Китайские хакеры напали на индийскую инфраструктуру

Безопасность Стратегия безопасности
мобильная версия
, Текст: Михаил Левкевич

Одна из ведущих инфраструктурных компаний Индии в течение длительного времени находилась под наблюдением хакеров. По предварительной экспертной оценке, киберзлоумышленники получили удаленный доступ к некоторым особенно чувствительным данным.


Атака или наблюдение?

Индийская инфраструктурная компания привлекла к помощи экспертов в сфере кибербезопасности, которые заключили, что за атаки на ИТ-сервисы ответственны китайские хакеры. Однако официальной жалобы пострадавшая сторона не подавала. По словам экспертов, атаки осуществлялись через трудно идентифицируемые прокси-серверы в Северной Корее, Африке, Восточной Европе и России. При этом хакеры использовали уязвимости в ИТ-системах индейской компании не для вымогательства, а для наблюдения. Как правило, такие атаки очень сложны, хорошо спланированы и нацелены на конкретные секторы и компании.

По словам системного инженера компании Fortinet Алексея Мальцева, при оценке кибератак не стоит обращать внимание на источник проведения атаки, так как выявление конкретной страны не дает ответа на вопрос, кто стоит за атаками. «Технологии проведения целенаправленных и массовых хакерских нападений развиваются с большой скоростью, что осложняет процесс получения информации о киберпреступниках и преследуемых ими целях, – говорит Алексей Мальцев. – На первый план выходит техническая составляющая, а именно, каким образом злоумышленники смогли проникнуть в сеть организации, похитить чувствительные данные, оставаясь незамеченными длительное время».

Главное проблема – отсутствие защиты

Эксперты, оценивавшие последствия кибератаки на индийскую инфраструктурную компанию, отмечают, что некоторые секторы, в том числе оборонный сектор страны, уязвимы для нападений извне. Отсутствие полноценной киберзащиты приводит к тому, что многие индийские компании даже не знают об уязвимостях своих сетей и даже о том, что их взломали.

Хакеры использовали уязвимости в ИТ-системах индейской компании не для вымогательства, а для наблюдения

Таким образом, сегодня военные, энергетические, банковские и коммуникационные сети Индии наиболее уязвимы, и в стране пока нет полноценной системы киберзащиты, которая позволила бы противостоять хакерам. При этом индийские эксперты полагают, что в случае получения доступа к важным данным, хакеры могут манипулировать общественным мнением местных жителей посредством социальных сетей.

Организация безопасности

Системный инженер Fortinet Алексей Мальцев обращает внимание на то, что современные информационные системы и сети нуждаются в надежной защите от широкого спектра угроз в сфере информационной безопасности. Для противодействия современным угрозам рекомендуется применение комплексного подхода, обеспечивающего защиту по всем векторам, включая периметр организации, электронную почту и веб-приложения, а также развитие систем обмена информацией об инцидентах и атаках.

«Речь идет о службах сбора данных об угрозах, а также центрах реагирования на инциденты, – уточняет Алексей Мальцев. – Такие сервисы и службы повышают осведомленность в сфере информационной безопасности и предоставляют сведения о последних тенденциях развития киберугроз и рисков для организаций. Благодаря службам сбора данных об угрозах, руководители по информационной безопасности могут успешно противостоять злоумышленникам на международном уровне и принимать упреждающие меры защиты корпоративных сетей от постоянно появляющихся угроз».