Хакеры атакуют немецкие фирмы
9 февраля 2013 г."Привет, Пауль! Мы познакомились четыре недели назад во время вечеринки на выставке CeBIT:) Кайпиринья, которую подавали на вашем стенде, была очень даже ничего. Посылаю тебе пару снимков с тобой и твоей приветливой коллегой Сюзанной. Всего доброго! До встречи через год в Ганновере, Роб".
Письмо с таким содержанием сотрудник крупной немецкой телекоммуникационной компании получил по электронной почте. Он не мог вспомнить Роба, но точно помнил, что пил бразильские коктейли на веселой вечеринке в честь закрытия телекоммуникационной выставки. Не долго думая, Пауль кликнул на приложение. Однако оно не открылось - видимо, оказалось поврежденным, подумал он.
Социальная инженерия
На самом деле, кликнув на приложение, Пауль "впустил" в сеть своего работодателя компьютерную программу-шпиона, написанную под заказ специально для этой фирмы. Стандартное антивирусное программное обеспечение, установленное на рабочем компьютере Пауля, ее не обнаружило. С этого момента у "Роба" появился доступ к IT-системе компании. О том, что Пауль был на закрытии выставки CeBIT, он прочел на его страничке в Facebook.
Целенаправленную хакерскую атаку на сотрудников компаний называют "социальной инженерией". Такой метод несанкционированного доступа является действенным и опасным. Недавние кибератаки на сайты американских газет New York Times, Wall Street Journal и Washington Post тоже были совершены с использованием рассылки "зараженных" электронных писем. Некоторые факты свидетельствуют о том, что взлом был совершен из Китая.
Источник сложно отследить
Китай, а также Россия и другие восточноевропейские страны чаще всего являются источником анонимных хакерских атак на немецкие компании. Об этом свидетельствуют результаты исследования, в рамках которого аудиторская компания KPMG опросила 500 руководителей фирм в Германии. Впрочем, с абсолютной точностью установить источник атаки невозможно, отмечает Александр Гешоннек (Alexander Geschonneck), руководивший исследованием.
По его словам, субъективные ощущения немецких менеджеров о степени угрозы кибератак не соответствуют объективной реальности. "Многие полагают, что атакам хакеров подвержены другие люди, но не они сами. Это не так", - указывает Гешоннек.
Регистрация взломов
Зачастую сотрудники фирм даже не догадываются о том, что их почту или сайт взломали. Они узнают об этом, только когда информация вдруг оказывается в руках шантажистов или конкурентов. "Данные ведь физически не исчезают, их просто копируют", - поясняет Александр Гешоннек. Он знает, что многие компании не обращаются в таких случаях в полицию, потому что опасаются ухудшения собственного имиджа и снижения доверия клиентов.
Министр внутренних дел Германии Ханс-Петер Фридрих (Hans-Peter Friedrich) считает, что это неправильно. Он хочет ввести обязательную регистрацию взломов в некоторых сферах.
"Речь идет о жизненно важных отраслях, таких как электроэнергетика, связь и логистика", - заявил министр неделю назад в интервью телеканалу WDR. "Наши специалисты могут достаточно быстро изучить оставленные хакерами следы и принять меры по предотвращению подобных преступлений", - заверил Фридрих.
Стопроцентная защита?
Идея немецкого министра нашла поддержку на Мюнхенской конференции по безопасности. Принявший в форуме участие комиссара ЕС по вопросам информационных технологий Нели Круус сообщил, что, согласно планам Еврокомиссии, предприятия из особо важных секторов экономики будут обязаны информировать чиновников о "серьезных происшествиях".
До сих пор в Федеральном ведомстве по безопасности в сфере информационной техники (BSI) ограничивались обменом информации в добровольном порядке, например, с помощью основанного в 2012 году форума "Союз за кибербезопасность" (Allianz für Cybersicherheit). Участники проекта предупреждают друг друга об известных им опасностях. Стопроцентной защиты от целенаправленных кибератак достичь невозможно, признает сотрудник BSIДирк Хегер (Dirk Häger). А раз нельзя предотвратить сами атаки, нужно хотя бы минимизировать их последствия.
Дыры в системе безопасности
Александр Гешоннек из компании KPMG тоже считает идею полной изоляции компаний от внешнего мира далекой от реальности. Он советует предпринимателям сконцентрировать свои усилия на защите самой ценной информации.
Не лишним будет проверить и собственных сотрудников, как показывает случившийся недавно в США скандал. В одной американской фирме во время проверки обнаружили, что к ее внутренней системе регулярно подключаются из Китая. Но дело было не в хакерах.
Один находчивый, но ленивый сотрудник фирмы в течение нескольких месяцев перепоручал свои задания китайскому программисту и платил ему за это часть своей зарплаты. Необходимый для подключения к системе генератор паролей он выслал своему "субподрядчику" курьером.