Incapabili fiind să spargă reţeaua de calculatoare a unei mari companii, hackerii au infectat cu un virus meniul online al unui restaurant. Atunci când angajații corporației respective au accesat meniul,...

HACKERII ȘI VENDINGUL

Incapabili fiind să spargă reţeaua de calculatoare a unei mari companii, hackerii au infectat cu un virus meniul online al unui restaurant. Atunci când angajații corporației respective au accesat meniul, au descărcat din greşeală un cod care le-a dat atacatorilor un punct de sprijin în accesarea vastei reţele de calculatoare a companiei.

Pentru rezolvarea problemei au fost convocați experţii în securitate care nu aveau voie să dezvăluie detaliile spargerii, dar lecţia dată de acest incident a fost clară: companiile care se luptă să își protejeze sistemele de hackeri trebuie să se uite în cele mai neașteptate locuri pentru descoperirea eventualelor vulnerabilităţi.

Hackerii ţintesc mai nou spargerea cardurilor de plăți, obținând accesul la înregistrările retailerului prin sistemul de încălzire şi răcire. În alte cazuri, hackerii au folosit imprimantele, termostatele şi echipamentele de videoconferinţă.

Dintotdeauna a fost necesar pentru companii să fie sârguincioase în ceea ce privește hackerii – email-ul şi dispozitivele permeabile ale angajaților sunt o problemă veche – dar situaţia a devenit tot mai complexă şi urgentă, deoarece nenumărați terţi primesc acces de la distanţă la sistemele unei companii. Acest acces vine prin intermediul software-ului care controlează toate tipurile de servicii de care are nevoie o companie: încalzire, ventilaţie şi aer condiţionat; sisteme de management de facturare, cheltuieli şi resurse umane; funcţii de analiză grafică şi date; furnizori de asigurări de sănătate; şi chiar şi aparate de vending.

Dacă spargi unul dintre aceste sisteme ai șansa să le spargi pe toate.

Datele privind procentul de atacuri cibernetice, care pot fi legate de un terţ cu scurgeri sunt dificil de găsit, în mare parte pentru că avocaţii victimelor vor găsi orice motiv pentru a nu dezvălui o încălcare. Dar un sondaj efectuat cu peste 3.500 de specialiști I.T. şi de securitate cibernetică din toată lumea realizat anul trecut de o firmă de cercetare a securității informatice, Institutul Ponemon, a constatat că aproximativ un sfert – 23% din spargeri au fost atribuite neglijenţei unei terţe părți.

Spargerea prin meniul restaurantului – echivalentul online al unui prădător ascuns lângă o sursă de apă, așteptând ca victimei să i se facă sete – a fost extrem. Dar cercetătorii în securitate spun că în majoritatea cazurilor, atacatorii au rareori nevoie să recurgă la astfel eforturi, când software-urile de management ale multor tipuri de dispozitive se conectează direct la rețelele corporațiilor. Furnizorii de încălzire şi răcire pot monitoriza şi ajusta acum temperaturile din birouri de la distanţă, iar furnizorii de aparate de vending pot vedea acum tot de la distanță când clienţii lor au rămas fără răcoritoare şi gustări. Acei furnizori, de multe ori, nu au aceleaşi standarde de securitate ca și clienții lor, dar din motive de business, aceștia au acces în spatele firewall-ului care protejează o reţea.

Experţii în securitate spun că vendomatele sunt obiective tentante pentru hackeri, deoarece aceștia au tendinţa de a rula sisteme mai vechi, cum ar fi software-ul Microsoft Windows XP. De asemenea, experţi în informatică spun că aceste dispozitive aparent inofensive – echipamente de videoconferință, termostate, aparate de vending şi imprimante – sunt livrate frecvent cu setările de securitate dezactivate în mod implicit. Odată ce hackerii au găsit o modalitate de a intra, dispozitivele le oferă un loc unde se pot ascunde la vedere.

Frumusețea constă în faptul că nimeni nu se uită acolo. Deci hackerilor le este foarte uşor să se ascundă în aceste locuri.

Anul trecut, cercetătorii din domeniul securității informatice au găsit o cale de intrare în sediul Google din Sydney, Australia, şi în spitalul privat al Coastei de Nord din Sydney – şi la ventilaţia, iluminatul, ascensoarele şi chiar la camerele lor video – prin managementul vendomatului din acea clădire. Mai recent, aceiași cercetători au putut intra în circuitul întrerupătoarelor unei arene olimpice de la Sochi prin furnizorul său de încălzire şi răcire. Din fericire, cercetătorii au testat numai eventuale defecte care fi putut fi exploatate de hackeri reali.

Este din ce în ce mai obișnuit ca, în general, corporațiile să își parametrizeze reţelele neglijent, cu sistemele de aer condiționat conectate la aceeaşi reţea care duce la baze de date care conţin material sensibil, precum codul sursei de proprietate sau carduri de credit ale clienților.

Sondajul Ponemon de anul trecut a constatat că în 28% dintre atacurile rău intenţionate, respondenţii nu a putut găsi sursa spargerii. Cineva a comparat procesul de a găsire a sursei unei spargeri cu “a găsi un ac în carul cu fân”.

În mod ideal, spun experţii în securitate, corporaţiile ar trebui să își creeze reţele astfel încât accesul la datele sensibile să fie separat de sistemele părților terţe şi monitorizat de la distanţă cu parole şi tehnologie avansate, care pot identifica un trafic anormal – cum ar fi încercarea cuiva cu acces la un sistem de monitorizare al aerului condiționat de a intra într-o bază de date a angajaților.

Dar chiar şi atunci, companiile au nevoie de personal de securitate cu experienţă în detectarea unor astfel de atacuri. Chiar dacă companiile de retail folosesc tehnologia de securitate furnizată de companii care alertează sonor identificarea unei astfel de activități anormale, personalul său IT ignoră de cele mai multe ori aceste alerte.

În continuare, experţii în securitate spun, că este pur şi simplu o chestiune de priorităţi. Un studiu a constatat că spre deosebire de bănci, care cheltuie până la 12% din bugetele lor pe tehnologie a informației privind securitatea, comercianţii cu amănuntul cheltuie în medie pentru securitate, mai puțin de 5% din bugetul lor. Cea mai mare parte din cheltuielile I.T. mergând la marketing şi date de analiză.

Specialiștii spun că atunci când ştii că ești ţinta unui atac cibernetic dar nu cunoști când, unde sau cum va avea loc, te afli în stare de război tot timpul. Şi cele mai multe organizaţii nu sunt pregătite pentru acest război.