Страна и мир «Дыр больше, чем у иракских ВМС». Эксперт по кибербезопасности — о причинах взломов и утечек данных

«Дыр больше, чем у иракских ВМС». Эксперт по кибербезопасности — о причинах взломов и утечек данных

Объясняем, почему информация о российских пользователях стала чаще попадать в открытый доступ

В сеть попали скриншоты переписки службы поддержки с пользователями Ozon, которые жаловались на проблемы с заказами и возвратами
Источник:

На одном из анонимных форумов появились скриншоты из CRM-системы Ozon, которая отвечает за взаимодействие с клиентами. Об этом во вторник, 26 июля, сообщил телеграм-канал «Утечки информации». Как отмечает автор поста, были опубликованы 12 скриншотов с фрагментами переписки службы поддержки с клиентами. При этом все они сделаны от одного и того же специалиста, который вошел в систему CRM.

— Данные нескольких заказов пользователей Ozon попали в Сеть из-за недобросовестных действий одного из сотрудников, — прокомментировали Общественной службе новостей в пресс-службе Ozon.

Об утечках в 2022 году говорили уже неоднократно. То данные пользователей «Яндекс.Еды» окажутся в открытом доступе, то информация о клиентах медицинской лаборатории «Гемотест». Кстати, за это обе компании суд оштрафовал на 60 тысяч рублей каждую. С утечками столкнулись «Ростелеком», Delivery Club, СДЭК и десятки других компаний.

Отдельно стоит выделить и хакерские взломы с «разрушением» инфраструктуры. В конце марта хакеры атаковали ресурсы Росавиации, уничтожив у них 65 ТБ данных. Тогда ведомству даже пришлось временно перейти на бумажный документооборот. Впрочем, атакам подверглись сайты СМИ — на них размещались антивоенные лозунги. А также медиа сообщали о DDoS-атаках и на сайты университетов во время старта приемной кампании. О том, почему происходят взломы, утечки и атаки, мы поговорили со специалистом по информационной безопасности Владимиром Келаскиным.

Самих взломов и сливов баз всегда было много, отмечает МСК Владимир Келаскин. При этом сейчас это связано и с тем, что российское IT-сообщество «проседает на глазах».

— Из страны отток мало-мальски наукоемких кадров если не беспрецедентный, то грандиозный. Такого давно не было. Поэтому всё это связано с саботажем. Взломов и сливов стало больше по той же самой причине, почему стали значительно чаще гореть военкоматы. И это не связано с каким-то дополнительным давлением и финансированием от иностранных спецслужб, — сказал МСК1.RU Келаскин.

«Это дезорганизованная несистемная платформа противодействия тому, что происходит в стране»

При этом существует и еще одна причина увеличения проблем с кибербезопасностью. С началом спецоперации из России ушли множество IT-компаний, в том числе и такие, как Microsoft. Теперь официально купить лицензии и получать обновления практически невозможно. Компания даже закрыла доступ к скачиванию своей операционной системы для россиян — сделать это без VPN нельзя.

— Страна оказалась отрезана от апдейтов (обновлений программного обеспечения. — Прим. ред.), речь прежде всего Microsoft. Ее операционная система Windows превалирует в госструктурах, как и их офисное решение Microsoft Office, в частности, Excel. Такого рода сложности ПО давным-давно представляет собой услугу по подписке. А не имея обновлений к этому ПО, оно подвержено явлению 0-day — это свежеоткрытые и широко продаваемые на черном рынке уязвимости этих софтверных систем, — отметил МСК1.RU Келаскин.

«Если ты просидел без обновлений три месяца, то ты просто находишься в пещерном веке — у тебя дыр больше, чем у иракских военно-морских сил»

С Росавиацией же, отметил эксперт, возникла еще одна проблема — отсутствие бэкапов. О их отсутствии тогда написал телеграм-канал «Авиаторщина».

— По его словам [источника], бэкапов нет, так как деньги Минфином на это не выделялись, — сказано в посте в телеграм-канале «Авиаторщина».

Отдельно Келаскин обращает внимание и на закон о «приземлении» иностранных IT-компаний. Его смысл — в переносе всех серверов, на которых хранятся данные россиян, на российскую территорию. Но сделать это «физически невозможно», и именно поэтому, по словам эксперта, из России ушел LinkedIn.

Неделю назад, 14 июля, Владимир Путин подписал поправки в закон, которые вводят оборотные штрафы за его нарушение. Теперь юрлица, в случае если их признают виновными в его неисполнении, могут заплатить штраф в размере от 1/15 до 1/10 совокупного размера суммы выручки компании, полученной от реализации всех товаров, но не менее 6 млн рублей. Или же за повторное нарушение — от 1/10 до 1/5 совокупного размера суммы такой выручки, но не менее 10 млн рублей.

— Это важный момент, потому что в этом случае все данные хранятся в одном месте. И абсолютно непонятно, зачем государству и в данном случае каким-то государственной структурам, чтобы эти серверы находились на российской стороне. От кого они планируют таким образом защищать? Всё это создает угрозы для конечного потребителя, — заключил эксперт.

Самую оперативную информацию о жизни столицы можно узнать из телеграм-канала MSK1.RU и нашей группы во «ВКонтакте».

ПО ТЕМЕ
Лайк
LIKE0
Смех
HAPPY0
Удивление
SURPRISED0
Гнев
ANGRY0
Печаль
SAD0
Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter
Комментарии
1
ТОП 5
Мнение
«Что обо мне подумают люди?». Психолог рассказала, как говорить «нет» на работе и дома, чтобы сохранить отношения
Анонимное мнение
Мнение
Праймовый Угальде против непобедимого «Краснодара». Как сыграют московские команды в 17-м туре Премьер-лиги
Анонимное мнение
Мнение
В атаке Федорищев! Зачем губернатор Самарской области показал всему российскому футболу «желтую карточку»
Анонимное мнение
Мнение
«Это было как страшный сон». Честная колонка девушки, которая год назад решилась на резекцию желудка для похудения
Анонимное мнение
Мнение
Батраков VS Бонгонда, кто решит исход? Чего ждать от игры московских команд в 16-м туре Премьер-лиги
Анонимное мнение
Рекомендуем