Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
С днем системного администратора!
В последнюю пятницу июля принимают поздравления с профессиональным праздником системные администраторы. Эти люди часто находятся в тени корпоративных процессов, но их труд всегда очень важен для бизнеса. В дайджесте аналитического центра InfoWatch примеры инцидентов, связанных с сисадминами.
Мелочей в работе сисадминов не бывает. Одно упущение может привести к серьезным последствиям для корпоративной инфраструктуры. Так, системный администратор лаборатории американского управления по аэронавтике и исследованию космоса (NASA) не обновил базу данных. В результате злоумышленники смогли подключить к ней недоверенное устройство (портативный компьютер за $35) и скачать порядка 500 МБ данных. В частности, украдены данные о работе марсохода Curiosity.
Недавний случай в университете Ланкастера (Великобритания) еще раз доказывает: серьезную опасность представляет компрометация учетных записей администраторов. Получив доступ к аккаунту с расширенными правами управления системами, злоумышленник получил доступ к подробной информации о тысячах абитуриентов. Используя эти данные, хакер провел фишинговую атаку: представляясь сотрудником университета, он запрашивал оплату за курс балакавриата. На эту «удочку» клюнули по меньшей мере пять человек.
От внимательности и уровня квалификации сисадминов и других операторов баз данных во многом зависит безопасность информации. К сожалению, по мере развития облачных вычислений все чаще происходит компрометация хранилищ: администраторы забывают поставить пароль на облако или применяют некорректные настройки – в результате происходит утечка конфиденциальной информации. Например, незащищенное хранилище MongoDB привело к потере персональных данных более 188 млн человек.
Таким образом, сегодня системный администратор – это ключевое звено в системе информационной безопасности. Некоторые специалисты не только выполняют свои непосредственные обязанности, но и занимают активную позицию, становясь «этичными хакерами». Такие сисадмины помогают находить уязвимости и оповещают о них компании.