В минувшие выходные на крупнейшей хакерской конвенции Defcon, прошедшей в Лас-Вегасе, была найдена причина, по которой крупные компании столь часто становятся объектами успешного компьютерного взлома. Причина заключается в том, что сотрудники этих организаций не уделяют ровным счетам никакого внимания вопросам безопасности. Казалось бы, после громких взломов различных компаний, в том числе Sony и Международного Валютного Фонда, все остальные «претенденты» должны пересмотреть свои политики безопасности. Однако хакеры, улыбаясь, заметили, что никаких мер по улучшению защиты от них не проводится, и все корпорации по-прежнему являются легкой добычей для них.
Даже если на сервере компании установлен новый брандмауэр, хакеры обходят его, используя сотрудников – у некоторых они выведывают информацию, которая впоследствии пригодится для взлома, а некоторых они обманом заставляют пройти по фишинговым ссылкам, собирающим данные с компьютера и заражающие его вредоносным ПО.
Организаторы конференции Defcon уточнили, что они и все участники мероприятия не взламывают сайты и сети крупных корпораций, а лишь указывают им на огрехи в их системе безопасности. Фактически, все это направлено против современных хакеров, ежедневно сообщающих о новых успешных взломах.
Хакер, сообщивший о случае с доверчивой сотрудницей, добавил, что речь шла о компании Oracle. Представители Oracle сразу же отказались от комментариев.
В список крупных компаний, совершенно не уделяющих внимание вопросам безопасности, вошли Apple, AT&T, ConAgra Foods, Delta Air Lines, Symantec Corp, Sysco Corp, United Continental Holdings Inc’s United Airlines и Verizon Communications. Эксперты по безопасности утверждают, что именно неосознанная помощь сотрудников стала гарантом успешного завершения многих проникновений в виртуальные сети в прошлом году.