Защита от хакеров: почему бизнес теряет деньги и репутацию и как этого избежать | Анатолий Клепов

Защита от хакеров: почему бизнес теряет деньги и репутацию и как этого избежать | Анатолий Клепов

Защита от хакеров: почему бизнес теряет деньги и репутацию и как этого избежать | Анатолий Клепов

Хакеры могут не только украсть деньги , но и скомпрометировать бизнес

В начале 90- х годов хакеры под управлением зарубежных спецслужб украли из ЦБ РФ более трех триллионов рублей (фальшивое авизо). Моя компания Анкорт остановила это самое крупное ограбление банка за всю историю существование банковской системы создав в ЦБ РФ уникальную систему защиты финансовых платежей Банка России с помощью лучших в мире шифраторов.

Директор Управления правительственных коммуникаций заявил, что сайт QNA «был взломан неизвестным лицом» и «было опубликовано ложное заявление, приписываемое Его Высочеству Эмиру шейху Тамиму бин Хамаду Аль Тани».

Моя швейцарская компания Mobile Trust Communications AG, которая являлась лидирующей компанией в Швейцарии в области криптографии, предупредила за восемь месяцев до этого события Правительство Катара о том, что правительственные сайты Катара имеют слабую информационную защиту и хакеры могут их вскрыть. На фотографии Руководитель торговой палаты Катара вручает золотой «Корабль Дружбы» весом 2.3 кг чистого золота за оказанную помощь в борьбе против хакеров. Жаль, что как всегда после того как хакеры уже совершили гнусное дело.

Спустя три недели после громкой кражи драгоценностей из Лувра музей подвергся жесткой критике за пренебрежение мерами безопасности.
В отчете Счетной палаты, составленном до ограбления, установлено, что на протяжении многих лет менеджеры предпочитали вкладывать средства в новые произведения искусства и выставки, а не в элементарное содержание и защиту.

«Пусть никто не заблуждается: кража королевских драгоценностей — это громкий сигнал тревоги», — заявил председатель суда Пьер Московичи.
В воскресенье, 19 октября, средь бела дня воры проникли в Галерею Аполлона на первом этаже Лувра. Используя угловую шлифовальную машину для вскрытия витрин, банда похитила драгоценности на сумму 88 миллионов евро (78 миллионов фунтов стерлингов), некогда принадлежавшие королевам и императрицам XIX века.
В отчете, подготовленном на основе данных за период с 2018 по 2024 год, говорится, что Лувр «отдавал предпочтение заметным и привлекательным операциям в ущерб обслуживанию и реконструкции технических установок, особенно в сфере охраны и безопасности».

Почти 10 миллионов австралийцев стали жертвами взлома вами взлома личных медицинских данных.

В сети были опубликованы конфиденциальные медицинские записи с подробным описанием лечения алкоголизма, наркозависимости и прерывания беременности.
Хакеры взломали базы данных Medibank, крупнейшей частной медицинской страховой компании Австралии, и на протяжении нескольких недель похищала данные клиентов из компьютерных систем компании.

Были опубликованы материалы с подробным описанием лечения наркозависимости или проблем с психическим здоровьем.

Отчёт The Guardian

Массовая волна взломов соцсетей российских звезд охватила интернет. Ольга Бузова, Ксения Бородина, Анна Калашникова, Оксана Самойлова, Ида Галич. Аккаунты самых популярных блогеров оказались в руках хакеров.

Телефонные и интернет-мошенники ежедневно похищают у россиян порядка 1 млрд рублей. Об этом сообщил член Совета при президенте РФ по развитию гражданского общества и правам человека, эксперт в сфере информационных технологий, искусственного интеллекта и программного обеспечения Игорь Ашманов. Много лет сотрудничали с Игорем Ашмановым.

В августе 2024 года Лариса Долина стала жертвой аферистов и лишилась квартиры.

Гогии Куценко « Чужие деньги». Хакеры украли шесть миллионов евро во время обмена денег по интернету на биткоины.

Также участились случаи мошенничества хакеров при продаже квартир.

Моя компания СекюритиМакс (Securitymax.ru) провела тестирование информационных систем частной медицинской компании Т…, которая занимается лечением от алкогольной и наркотической зависимости и обслуживает ВИП персон. Сразу скажу что лечение, мягко говоря, не очень дешевое. Но созданы очень комфортные условия для лечения, а также беспрецедентные меры физической безопасности. Везде установлены камеры наблюдения и патрулирует помещение больницы многочисленная охрана, которая отбирает при входе мобильные телефоны, аппараты, компьютеры , чтобы не были сделаны несанкционированные видео материалы.

Однако, тестирование информационной системы компании Т… с согласия собственника компания показало, что информационная защита очень слабая. И хакеры могут без особого труда получить нужные им персональные данные ВИП клиентов, а также их медицинские карты с подробным медицинским диагнозом и данными из медицинской карты лечения. Дело в том, что руководитель службы безопасности компании использовал стандартные системы информационной безопасности. И не знал современных методов, с помощью которых хакеры могут вскрывать информационные системы .

Моя компания использовала для анализа самые современные в мире Пентесты (или тестирование на проникновение) — это имитация кибератаки, выполняемая специалистами по кибербезопасности (пентестерами) с разрешения владельца системы. Цель пентеста — найти и задокументировать уязвимости в системе, чтобы помочь владельцу устранить их до того, как ими воспользуются настоящие злоумышленники. По результатам тестирования составляется отчет с описанием всех найденных проблем и рекомендациями по их устранению.

Основные характеристики пентеста:
1. Имитация атаки: Пентест проводится с позиции злоумышленника, чтобы проверить защищенность системы в реальных боевых условиях.
2. Легальность: Это разрешенная, контролируемая атака, которая не несет вреда для компании, в отличие от настоящего взлома.
3. Цель: Обнаружить слабые места в системе, которые могут привести к утечке данных, сбою в работе или другим негативным последствиям.
4. Результат: Детальный отчет с выявленными уязвимостями, способы их эксплуатации, а также рекомендации по их устранению.
5. Повышение уровня безопасности: Результаты помогают компании сосредоточить усилия на наиболее критичных точках и повысить общую безопасность инфраструктуры.

В результате проведанного тестирования компания T… получила рекомендации с помощью которых они могут надёжно защитить персональные данные своих ВИП клиентов от любых хакерских атак. Это позволит сохранить компании T… своих престиж и оградить от потери престижа среди ВИП клиентов, что является основой их успешной деятельности.

К моему огромному сожалению, компании обращаются к специалистам после того как произошли огромные кражи денег или потеря их репутации.

© Анатолий Клепов 2025

#Клепов

Mobile Trust Communications Securitymax Анкорт взлом защита ВИП-клиентов защита от хакеров защита персональных данных информационная безопасность кибербезопасность для бизнеса пентест тестирование на проникновение утечка данных

Перейти к обсуждению

Только зарегистрированные пользователи могут оставлять комментарии.