Кибербезопасность: хакерская атака через аквариумный термометр

Использование традиционных средств кибербезопасности, таких как антивирусное программное обеспечение, брандмауэр и спам-фильтры, больше недостаточно для компаний и организаций – даже такие невинные устройства, как видеокамеры или умные термометры, могут стать инструментом для атак кибер-хакеров. Это одна из экспертных идей, которую Giedrius Meškauskas, менеджер по специальным услугам в Telia Lietuva, привел с конференции по кибербезопасности «CyberTech», которая прошла на этой неделе в Израиле.

Это не означает, что ранее применяемые принципы и инструменты больше не нужны – аппаратное и программное обеспечение безопасности определенно необходимо. Но важно понимать, что все это используется только в качестве профилактики и не гарантирует полной защиты. Кибербезопасность следует понимать, как активные действия.

Размер и сложность сетей постоянно увеличиваются, в них используется различное оборудование разных производителей. Если ранее для доступа к внутренней сети компании использовалось одно или несколько свободных мест, то теперь хакеры могут использовать любое подключенное к ней устройство, и, как говорит G. Meškauskas, нанять охранника для всех ворот невозможно.

«Большинство людей понимают, что решения по обеспечению безопасности должны использоваться в компьютерах, но забывают, что мобильные устройства, и особенно устройства IoT, все еще не защищены всесторонне. Ведь смартфоны — это в основном те же компьютеры, с той лишь разницей, что они хранятся в кармане. Они также хранят важные конфиденциальные данные: деловую электронную почту, различные логины, банковскую информацию и различные документы. Меньшие вещи, связанные с Интернетом, обычно не считаются потенциально проблемными и небезопасными», - отмечает эксперт по кибербезопасности Telia Leituva.

Он напомнил случай, когда сеть одного казино была взломана с помощью термометра в аквариуме, стоящем в его лобби. Это, казалось бы, невинное устройство было подключено к сети компании, но никто не задумывался о его безопасности. Воспользовавшись этим уязвимым местом в сети, хакерам удалось украсть базу посетителей казино.

Хакеры стремительно развиваются, в то время как специалистов по кибербезопасности не хватает. Согласно прогнозам, в 2021 году незаполненных рабочих мест по кибербезопасности будет 3,5 миллиона.

Итак, каково решение проблемы?

Эксперты по кибербезопасности делают ставку на новейшие технологии, а именно на искусственный интеллект и машинное обучение, которые могут выявить уязвимость или попытку взлома, или даже поймать хакера. С другой стороны, это только вопрос времени, когда хакеры начнут применять эти технологии в своих атаках.

«Кибербезопасность всегда была и будет игрой в кошки-мышки. Самое главное, что крупные предприятия, организации и государственные учреждения должны понимать, что защита виртуального пространства является основой всего этого», - говорит Giedrius Meškauskas.

Ранее считалось, что Общие положения ЕС «О защите данных», которое вступило в силу в прошлом году, должно было укрепить безопасность компаний. Но эта директива не дает никаких гарантий с технической точки зрения — это риск, который можно измерить в денежном выражении. По мнению эксперта по кибербезопасности Telia Lietuva, безопасность не может быть оценена таким образом, ей следует уделять больше внимания, поскольку последствия взлома или утечки данных могут быть намного хуже, что может отразится не только на самой компании, но и на обществе в целом.

Компания ТЕЛИЯ ЛИТВА – европейский оператор дата-центов и лидер IT-аутсорсинга в Прибалтике. ТЕЛИЯ ЛИТВА гарантирует, что все процессы выполняются на основе методики ITIL, управление и обслуживание IT-сервисов соответствует сертификату ISO20000.

По вопросам приобретения решений Telia Lietuva, обращайтесь к нашим специалистам 0 800 75 01 34 или sales@softico.ua

Похожие новости