СМИ стало известно о размещении в сети 02 февраля объявления о продаже базы с данными 1,2 млн заемщиков микрофинансовых организаций, входящей в топ-10 на рынке.
Старший преподаватель международной школы IT и кибербезопасности HackerU Ильдар Садыков прокомментировал, каким образом эти данные могли оказаться у злоумышленников и как обычному бизнесу защититься от подобных краж:
«Если мы говорим о хакерской атаке с целью захвата данных для продажи, то вероятнее всего, утечка могла произойти двумя способами. Через SQL-инъекцию веб-приложения либо через подключение к базе данных вследствие неправильно настроенного сервера.
В первом случае хакеры считывают уязвимости веб-сервиса при помощи, например, программы SQLMAP, обходят защиту файервола и скачивают данные. Защититься от такой атаки можно, грамотно прописав код для серверной части веб-приложения. В коде прописываются правила фильтрации входящих данных, которые препятствуют утечке данных, даже в случае попыток проведения атак типа SQL-инъекция.
Хакеры обычно подключаются к базе данных через любую форму обратной связи, имеющуюся на сайте. Выполнить поиск, заполнить анкету, оставить данные, скачать прайс-лист или информацию о компании — все эти формы обратной связи напрямую связаны с базами данных на сервере. В случае, если при разработке сайта не была предусмотрена дополнительная защита форм от взлома, профессионалу достаточно легко к ней подключиться и украсть данные. Для защиты от взломов здесь желательно проверить исходный код сайта и всех имеющихся форм и использовать дополнительную защиту в виде Web Application Firewall (WAF). Это может сделать системный администратор или пентестер.
Во втором случае хакеры используют уязвимости сервера, на котором находится сам сайт. В случае, если системный администратор вовремя не устанавливает необходимые обновления, есть риск проникновения на сервер, используя различные уязвимости в программном обеспечении. Злоумышленник, используя эксплойт (программу, которая использует какую-либо уязвимость) или набор эксплойтов, получает удаленный доступ к серверу. Для защиты от таких угроз необходимо вовремя устанавливать обновления программного обеспечения и произвести грамотную настройку сервера. Также необходимо внедрять дополнительное программное обеспечение и оборудование, например, систему обнаружения и предотвращения вторжений (Intrusion Detection/Prevention System).
Однако, на моей практике, утечка данных, как в случае с МФО, происходит, обычно без хакерских атак. Чаще всего, в 90 процентах случаев, данные сливают мошенникам обиженные недооцененные сотрудники компании за финансовое вознаграждение. И здесь владельцам бизнеса нужно смотреть на кадровую политику и средства защиты данных внутри компании.»
Для тех, кто хотел бы работать с подобными инцендентами, в HackerU создана программа «Специалист по информационной безопасности».
Благодаря Ильдару и другим профессионалам кибербезопасности во время обучения вы получите все необходимые знания и навыки для борьбы с киберпреступностью.
Больше информации и запись на консультацию по обучению:
