Телекоммуникационный гигант TalkTalk пострадал от кибер-атаки

Автор оригинала: Panda Security
  • Перевод


Если мы говорим о защите персональной информации, размещенной в сети Вашей компании, то неоднократно было доказано, что ни одна компания не может позволить себе игнорировать ущерб, который могут причинить кибер-атаки. Кроме того, стоит иметь в виду и тот факт, что атаки могут исходить из любого места. Причем иногда при установлении виновников можно столкнуться с интересными неожиданностями.

После появления новостей о том, что британский телекоммуникационный провайдер TalkTalk пострадал от «значительной кибер-атаки”, уже сообщалось об аресте в Северной Ирландии 15-летнего мальчика, которого подозревают в причастности к этой атаке.

Кибер-преступление, которое произошло на прошлой неделе, предоставило возможность взломать доступ к информации, связанной более чем с четырьмя миллионами клиентов этой компании. К таким данным относятся реквизиты банковских счетов и другие персональные данные, что потенциально может иметь для пострадавших серьезные финансовые последствия. После публикации новостей о данной атаке, акции TalkTalk упали на 12%, а некоторые клиенты заявили, что с их счетов уже пропали деньги. С этого момента стало понятно, что компания может столкнуться с судебными исками пострадавших клиентов на миллионы фунтов стерлингов. Последствия атаки и потеря стоимости акции показали, что компания с прошлого четверга уже потеряла порядка 360 миллионов фунтов стерлингов.

Пока продолжается расследование того, каким образом была осуществлена кибер-атака, компания впервые сообщила, что пострадала от непрекращающейся DDoS-атаки – распределенной атаки в отказе на обслуживание, когда веб-сайт бомбардируют огромным количеством запросов и объемом трафика. Эти действия сопровождались попытками взлома SQL (специальная техника, которую используют хакеры для получения доступа к базе данных с помощью специальных действий через веб-формы, размещенные на сайте). Кстати, от таких типов атаки можно достаточно легко защититься, а потому многие эксперты в области информационной безопасности выразили удивление, что атака была успешно проведена, тем более учитывая неплохие достижения современных решений IT-безопасности.

Это уже не первый раз, когда TalkTalk становится мишенью кибер-преступников. Менее года назад компания стала жертвой трех нарушений системы безопасности. Тогда Руководитель компании Диго Хардинг заявила, что все компании рискуют быть жертвой кибер-преступников, действия которых становятся «преступлением нашей эпохи».

«Подобное постоянно происходит с большим количеством организаций. Ужасная правда заключается в том, что каждая компания, каждая организация в Великобритании вынуждена тратить все больше денег и все больше уделять внимания вопросам кибербезопасности – это преступления нашей эпохи»

В настоящий момент расследование осуществляют Information Commissions Officer (ICO) и столичная полиция, и у них закрадываются сомнения относительно того, надежно ли была защищена компания или нет. Представитель ICO заявил, что «организации должны быть уверены в том, что они предоставляют достаточный уровень безопасности в вопросах, связанных с защитой той информации клиентов, которой они обладают. Если они не уверены, то мы будем действовать».

Принимая во внимание все вышесказанное, кибер-атака на Вашу компанию может негативно сказаться не только на ее репутации, но и положении в отрасли. Она также может нанести крупный финансовый ущерб и привести к длительным судебным тяжбам с клиентами. В связи с этим, мы рекомендуем избегать распространенных ошибок , допущенными другими компаниями, чтобы не пострадать от взлома данных.
Panda Security в России и СНГ
Облачные решения безопасности, антивирусы
AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Подробнее
Реклама

Комментарии 4

    +11
    А можно ли как-нибудь так сделать, чтобы ваши посты не публиковались в хаб «Информационная безопасность»?
    Я не то чтобы придираюсь, и я даже согласен, что хабр должен приносить деньги ТМ. Но вы уже признали, что делаете статьи не для пользователей хабра (напомню, это ..крупнейший в Европе ресурс для IT-специалистов..), а для домохозяек. Я, например, на ваш блог не подписан, но с начала октября я вижу низкопробные статьи с кучей SEOшного болда на ключевых словах потому что подписан на этот хаб.
    Ваша ЦА и поисковики не обратят внимание, а нам будет приятно.
      +1
      поддерживаю предложение, мне тоже не интересно видеть рекламу и не хочется жертвовать для её отключения всем хабом.
        +1
        Я думаю кончиться тем, что напишут плагин для браузера, который «вырезает» статьи определенных компаний…
      +1
      Эти действия сопровождались попытками взлома SQL (специальная техника, которую используют хакеры для получения доступа к базе данных с помощью специальных действий через веб-формы, размещенные на сайте).

      Ахтунг! Я на хабре?

      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

      Самое читаемое