Хакеры из Челябинска взломали сайт новостного портала всего за минуту. Так программисты хотели привлечь внимание к проблеме информационной безопасности: «99 % сайтов, включая банки и госструктуры, хакнуть очень просто», - передает ФедералПресс. По словам программистов, 99 % сайтов хакнуть проще простого. «Взломать сайт банка проще, чем соцсети», – говорят хакеры компании «Ф-лаб».
Чтобы это доказать, в рамках подготовки к региональной IT-конференции Russian IT synergy хакеры (пентестеры – так они себя называют) организовали мастер-класс, во время которого взломали сайт «Хорошие новости Челябинской области». Пентестеры фирмы относят себя к «белым» хакерам, которые помогают выявить слабые места в системах безопасности и принять меры по защите.
Все действия происходили с разрешения главного редактора. Программисты в присутствии журналистов всего за одну минуту получили доступ к серверу: паролям, логинам и другой закрытой информации. Зайти в админку быстро не удалось, однако пентестеры заверили, что это просто дело времени – получить доступ можно к любому сайту. «Проблема в том, что никто не хочет тестировать свои сайты. Все чего-то боятся, – говорит Анна Шопен, представитель компании «Ф-лаб». – Непонятно, чем это вызвано. Либо это менталитет, либо так сложилось исторически. Когда ты приходишь и говоришь: вот ваш ресурс, базу данных уже слили несколько раз, есть вирусы, нам отвечают – нам неинтересно. При этом у крупных банков похищают данные пользователей, а это большой репутационный риск… И люди уходят из таких банков, потому что они оказались не защищены».
Под вопросом безопасность и госструктуры, отмечают «белые» хакеры. Далеко не во всех органах власти к IT-безопасности относятся так же строго, как, например, на атомных электростанциях. Так, по словам программистов, один из наиболее уязвимых сайтов в регионе – сайт Контрольно-счетной палаты Челябинской области. Незащищенность перед хакерами касается практически всех интернет-ресурсов. «Московские коллеги ломали несколько месяцев назад. И все было грустно: персональная информация населения хранится в открытом доступе», – говорит Елена Фельдман, сотрудник «Ф-лаб» и преподаватель Челябинского государственного университета.
По словам Анны Шопен, полгода назад в Йоханнесбурге была проведена хакерская атака на электроподстанции, которые питают город. Жители оставались полностью без электричества около суток. «Все, что имеет мозг и какое-то управление, всегда можно взломать – вопрос человеческих и временных ресурсов», – делает вывод Шопен. В ходе мастер-класса пентестеры рассказали и о личной информационной безопасности. Например, заклеивать веб-камеру пластырем – это не вполне паранойя, потому что хакеры действительно могут легко получить доступ к ней без ведома владельца. Еще из рекомендаций: не оставлять свои персональные данные подозрительным компаниям и вовремя обновлять программное обеспечение.