Компания InfoTrax Systems два года не замечала атаку хакера, специалист по информационной безопасности должностная инструкция Ростов-на-Дону

Компания InfoTrax Systems два года не замечала атаку хакера, специалист по информационной безопасности должностная инструкция Ростов-на-Дону

Статьи

Работники компании InfoTrax Systems, находящейся в США, обнаружили масштабную хакерскую атаку. Однако тогда, когда на их внутреннем сервере закончилось свободное место. Исследователи выяснили, что масштабная атака длилась на протяжении двух лет. Каждый специалист по информационной безопасности должностная инструкция Ростов-на-Дону считает этот случай беспрецедентным.

Проблемы в системе безопасности компании, специалист по информационной безопасности должностная инструкция Ростов-на-Дону

Удивительно, что американская компания не замечала никаких проблем в своей системе безопасности. Более того, на протяжении нескольких лет. Только в период с 2014 по 2016 годы хакер осуществлял связь с внутренней сетью компании целых 17 раз. Обнаружили проблему только из-за того, что оставленный хакеров на сервере компании архивный файл захватил все свободное пространство. Из-за этого происшествия специалист по информационной безопасности зарплата Ростов-на-Дону InfoTrax Systems может быть уволен.

Так как в ходе атаки хакера из компании украли конфиденциальную информацию почти миллиона пользователей. В результате, сторонние правоохранительные службы заинтересовались этим делом. Подробности преступления только сейчас стали достоянием общественности. Однако, специалист по информационной безопасности обязанности Ростов-на-Дону считает, что фирма сама виновата в столь длительной и тщательно спланированной атаке.

Что сделали злоумышленники

Проникнув в корпоративную сеть, хакер смог загрузить свой вредоносный код и получить в полное свое управление:

  • инфраструктуру нескольких серверов;
  • корпоративный сайт;
  • данные пользователей.

Расследование показало, что в InfoTrax Systems защита информации была реализована на слишком низком уровне. Никто не мониторил систему на наличие возможных уязвимостей и повреждений системы безопасности. Такая крупная фирма не должна была допускать подобной оплошности. Потому как повлекла за собой проблемы у большого числа их клиентов.

Даже о том, что на сервере смогло закончиться дисковое пространство, сотрудники компании узнали из присланного им автоматического сообщения, а не в ходе проверки. Похитили данные о платежных картах пользователей. К тому же, сведения учетных записей, пароли и даже номера социального страхования. Сейчас у компании новый специалист по информационной безопасности работа Ростов-на-Дону, который обещает полностью восстановить инфраструктуру безопасности.

Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.