Если мы говорим о защите персональной информации, размещенной в сети Вашей компании, то неоднократно было доказано, что ни одна компания не может позволить себе игнорировать ущерб, который могут причинить кибер-атаки. Кроме того, стоит иметь в виду и тот факт, что атаки могут исходить из любого места. Причем иногда при установлении виновников можно столкнуться с интересными неожиданностями.

После появления новостей о том, что британский телекоммуникационный провайдер TalkTalk пострадал от «значительной кибер-атаки”, уже сообщалось об аресте в Северной Ирландии 15-летнего мальчика, которого подозревают в причастности к этой атаке.

Кибер-преступление, которое произошло на прошлой неделе, предоставило возможность взломать доступ к информации, связанной более чем с четырьмя миллионами клиентов этой компании. К таким данным относятся реквизиты банковских счетов и другие персональные данные, что потенциально может иметь для пострадавших серьезные финансовые последствия. После публикации новостей о данной атаке, акции TalkTalk упали на 12%, а некоторые клиенты заявили, что с их счетов уже пропали деньги. С этого момента стало понятно, что компания может столкнуться с судебными исками пострадавших клиентов на миллионы фунтов стерлингов. Последствия атаки и потеря стоимости акции показали, что компания с прошлого четверга уже потеряла порядка 360 миллионов фунтов стерлингов.

Пока продолжается расследование того, каким образом была осуществлена кибер-атака, компания впервые сообщила, что пострадала от непрекращающейся DDoS-атаки – распределенной атаки в отказе на обслуживание, когда веб-сайт бомбардируют огромным количеством запросов и объемом трафика. Эти действия сопровождались попытками взлома SQL (специальная техника, которую используют хакеры для получения доступа к базе данных с помощью специальных действий через веб-формы, размещенные на сайте). Кстати, от таких типов атаки можно достаточно легко защититься, а потому многие эксперты в области информационной безопасности выразили удивление, что атака была успешно проведена, тем более учитывая неплохие достижения современных решений IT-безопасности.

Это уже не первый раз, когда TalkTalk становится мишенью кибер-преступников. Менее года назад компания стала жертвой трех нарушений системы безопасности. Тогда Руководитель компании Диго Хардинг заявила, что все компании рискуют быть жертвой кибер-преступников, действия которых становятся «преступлением нашей эпохи».

«Подобное постоянно происходит с большим количеством организаций. Ужасная правда заключается в том, что каждая компания, каждая организация в Великобритании вынуждена тратить все больше денег и все больше уделять внимания вопросам кибербезопасности – это преступления нашей эпохи»

В настоящий момент расследование осуществляют Information Commissions Officer (ICO) и столичная полиция, и у них закрадываются сомнения относительно того, надежно ли была защищена компания или нет. Представитель ICO заявил, что «организации должны быть уверены в том, что они предоставляют достаточный уровень безопасности в вопросах, связанных с защитой той информации клиентов, которой они обладают. Если они не уверены, то мы будем действовать».

Принимая во внимание все вышесказанное, кибер-атака на Вашу компанию может негативно сказаться не только на ее репутации, но и положении в отрасли. Она также может нанести крупный финансовый ущерб и привести к длительным судебным тяжбам с клиентами. В связи с этим, мы рекомендуем избегать распространенных ошибок , допущенными другими компаниями, чтобы не пострадать от взлома данных.