• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Новости

    После взлома правительственных ведомств США утекшая информация распространилась по Интернету

    По утверждениям специалистов компании RecordedFuture, в открытом доступе во Всемирной Сети находятся учетные данные для входа на ресурсы сорока семи госпорталов США в 89 уникальных доменах. Эксперты выявили, что 12 ведомств из данного списка (включая Министерство энергии и МИД США) в начале этого года разрешили отдельным госслужащим заходить в сеть без проведения двухфакторной аутентификации. Такое решение приводит к тому, что представители ведомств подвергаются угрозе фишинга, социальной инженерии и кибершпионажа.

    В RecordedFuture считают, что главная проблема заключается в применении сотрудниками ведомств в качестве учетных данных комбинации из слабого пароля и адреса электронной почты. Хакеры без труда находят логин (адрес) и взламывают пароли. Таким образом, для компрометации юзера требуется всего одно фишинговое письмо, высланное на электронную почту.

    После взлома правительственных ведомств США утекшая информация распространилась по Интернету

    По мнению, Кена Вестина, занимающего в компании Tripwire должность старшего аналитика по вопросам кибербезопасности, в Сети сегодня находится множество информации, утекшей в результате взломов. Утечка данных приводит к тому, что злоумышленники могут без труда сопоставлять разную персональную информацию. Среди потерянных данных в Интернете можно найти ссылки на страницы в социальных сетях и адреса электронных ящиков жертв кибератак, а также адреса и учетные данные корпоративной почты.

    Т. Эрлин, являющийся директором отдела IT-безопасности Tripwire утверждает, что любой пользователь подвергает себя опасности при использовании одного пароля для нескольких учетных записей, но если речь идет о государственных служащих, в данном случае взлом может нести прямую угрозу безопасности целой страны.