Белый хакер в помощь: как защитить город от взлома

МОСКВА, 23 мая – РИА Томск. Определение "русские хакеры" последние несколько лет постоянно на слуху: ими пугают, с ними борются. Кто такие "белые хакеры" и чем опасны рабочие чаты в WhatsApp – в обзоре РИА Томск с форума по кибербезопасности Positive Hack Days.

Международный форум по кибербезопасности Positive Hack Days открылся в Москве 19 мая. В рамках него прошли масштабные киберучения.

The Standoff – это цифровой двойник современного мегаполиса. На киберполигоне развернулась битва белых хакеров (хакеры, которые ищут уязвимости добровольно или за плату, чтобы помочь разработчикам сделать их продукт более защищенным) и защитников за ресурсы виртуальной копии нашего мира. Цифровые двойники реальных розничных магазинов, аэропорта, железной дороги, морского порта, системы светофоров, электростанции, химического завода, нефтехранилища ежеминутно подвергались атакам участников. И так 92 часа без перерыва.

Например, атакующие получили доступ к кассовому терминалу сети розничных магазинов киберполигона и "купили" алкоголь на 68 950 рублей со стопроцентной скидкой, выбив реальный чек. Еще взломщики получили доступ к персональным данным сотрудников и клиентов, а также "украли" стратегические документы.

Оставить мегаполис без света. Что еще могут хакеры?

Андрей Бершадский, директор центра компетенции Positive Technologies, на одном из треков форума рассказал, что атаки через интернет позволяют оставить реальный мегаполис без электричества. А Игорь Лукич, генеральный директор компании Enigmasec, знает случаи, когда хакеры взламывали гостиницы и требовали выкуп у менеджмента за то, чтобы их постояльцы могли войти в свои номера.

"Самая главная уязвимость в гостиницах – это уровень сервиса: если гость попросит, к примеру, распечатать посадочный талон или подключить USB-накопитель, персонал никогда не откажет ему, потому что стремится сделать так, чтобы каждый гость чувствовал себя особенным", – отметил Лукич.

Также, по его словам, большинство туристов, делая интернет-заказы и пользуясь различными сервисами с личных аккаунтов, не стирают свои учетные данные и данные платежных карт со смарт-телевизоров и других "умных" устройств, когда выезжают из отеля.

Чем опасны рабочие группы в WhatsApp и сколько стоит выкуп при атаке

Виртуальный город на киберполигоне защищают команды известных и крупных компаний, таких как RBK.money, "Азбука вкуса". Так, "Азбука вкуса" привезла на кибербитву реальный кассовый аппарат, такие же работают в супермаркетах компании. И в этой кассе участники The Standoff искали уязвимости.

"Главная проблема безопасности у нас пока связана с человеческим фактором. Если сотрудник откроет фишинговое письмо, введет легальные реквизиты доступа и через него (хакеры) проникнут в сеть, то никакая система защиты не сможет помочь", – рассказал Дмитрий Кузеванов, руководитель отдела информационной безопасности "Азбуки вкуса".

Между тем число атак на ретейл резко выросло. Об этом на форуме рассказала аналитик Positive Technologies Яна Юракова. Эксперты объясняют это среди прочего поспешным переходом бизнеса в онлайн в период пандемии COVID-19.

По словам главного эксперта "Лаборатории Касперского" Сергея Голованова, пандемия и удаленная работа подсветила и другие неожиданные слабые места, например, рабочее общение в мессенджерах. 

"Мессенджеры "сливают" названия рабочих групп. Если кто-то назвал группу в WhatsApp "Инцидент там-то тогда-то", то, поздравляем, вы сами только что сознались компании Facebook в том, что у вас инцидент. Группы надо называть, например, "Выбираем подарок на день рождения" или "Поехали в Подмосковье", – пошутил эксперт.

Руководитель отдела аналитики Positive Technologies Евгений Гнедин назвал на форуме главный тренд 2020 года – атаки шифровальщиков, а также появление термина "партнерская программа шифровальщиков".

"Бизнес шифровальщиков становится распределенным – им занимается несколько групп специалистов, у каждой из которых свое дело: кто-то пишет коды и создает файлы, но не взламывает компании, кто-то файлы упаковывает. Причем каждый участник имеет долю от выкупа, который получит оператор шифровальщика. В мире средний выкуп при такой атаке составляет около 1 миллиона долларов", – отметил эксперт.

Итоги The Standoff: пострадали все

За все время The Standoff от хакерских атак пострадали все компании.

"The Standoff позволяет наглядно донести до любой аудитории, как технологии вплетены в современный город, нашу жизнь и насколько опасными могут быть последствия кибератак. Это место проверки любых гипотез", – прокомментировал Владимир Заполянский, директор по маркетингу и корпоративным коммуникациям Positive Technologies.  

Positive Hack Days – международный форум по практической безопасности, который собирает вместе ведущих безопасников и хакеров со всего мира, представителей госструктур, крупных бизнесменов, молодых ученых и журналистов. Форум проходит в Москве ежегодно с 2011 года. Организатор форума – компания Positive Technologies.

Positive Technologies работает в сфере информационной безопасности с 2003 года. Ее клиентами являются более 2 000 компаний в 30 странах.