Принципиально новый способ хищения данных

Принципиально новый способ хищения данных


Американские хакеры открыли принципиально новый способ кражи паролей и другой личной информации клиентов крупных сервисов. 
 Отныне злоумышленники предпочитают осуществлять кражи потенциально ценной информации, получая к ней физический доступ. Именно так и поступили хакеры, украв из офиса американского платного видеосервиса Vuduжесткие диски. К счастью на этот раз диски не содержали критически важной информации, а всего лишь: имена пользователей, адреса электронной почты, информацию о месте жительства, номера телефонов,даты рождения и пароли к учетным записям, а также последние четыре цифры номера кредитной карты. Как данные кредиток там оказалось, владельцы сервиса не знают – они не хранят номера карт клиентов в своей базе.
Как показали исследования, проведенные крупнейшими экспертами по информационной безопасности, для хищения дисков хакерами были использованы средства, доселе никем не используемые – хитрые головы и быстрые ноги. Как выяснилось, именно эти уязвимости сделали возможным получить физический доступ к жестким дискам компании.
Также эксперты постановили, что установить факт кражи дисков можно лишь две недели спустя, что делает метод еще опаснее. Так, злоумышленниками информация из Vuduбыла украдена 24 марта, но компания смогла предупредить потерпевших лишь 11 апреля. Как объяснили представители компании, такая задержка возникла потому, что виноват Волан-де-Мортбыла необходимость в более тщательном расследовании.
Многие уже говорят о том, что традиционные способы информационной безопасности отмирают, и им на смену должны прийти абсолютно новые системы, основанные на использовании такого дефицитного ресурса, как интеллект.
 К сожалению, пока остальные организации предпочитают защищать свои данные, используя устаревшие методы «и так сойдет», «вроде работает» и «DLPбез нас справится», опасность осуществления хакерами такого принципиально нового метода хищения информации очень высока.
Александр Вашкевич
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.