Gmail-ის შეტევა იყო უახლესი სავარაუდო კიბერომის აქტების სერიაში. აშშ-ს, ბრიტანეთის, საფრანგეთისა და ჩინეთის სამთავრობო დეპარტამენტები ადანაშაულებენ უცხო სუვერენულ სახელმწიფოებს სხვადასხვა უწყებრივი სისტემების თავდასხმაში.
სახელმწიფოს მიერ დაფინანსებული თავდასხმების გლობალურ საფრთხეს ამძაფრებს ის ფაქტი, რომ კარგად განათლებული IT პროფესიონალები უმუშევრად დარჩნენ მსოფლიო რეცესიის შედეგად. ”რეცესიას ჰქონდა ორმაგი ეფექტი - ნაკლებია დანახარჯები უსაფრთხოებაზე და უფრო დიდი საფრთხეა,” - თქვა Wharram-მა. ”მიზეზი, რომ ამდენი აღმოსავლეთ ევროპელი ჰაკერშია, არის ის, რომ სამუშაო ადგილები არ არის და ამიტომ ისინი ეძებენ ფულს მონაცემების გაყიდვიდან.”
„ყველაზე პოპულარული ტროიანები მოდის რუსეთიდან, აღმოსავლეთ ევროპიდან და ჩინეთიდან, რომელიც ნამდვილად არ ეძებს ფინანსურ სარგებელს, არამედ ეძებს ინფორმაციას. რუსეთთან და აღმოსავლეთ ევროპასთან ეს უფრო ფინანსურია.
ქსელები კონტროლის მიღმა
თუ დაუცველობის მონაცემებზე წვდომა და ფინანსური ჯილდოები ჰაკერებს აძლევს ყველა მიზეზს კომპანიის ქსელების დასადევნებლად, ინფრასტრუქტურის მენეჯერები კიდევ უფრო აადვილებენ მონაცემთა ქურდებს.
„ჩვენ ვაშენებთ სულ უფრო რთულ და ინტეგრირებულ სისტემებს, რომლებიც იყენებენ ინფორმაციას სხვადასხვა მონაცემთა წყაროებიდან და რაც უფრო რთულია სისტემები, მით მეტი შესაძლებლობა აქვს ჰაკერს, რომ აღმოაჩინოს ხარვეზი“, - თქვა ზრუნვა.
ის მოჰყავს მრავალ შიდა სერვერს და სერვისს, რომლებიც კომპანიებს სურთ გახადონ ხელმისაწვდომი ონლაინ – შიდა ან გარედან – ასევე ინფრასტრუქტურის მონიტორებიდან მონაცემების შეგროვების განყოფილებები, როგორც პოტენციური უკანა კარი ჰაკერები. „როდესაც თქვენ გაქვთ, მაგალითად, გარემოსდაცვითი კონტროლის სისტემები, ეს უფრო იაფია, რადგან შეგიძლიათ მათში შესვლა თქვენი ოფისი, ვიდრე გამოხვიდეთ მათი სტატუსის შესამოწმებლად, მაგრამ ასე შეუძლია ვინმეს, თუ დაცვა არ არის მართალია.”
ცვლილებების ტემპი და ზეწოლა სისტემების რაც შეიძლება სწრაფად ამოქმედებისა და გაშვებისთვის ასევე ნიშნავს რომ ქსელები არ არის ჩაკეტილი ისე მჭიდროდ, როგორც უნდა იყოს, რამაც შეიძლება უკანა კარები ღია დატოვოს ჰაკერები.
„განვითარების ტემპის გამო, არსებობს ტენდენცია, რომ რაღაც დროებით გადააგდოთ, რათა ის იმუშაოს, მაგრამ შემდეგ ის მუდმივი გახდება“, - თქვა კერიმ. ”და ხშირად არის ვებ სერვისები ამ იმპროვიზირებულ სისტემებზე, რომლებიც ემყარება სხვა ვებ სერვისების მონაცემებს.”
IT განყოფილებებს ასევე შეუძლიათ უნებლიეთ ხაზი გაუსვან იმ ფაქტს, რომ ისინი არიან დაუცველები, განათავსონ „გთხოვთ დაეხმარეთ“ მოთხოვნებს ინტერნეტში, რომლებიც მოქმედებს როგორც სანთელი ჩრჩილისთვის.
„მე ვხედავ ადამიანებს, რომლებიც აქვეყნებენ განცხადებების დაფებზე ან ფორუმებზე, იყენებენ კომპანიის ელექტრონული ფოსტის მისამართს და ამბობენ: „მიჭირს ამა თუ იმ პროგრამის დანერგვა“. ეს საშუალებას აძლევს ნებისმიერ სხვას, ვისაც აქვს წვდომა ამ ფორუმზე, იცოდეს, რომ ისინი ავრცელებენ მას და ის, ალბათ, დაუცველ მდგომარეობაშია, ”- თქვა კერიმ.
