Почему даже крупные технологические гиганты уязвимы перед киберпреступниками?
Когда страдает крупная компания, будь то больница, некоммерческая организация или технологический гигант, сложно определить виновного. Такие организации зачастую не обладают достаточными ресурсами для организации полноценной системы кибербезопасности или привлечения специализированных специалистов, например, руководителя по информационным технологиям.
Что случилось с Google: крупная утечка данных
Недавно Google подтвердил факт взлома, в результате которого злоумышленники получили доступ к внутренним базам данных компании и похитили данные клиентов. Инцидент произошёл в системе, использующей платформу Salesforce — популярный облачный инструмент для управления клиентскими связями, хранения бизнес-контактов и отслеживания взаимодействий с клиентами.
Этот случай вызвал множество вопросов: действительно ли безопасность данных у компании снизу? Или современные киберпреступники настолько продвинуты, что даже лучшие инженеры Google не всегда могут противостоять атакам?
Подробности атаки: кто и как вмешался?
Google заявил, что за этим взломом стоит известная группа киберпреступников, получившая название ShinyHunters. Эта группировка уже связана с рядом громких инцидентов, в том числе с атаками на компании AT&T, Ticketmaster, Allianz Life и Pandora.
Злоумышленники использовали тактику социальной инженерии, в частности, так называемый «вишинг» — звонки, в которых они маскировались под сотрудников компании с целью убедить IT-поддержку сбросить пароли или предоставить доступ к системам. Такой метод оказался эффективным, и недавно он часто применяется для получения несанкционированного доступа.
Что именно было украдено и как это могло произойти
В опубликованном блоге Google указано, что злоумышленники похитили «базовую и в основном общедоступную» бизнес-информацию — названия компаний и контактные данные. Однако, в компании не уточнили, сколько именно клиентов пострадало от этого инцидента, и не сообщают о получении вымогательств или требованиях заплатить выкуп.
По данным аналитической группы Google по киберугрозам, нападение происходило с помощью голосового фишинга — злоумышленники звонили от имени сотрудников или партнеров компании, чтобы убедить сотрудников IT-отдела выполнить свои требования.
Распространённость подобных атак и их последствия
Похожие инциденты недавно были зафиксированы у таких крупных компаний, как Cisco, Qantas и Pandora, что указывает на целенаправленную кампанию против облачных систем управления отношениями с клиентами.
В своём блоге Google предупредил, что группировка ShinyHunters может запустить публичный сайт утечек, где будет публиковать похищенные данные. Это распространённая тактика группировок, занимающихся вымогательством, поскольку она позволяет шантажировать компании, угрожая раскрытием информации.
Также есть сведения, что эта группировка действует совместно с другими преступными объединениями, в том числе со структурами, занимающимися физическим насилием и шантажом.
Как защититься от подобных угроз
Несмотря на то, что крупные корпорации — основные цели злоумышленников, не стоит забывать, что и индивидуальные пользователи являются слабым звеном. Многие атаки происходят именно через человеческий фактор, поэтому важно придерживаться нескольких простых правил.
- Никогда не разглашайте пароли или двухфакторные коды по телефону — никакая легитимная служба поддержки не попросит вас сделать это.
- При получении звонка от якобы сотрудника компании, лучше завершить разговор и перезвонить по официальному номеру, указанному на сайте или в приложении.
- Используйте двухфакторную аутентификацию (2FA), которая добавляет дополнительный уровень защиты и делает невозможным вход без подтверждения на устройстве.
- Будьте осторожны с подозрительными письмами и сообщениями, содержащими ссылки. Проверяйте их внимательно, прежде чем кликать, и старайтесь не вводить личные данные на сомнительных сайтах.
- Устанавливайте антивирусное программное обеспечение на все устройства — оно поможет обнаружить фишинговые письма и блокировать вредоносные сайты.
Поддерживайте актуальность программного обеспечения
Регулярно обновляйте операционную систему, браузеры, плагины и приложения. Автоматические обновления позволяют закрывать известные уязвимости и значительно повышают уровень защиты.
Используйте менеджеры паролей
Современные менеджеры паролей не только хранят сложные уникальные пароли, но и предупреждают при попытке входа на подозрительные сайты или в случае использования слабых паролей.
Что делать при подозрении на утечку данных
Следите за своей активностью в аккаунтах — если замечаете необычные входы, сообщения о сбросе пароля или другие подозрительные действия, немедленно меняйте пароли и активируйте дополнительные средства защиты.
Также важно сообщать о случаях фишинга или попытках мошенничества в соответствующие службы или правоохранительные органы. Это помогает быстрее блокировать атаки и защищать других пользователей.
Общий вывод: человеческий фактор — ключ к безопасности
Несмотря на технологические меры, именно люди остаются самой слабой точкой в системе защиты. Группировки вроде ShinyHunters всё чаще используют социальную инженерию и голосовой фишинг, чтобы обойти технические барьеры.
Как уверены вы в уровне знаний и готовности вашей компании противостоять киберугрозам? Об этом можно рассказать, связавшись с экспертами или пройдя обучение по кибербезопасности.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты