USD 102.34 ЕВРО 106.54

Атака на Lockheed-Martin открывает новую эру кибер – шпионажа

Экономика

Атака на Lockheed-Martin сигнализирует новую эру кибер – шпионажа

Сеть компании Lockheed-Martin была атакована с использованием поддельных электронных ключей. С момента взлома сети компании RSA Security и получения доступа к ключам SecurID прошло несколько месяцев, и все ожидали новых последствий этого инцидента. Дождались.

Анализируя
взлом RSA Security
, компания NSS Labs предполагала, что: «Это был
стратегический шаг по захвату виртуальных ключей пользователей RSA, которые
являются самыми сознательными с точки зрения защиты своей информации. Один или
несколько клиентов RSA, скорее всего, были конечной мишенью той атаки. Военные,
финансовые, государственные и другие организации с важной интеллектуальной
собственностью, планами и финансами, теперь находятся в зоне риска».

С момента компрометации ключей SecurID, прошло несколько вирусных и
фишинговых компаний, прощупывающих связь токенов RSA с конкретными
пользователями. Теперь можно предположить, что те атаки имели определенную
скрытую цель.

Многие преступления являются результатом стечения обстоятельств, и такие
преступления можно избежать. Оставайтесь в многолюдных, хорошо освещенных
местах и вы в относительной безопасности. Гуляя в темноте по пустынным аллеям,
вы увеличиваете вероятность неприятностей, которые могут с вами произойти.
Закрывайте свой автомобиль и прячьте ценности, и вероятно, что они не будут
украдены. Оставьте автомобиль не запертым с вашим iPad на пассажирском сидении
и скорее всего вы его не обнаружите, когда вернетесь обратно.

Однако, избежать нацеленной атаки, подготовленной специально против вас,
значительно труднее. Атака против RSA Security не кажется преступлением,
обусловленным стечением обстоятельств, а, скорее всего, имела просчитанную цель
получения ключей, необходимых для вскрытия более крупной добычи, такой как,
Lockheed-Martin.

Хорошо, что Lockheed-Martin заметила атаку, действовала быстро и
предотвратила ее. Официальный представитель Lockheed-Martin сообщил, что
информация о клиентах, программх или сотрудниках не попала в руки
злоумышленников в результате этой попытки.

Но, цепь инцидентов, начиная с взлома сети RSA Security, кражи информации о
токенах SecurID и попытка взлома Lockheed-Martin показывают, что кибер –
преступники становятся более коварными. Вредоносный код эволюционирует от
тривиальных скриптов к преступным профессиональным синдикатам, создающим
инструменты для  шпионажа за корпорациями и правительственными
организациями.

Источник: www.computerworld.com