По словам экспертов в области
информационной безопасности, хакеры ищут
самый короткий путь для взлома с виду
несокрушимых сетей: они подслушивают
телефонные разговоры и читают почту их
пользователей, чтобы перехватывать пароли
и другие важные сведения для доступа к
корпоративным базам данных или банковским
счетам. Пример тому, как можно получить
доступ к секретной информации,
продемонстрировал арестованный в начале
этого месяца житель Калифорнии, который
взломал базу данных сотовой сети оператора T-Mobile
и читал почту и пересылаемые файлы
американских спецслужб. Хакеры все чаще
начинают перехватывать секретную
информацию, передающуюся через
телекоммуникационные серверы, особенно те,
что обеспечивают беспроводной доступ в интернет.
Телеком-операторы являются на сегодняшний
день одними из основных объектов
хакерских атак — ведь именно они
обеспечивают все виды связи, которыми
пользуются люди, независимо от рода
деятельности и служебного положения.

Чтобы получить доступ к телефонной
сети, хакеры представляются техническими
специалистами телефонной компании и получают
пароли для доступа. Таким образом они могут
прослушивать телефоны или перехватывать
почту абонентов — текстовые документы
или даже фотографии с камерофонов. По
словам Джонатана Бингхэма (Jonathan Bingham),
президента компании Intrusic,
специализирующейся на вопросах
безопасности, его сотрудникам за сутки
мониторинга одного интернет-провайдера
удалось перехватить 4466 паролей и 103 так
называемых главных паролей, позволяющих
доступ с максимальными правами к корпоративной
базе данных. «Это как украсть конфету у ребенка, —
говорит г-н Бингхэм. —
Злоумышленник входит в корпоративную
сеть как один из законных ее пользователей,
перехватив пароль во время пассивного
анализа трафика». Попав в сеть, хакер за считанные
секунды устанавливает бекдоры, через
которые доступ к базе данных можно будет
получить в любое время. По словам
аналитика Forrester Research Лоры Котцел,
большинство хакеров ищут любую информацию,
которую можно продать, или же с помощью
которой можно получить доступ к банковскому
счету, — это пароли, номера социального
страхования, даты рождения и т.п. «Телекоммуникационные
и кабельные компании занимают первые
места в их списке из-за огромного
количества пользователей, — говорит
аналитик Forrester. — Взломав базу данных T-Mobile,
они за один раз могут завладеть логинами
и паролями миллионов абонентов». По
словам экспертов, чем больше компаний
становятся электронными, перенося свой
бизнес в Сеть и позволяя служащим
пользоваться удаленным доступом к внутренней
сети, тем выше вероятность хакерских атак
за счет использования перехваченных
паролей. Чтобы избежать ущерба, специалисты
советуют провайдерам и операторам связи
осуществлять постоянный мониторинг потока
данных и проводить работу с персоналом,
объясняя сотрудникам всю важность
сохранения в тайне конфиденциальной
информации.

Оставить мнение