Удар по международному аэропорту – хакеры постарались

Один из крупных международных аэропортов оказался во власти хакеров. Конечно, их преступный взлом был быстро вычислен исследователями безопасности из компании McAfee. Они определили, что данные для входа в систему безопасности воздушной гавани попали в даркнет.

Как это было? На просторах Сети появились логины и пароли, которые продавались всего за 10 долларов. С их помощью можно было бы управлять автоматизацией зданий и системами безопасности аэропорта. Администрация объекта подтвердила утечку информации. Конечно, конкретно указывать на тот или иной аэропорт не стали. Эксперты позаботились о конфиденциальности и неразглашении в целях безопасности.

Как хакеры получили доступ к информации

Украсть учётные данные кибер-преступники смогли, получив доступ к протоколу удалённого рабочего стола. Работники воздушной гавани использовали этот протокол, чтобы управлять системами, находясь за пределами локальной сети. После того, как администрация аэропорта узнала о взломе, проблему тут же решили.

Конкретно каким образом хакеры получили необходимые данные учётных записей – однозначно нельзя сказать. Возможно, они перебирали случайные пароли, пытаясь подобрать максимально приближенный вариант к действительности. И в конечном итоге им, быть может, удалось добиться полного совпадения знаков.

Такой вариант кажется наиболее вероятным, так как специалисты, разрабатывающие протоколы удалённого рабочего стола, не уделяют особого внимания безопасности программ. Собственно, они считают установку двухфакторной аутентификации лишней. Скорость запросов тоже не ограничивают, несмотря на то, что это могло бы предотвратить потенциальную атаку.

Хороший урок на будущее

Теперь, наученная горьким опытом администрация аэропорта, собирается усилить рамки безопасности. Прежде всего, необходимо проверить уже имеющиеся системы, обновить их, модифицировать.

Зная, что крупные организации больше всего подвержены взломам и хакерским атакам, нужно быть готовыми. Ведь неизвестно, до какой информации виртуальные преступники доберутся в следующий раз. Это могут быть важные счета, личные данные президентов и директоров. Во всяком случае нежелательная утечка информации ещё никогда не заканчивалась хорошо.