Хакеры за считанные часы получили доступ к чувствительным данным на сервере

 (3)
KOVid hakkasid infoturbega tegelema alles pärast kriitilist auditit.
KOVid hakkasid infoturbega tegelema alles pärast kriitilist auditit. Foto: Mana Kaasik

В последний день октября в Таллинне прошли соревнования хакеров, участникам которого предстояло взломать систему, имитирующую серверную среду обычного предприятия. Наиболее успешным командам удалось получить доступ к данным на сервере за считанные часы.

В организованном компанией Telia соревновании участвовали 14 команд, получивших одно и то же задание: проникнуть на специально подготовленный сервер.

По словам руководителя ИТ-услуг Telia Eesti Таави Тальве, представленное хакерам задание имитировало ситуацию, когда серверная среда предприятия не обновлялась или в ней не было проверено какое-либо важное требование безопасности. Именно так часто и происходит на многих предприятиях в реальности.

”По сути, предназначенная для взлома среда является обычным сервером предприятия, где, как правило, хранятся данные клиентов или финансовые данные. Одной из целей соревнования было продемонстрировать, насколько на самом деле просто проникнуть в корпоративные ИТ-системы, не получающие оптимального требуемого обслуживания”, — сказал Тальве.

Читайте также:

Среду для взлома подготовила занимающаяся кибербезопасностью компания Cyber Arch. В системе было необходимо найти 12 спрятанных ”ключей”. Соревнования длились пять часов, причем в конце развернулась напряженная борьба между двумя командами. Победила состоявшая из трех молодых людей команда, ранее уже успешно выступавшая и на подобных европейских соревнованиях. По словам самих победителей, они представляют молодых ИТ-специалистов Эстонии, у которых в университете TalTech есть собственный посредник, ищущий для них различные соревнования.

Целью соревнований также было привлечение внимания к тому, что — как и все люди — хакеры бывают разные, но очень часто общество считает всех хакеров преступниками.

”Важно различать, кто является этичным хакером, а кто нет. Зачастую цель этичных хакеров — сообщить владельцам системы о возможных уязвимостях. Задачей наших соревнований также было подчеркнуть образ этичного хакера, вместе с тем, привлекая внимание к важности темы кибербезопасности в сегодняшнем обществе”, — добавил Тальве.

Состоявшиеся 31 октября соревнования хакеров прошли в рамках Дня кибербезопасности Telia. Также в этот день были организованы семинар по кибербезопасности для руководителей предприятий и тематический мастер-класс для ИТ-специалистов.