Явные причины: несколько примеров того, почему случаются взломы

Бизнес

В последние несколько лет мы стали свидетелями ряда громких, масштабных нарушений безопасности с довольно серьёзными последствиями вроде массивных утечек личных данных. Эффекты варьируются от чего-то безобидного, хоть и неприятного, вроде утечек настоящих имён игроков в ММО, до чего-нибудь чрезвычайно опасного, например, раскрытия данных банковских карт и номеров социального страхования. Так почему же это происходит? Причины могут быть разными в каждом конкретном случае, но по большому счёту их можно описать при помощи всего трёх слов.

Тяжёлые случаи

Инциденты с Sony Playstation Network и Sony Pictures, которые привели к утечке терабайтов конфиденциальных данных, теперь кажутся почти культовыми. И, несмотря на то, что сами по себе атаки могли быть весьма сложными, действительная причина исполинских взломов в обоих случаях одинакова. ИТ-работники подразделений Sony хранили эти данные как попало: пароли обычным текстом, незашифрованные документы, папки с гордым названием «Пароли». Другими словами, все эти «ценные активы» лежали прямо на виду.

Это самые вопиющие случаи, непосредственно затрагивающие тысячи (иногда десятки, сотни тысяч или даже миллионы) людей по всему миру.

Но всегда есть и более тонкие, не столь публичные инциденты, они не привлекают к себе столько внимания, сколько мегавзломы Sony, но они всё равно приводят к утечке данных или финансовым потерям.

breach

Приземлённые примеры

Высокопоставленный служащий корпорации вынужден управляться с громадным числом разных паролей. Нет ничего удивительного в том, что он использует для их хранения как свой смартфон, так и планшет. В конце концов, он обязан оставаться на связи везде, где только возможно, даже когда использовать ноутбук не получается.

Самая распространенная ошибка, которую допускают даже весьма опытные пользователи, заключается в повторном использовании паролей для множества ресурсов. Это не так плохо, как иметь пароль 1234 к важной учетной записи электронной почты. Это, наверное, еще хуже.

Но факт остается фактом. Согласно опросам «Лаборатории Касперского», 59% людей небезопасно хранят свои пароли, 63% применяют «легко угадываемые» пароли, и до 39% используют одну и ту же комбинацию во всех своих учётных записях. Если хакерам удаётся заполучить один такой пароль, срабатывает эффект домино.

 

В одной компании финансовый директор хранил кое-какие серьезные документы в своем смартфоне. Кто-то прознал об этом, так что людного аэропорта и пары ловких рук хватило, чтобы лишить директора и устройства, и конфиденциальной информации, которая впоследствии перепала тому, кто предложил за неё лучшую цену. Данный сценарий, допустим, сфабрикован, но он вполне реалистичный. Независимо от того, что на самом деле происходит с потерянным устройством, это уже риск сам по себе.

Опрос «Лаборатории Касперского» показывает, что треть предприятий сталкивались с потерей или кражей мобильных устройств сотрудников, из них четверть признали, что потеряли данные вследствие инцидента.

Всего три слова

Как сказано выше, основные факторы нарушений безопасности, в целом, сводятся к трём словам. Каким? Первое — «плохая», второе — «политика», а третье — «безопасности». То есть нечёткие правила, плохая гигиена паролей, незащищенные мобильные устройства, и т.д.

Но «плохая» не означает «не подлежащая улучшению».