Viber 
Дзен 
Пацаны выросли. Казаки и разбойники ушли в сеть. Одни ищут способы, как взломать базы данных, другие выставляют защитные барьеры против этого.
На кону – активы крупного бизнеса.
Журналист Tochka.by пообщался с тем, кто строит укрепления кибербезопасности.
Шпионские игры
На файрвол надейся, да сам не плошай. Крупный бизнес находится под постоянной угрозой хакерских атак. Злоумышленники совсем не прочь если не украсть деньги, то хотя бы умыкнуть кусочек интеллектуальной собственности. Промышленный шпионаж дороже денег.
"Хакеры наносят удар по бизнесу через удаленный доступ к серверам, сетевому оборудованию", – рассказал руководитель отдела развития продуктов компании "АйТи Бастион", спикер на прошедшем форуме "ТИБО" Константин Родин.
Злоумышленники работают точечно. Около 80% всех хакерских атак – целенаправленные.
Самый простой способ получить удаленный доступ – подкупить сотрудника, щедро заплатив за логин и пароль. С максимальным уровнем доступа все двери открыты – качай, что нравится.
Гигиена в сети
Жертвами становятся даже мастодонты.
В 2022 году хакеры взломали "Яндекс Еду". В сеть слили информацию о пользователях: кто где живет и сколько тратил в приложении.
Вот еще из недавнего. В начале июня хакеры взломали почтовую службу СДЭК. Данные пользователей оказались в открытом доступе: злоумышленники узнали о содержании посылок. Наверняка кто-то попытается монетизировать эту информацию.
Пострадала не только репутация бизнеса. Простые люди оказались под ударом. В умелых руках их реквизиты – задел для телефонного "развода". Чаще всего это пресловутые "звонки из банков". Осведомленность мошенников всегда обескураживает.
Константин Родин советует никогда не передавать свои логин и пароль третьим лицам, не сообщать цифры из СМС. В то же время следует использовать сложный пароль и двухфакторную аутентификацию.
Если звонят в мессенджере – почти наверняка "на другом конце провода" мошенники. Банки так не делают. Лучше бы поставить разговор на паузу, проверить номер в интернете или самому перезвонить в кол-центр банка. Потраченное на эти манипуляции время определенно того стоит.
Добрые айтишники
Компания "АйТи Бастион" уже 10 лет внедряет решения для безопасного доступа к объектам, инфраструктурам и системам. Помогают распознать подозрительные аккаунты с удаленным доступом.
Решениями компании пользуются уже более 250 клиентов. Для каждого защита настраивается с учетом специфических задач бизнеса. Поддержка – круглосуточно.
В нашей стране продукты "АйТи Бастиона" тоже работают. Ими пользуются крупные предприятия, причем стратегически важные, которые формируют ВВП.
Сотрудники компании не имеют полного доступа к защите, которую сами же и предоставили: все ради безопасности.
Рабочий день окончен, повесили амбарный замок на свое предприятие. Но если внутри стоит хотя бы один компьютер – значит, есть чем поживиться удаленно. Ушлый хакер постарается взломать базу данных, а после продаст ее конкурентам или мошенникам.
Благо найдутся ребята поумнее. И хорошо, что они на светлой стороне.
>>> Больше интересных историй – подпишитесь на наши Telegram, Instagram и Viber
