На днях в СМИ появились сообщения о том, что в сеть просочились персональные данные пользователей. Более того, клеинтов семи VPN- приложений. Как выяснилось, базы данных содержат сведения о 20 миллионах человек. Это не самая крупная утечка информации, но, как сообщает специалист по защите информации в телекоммуникационных системах и сетях Шымкент, если бы сервисы были лучше защищены, подобного бы не случилось.
Как в сети оказалась эта информация, специалист по защите информации в телекоммуникационных системах и сетях Шымкент
Проблема кибербезопасности давно уже занимает умы специалистов по всему миру. Постоянно разрабатывается большое количество методов и инструментов, призванных защитить общественность от хакеров. К сожалению, чаще всего в проблемах безопасности виноваты не злоумышленники. Более того, тайно проникающие в защищенную сеть. К тому же, работники той или иной организации. Основное количество ситуаций, при которой конфиденциальная информация оказывается в руках хакеров, приходится на халатное отношение работников компаний к безопасности. Как отмечает специалист по информационной безопасности в банке Шымкент, если бы каждый сотрудник фирмы осознавал свою ответственность перед клиентами, злоумышленники не смогли бы осуществить и 90% взломов.
В этот раз ситуация осложняется. Потому что руководители предприятий отвечают за выпуск приложений. Более того, предоставляющих доступ к сети через защищенное соединение VPN. Так вот они в достаточной степени не позаботились о защите персональных данных клиентов. В результате в сети было обнаружено несколько баз данных, не защищенных даже элементарным паролем. И теперь около 20 миллионов пользователей вполне вероятно столкнутся с адресными атаками злоумышленников. Даже специалист по информационной безопасности средняя зарплата Шымкент одной из пострадавших компаний признается, что для сохранения данных в безопасности было принято откровенно недостаточно мер.
Какие приложения крайне опасны
Среди приложений, чьи пользователи пострадали, наиболее известными являются:
- UFO VPN;
- Super VPN;
- Fast VPN;
- Secure VPN.
Также под угрозой нападения оказались пользователи приложений Flash VPN, Rabbit VPN и Free VPN. Неизвестно, какая именно информация попала в руки злоумышленников, всего в базах находилось свыше 1,2 ТБ данных. Но важно понимать, что для атаки могут быть использованы любые сведения, относящиеся к конкретному человеку. Нередко достаточно одного только адреса электронной почты. Собственно, для направленного фишинга больше и не требуется. Поэтому специалисты настойчиво советуют всем клиентам этих приложений с осторожностью относиться к любым письмам, приходящим на их электронную почту в ближайшие полгода. Только в этом случае защита информации поступление Шымкент может сработать.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.