25 июля 2014 г.
Недавно на информационных сайтах была размещена информация о том, что цифровые активы Европейского центрального банка подверглись нападению. Злоумышленники украли базу данных с адресами электронной почты и контактной информацией клиентов банка. И, что еще более важно, информация о краже появилась только после того, как в банк было направлено анонимное письмо с требованием выкупа за пропавшие данные.
В условиях отсутствия полной информации, складывается впечатление, что хакеры использовали уязвимость приложения. Злоумышленники могли использовать уязвимость SQL, внедрив специальный код в управляемое данными приложение. Хорошая новость для клиентов финансового учреждения заключается в том, что воры не смогли попасть во внутренние системы банка. Это значит, что банк, видимо, использовал Демилитаризованную Зону (ДМЗ) или полностью разделял внутренние и внешние системы, что является нормальной практикой для всех организаций, использующих конфиденциальные данные.
Этот случай прямо говорит компаниям о том, что главными активами, которые должны надежно защищаться, являются не корпоративная инфраструктура или сеть, а информация, содержащаяся в приложениях. Для обеспечения надежной защиты этих данных необходимо иметь полное понимание того, как пользователь работает с приложением. Необходимо использовать современные инструменты, включая файрволы для веб-приложений, функциональные возможности прокси-серверов и контекстный анализ, для определения и отделения зарегистрированных пользователей от пользователей, не внушающих доверия.
Кроме того, стоит задаться вопросом, почему вся персональная информация не была зашифрована? В этом конкретном случае большая часть информации была зашифрована, однако отдельные части базы данных, включая адреса электронной почты, почтовые адреса и номера телефонов, не имели шифрования. База данных также содержала информацию о загрузках с сайта, которая была закодирована. Учитывая все это, можно задуматься о том, почему мы защищаем с помощью шифра только самый минимум данных. Даже если информация о номере кредитных карты клиентов надежно защищена, существует большой объем других данных, которые могут представлять интерес для злоумышленников.
Недавно на черном рынке появилось большое количество предложений о покупке баз данных с информацией о номерах кредитных карт, что подразумевает значительное снижение стоимости подлобного рода информации. За более высокую цену предлагаются полные наборы персональной информации, включающие адреса электронной почты, номера телефонов и почтовые адреса. Эти данные могут использоваться в более широких целях, включая продажу телефонных номеров для целевой рекламы, спама и кражи личных сведений.
За последние несколько лет мы наблюдаем увеличение количества кибератак на банки, включая атаку на Центробанк Китая в 2013 г. и Центробанк России несколько месяцев назад. Учитывая постоянное техническое развитие киберпреступников и последние нападения на цифровые активы, организациям во всем мире стоит задуматься об усилении систем защиты своих инфраструктур. Существуют все необходимые инструменты обеспечения безопасности, и компаниям остается только правильно расставить приоритеты по направлениям развития.
Источник: Александр Серебряков, системный инженер F5 Networks