Эксперт рассказал, как хакеры могли начать кибератаку на СДЭК

Хакеры могли использовать различные методы для начала кибератаки на компанию СДЭК.

Это могло произойти через зараженное устройство, целевую атаку на веб-узел или через уязвимость в библиотеке с открытым кодом, используемой в программном обеспечении компании. Об этом сообщил основатель ГК Swordfish Security Юрий Сергеев.

СДЭК столкнулся с серьезным техническим сбоем, который был объявлен масштабным. Ответственность за кибератаку на компанию взяла на себя хакерская группировка Head Mare. По словам директора по коммуникациям СДЭК Миши Берггрена, компания временно приостановила выдачу и прием отправлений из-за технического сбоя, затронувшего приложение и сайт компании. Пункты выдачи заказов планируют возобновить работу не позднее 29 мая.

Кибербезопасность становится все более актуальной темой в современном мире, где хакеры постоянно находят новые способы атаки на компании и организации. Важно, чтобы компании принимали все необходимые меры для защиты своих данных и информационных систем, чтобы избежать серьезных последствий кибератак.

Эксперт Сергеев указал, что причиной глобального сбоя в работе IT-сервисов компании СДЭК может быть вирус-шифровальщик и хакерская атака, по публичной информации от компании. Вектор атаки может быть любой – это может быть зараженное устройство, целевая атака на веб-узел, либо эксплуатация известной уязвимости в библиотеках с открытым исходным кодом, которые используются в программном обеспечении СДЭКа. Это подчеркивает необходимость постоянного мониторинга и обновления систем безопасности.

Для повышения защиты инфраструктуры, эксперт рекомендует компаниям использовать средства мониторинга и защиты периметра, качественно сегментировать IT-инфраструктуру, а также использовать ПО, которое обеспечивает обнаружение и предотвращение атак. Это позволит компаниям быть более готовыми к возможным кибератакам и минимизировать риски для своей деятельности.

Важно также обратить внимание на обучение сотрудников в области кибербезопасности, чтобы снизить вероятность успешной социальной инженерии и фишинговых атак. Кроме того, регулярное аудитирование систем безопасности и проведение пентестов помогут выявить уязвимости и устранить их до возможной эксплуатации злоумышленниками.

Кибербезопасность играет ключевую роль в обеспечении непрерывной работы организаций. Однако, многие компании недооценивают этот аспект до тех пор, пока не столкнутся с реальными последствиями хакерских атак. Это приводит к экономии на кадрах и попыткам переложить ответственность на неопытных IT-специалистов и системных администраторов, отметил Сергеев.

Существует распространенное заблуждение среди организаций, что их информационные технологии защищены от угроз, или что основной риск заключается лишь в утечке персональных данных пользователей. Однако, такая позиция является крайне уязвимой, поскольку любое нарушение законодательства о защите персональных данных, такого как ФЗ-152, может привести к серьезному репутационному ущербу, подчеркнул он.

Кибербезопасность не должна рассматриваться как дополнительная нагрузка для организации, а как неотъемлемая часть ее стратегии и операционной деятельности. Недооценка этого аспекта может привести к серьезным последствиям, включая утечку конфиденциальных данных и ущерб репутации.

Источник и фото - ria.ru