серверов 1С. Он напомнил, что за последнюю неделю произошли три крупных сбоя, связанных с хакерскими атаками. "По всем трем инцидентам должны быть проведены тщательные расследования и сделаны выводы - под угрозой оказался не только комфорт наших граждан, но и их личные данные", - написал он. Он отметил, что по большому счету совсем неважно кто конкретно стоит за атаками на внутреннюю инфраструктуру. "Проукраинские хакеры, которые такими способом хотят нивелировать отсутствие побед на фронте, или хакерская организация, пытающаяся по методу "клин клином" обратить внимание на дыры в кибербезорасности компаний. Важно, что, как мы видим, не все компании к этим атакам оказались готовы", - добавил депутат. При этом он отметил, что эту серию атак не стоит недооценивать. "Я бы посоветовал всем компаниям решительно заняться уже наконец-то своей кибербезопасностью. Халатность в это сфере бьет не только по вашим клиентам, но и по вашему же кошельку. Ваша беспечность выйдет вам дороже", - добавил депутат.

Александр Хинштейн после трех масштабных хакерских атак на СДЭК, С1 и «Верный» посоветовал всем компаниям «заняться уже наконец-то своей кибербезопасностью». Как будто раньше они ей не занимались. Однако в условиях санкций и ухода с рынка иностранных вендоров, массового отъезда опытных айтишников из страны ситуация в сфере кибербезопасности стала крайне нестабильной. Когда некоторые компании вынуждены работать на пиратском софте, второй пяткой судорожно переходя на сырое отечественное ПО, сисадминами сидят вчерашние выпускники, а то и хуже — закончившие трехмесячные курсы джуны, лучшие хакерские группировки мира каждый день мониторят российскую цифровую среду на уязвимости, утечки и взломы просто неизбежны. Это следствие системных проблем и недальновидности некоторых чиновников.

Эксперт: часть ИТ-сервисов реализуется «при помощи костылей», поэтому доступна хакерам. Ранее стало известно, что у сети супермаркетов «Верный» третий день продолжаются проблемы с обработкой платежных карт из-за хакерской атаки. Нередко с целью экономии многие ИТ-сервисы в торговых компаниях реализуются самым дешевым, но при этом сложным или трудоемким способом. В мире ИТ такая реализация называется «при помощи костылей», сообщил РИАМО главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников. Современная ИТ-инфраструктура крайне сложная — она совсем не похожа на то, что было в использовании даже десять лет назад. В основе всего лежит базовая ИТ-инфраструктура, поверх которой строится платежная, складская, кадровая, учетная и другие, которые не заметны простому покупателю. Однако именно это позволяет функционировать торговой сети, отмечает эксперт. «Все эти вещи сейчас реализуются при помощи виртуализации, контейнеризации, самописных приложений и коннекторов. Как минимум половина этого не является продуктом из коробки и требует настройки и тюнинга», — говорит Овчинников. По его мнению, нередко с целью экономии многие вещи реализуются самым дешевым, но при этом сложным или трудоемким способом. В мире ИТ такая реализация называется «при помощи костылей». «На подобные решения обычно нет документации и вся информация храниться в голове у одного, иногда двух администраторов. Некоторые сервисы и службы, если они хорошо были настроены, могут годами работать без нареканий, когда администратор, который их настраивал уже давно уволился. Какие-то сервисы являются унаследованными и поддерживаются в рабочем состоянии посредством шаманских обрядов. Вот для таких составных сервисов иногда просто нет готовых специалистов, нет документации, есть только разрозненная информация на старых форумах и скорее всего, они не работают на современных ОС, с актуальными пакетами», — пояснил эксперт. Все эти факторы и приводят к тому, что успешная атака злоумышленников может серьезно нарушить функционирование компании и привести к недопустимому событию, резюмирует Овчинников. Подписаться Прислать новость

Какую бы цель ни преследовал Хинштейн, делая такое заявление, - он прав, обращая внимание на череду хакерских атак. Продолжительное время в российском сегменте социальных сетей особо не возникали новости о проблемах в сфере цифровой безопасности. И вот буквально за пару дней по РФ прошлись довольно масштабные хакерские атаки. Неожиданное «падение» СДЭКа и вовсе вызвало шквал возмущений у граждан. Стоит при этом обратить внимание на европейские страны. В преддверии возникновения проблем в России Германия обвиняла Москву в хакерских атаках против Берлина, устроив на этой почве скандал и отозвав своего посла. А буквально накануне в ЕС стали обсуждать возможность прибегнуть к статье 5 устава НАТО, если цифровая безопасность стран-участниц окажется под угрозой. С оговоркой, конечно, что определить заказчика атак будет сложно. Но факт странной активности вокруг возможности использования хакерских группировок для эскалации конфликта остаётся фактом. На фоне дефицита IT-специалистов и сложностей с привлечением новых кадров подобное хакерское «прощупывание почвы» может стать настоящей проблемой в РФ, которая ставит перед собой цель занять лидирующие позиции на пути к цифровизации на международной арене. Расследовать произошедшее, безусловно, нужно. Однако перед этим стоило бы усилить защиту баз данных, представляющих особую важность для государства.

Есть ли связь между хакерскими атаками на сервис СДЭК и сеть магазинов "Верный"? Эксперты в области информационной безопасности сообщают, что за кибератаками могут стоять одни и те же хакеры, а форматы инцидентов имеют множество совпадений. Кто за этим может стоять? Какие цели преследуются? Специалист по кибербезопасности, директор и партнер компании IT-резерв Павел Мясоедов в программе "Наше время" обозначил скрытые угрозы повсеместной цифровизации нашей жизни: "Глобальная проблема, которая сейчас нас накрывает большим куполом, – это тот самый искусственный интеллект. Все больше компаний прибегает к услугам ИИ, машинного обучения, и здесь риск заключается в том, что эти системы в какой-то момент начинают работать по своим собственным алгоритмам. Сегодня они нацелены на решение проблем потребителей, а завтра они почему-то по своей логике решат, что решать проблемы потребителей не нужно, а нужно им мешать". Слушать -канал