Šā gada sākumā "Revolut" nolēma pieņemt darbā hakeru komandu, lai uzlabotu savu sistēmu drošību. Hakeru komandas uzdevums ir uzbrukt kompānijas sistēmām, tādā veidā identificējot vājās vietas un palīdzot nākotnē izvairīties no īstiem uzbrukumiem.
Kurām nozarēm un kompānijām būtu visvairāk jāuzmanās no datu aizsardzības pārkāpumiem un kibernoziegumu draudiem? Kurām hakeri parasti uzbrūk? Kā hakeri izvēlas savu mērķi – kompānijas vai privātpersonas?
Pirmā lieta, uz ko hakeri un noziedznieki mūsdienās skatās, ir cilvēku vājības un kā šīs vājības ietekmē cilvēkus, veidojot vājas paroles. Tagad ar otrās maksājumu pakalpojumu direktīvas (PSD2) stāšanos spēkā (un pat pirms tās) lielākajai daļai banku ir ļoti laba tehniskā aizsardzība, piemēram, izmantojot biometriju un divfaktoru autentifikāciju. Bankas to dara ne tikai tāpēc, ka tas ir jādara, bet arī tāpēc, ka šos drošības pasākumus ir kļuvis tehniski vieglāk īstenot. Savukārt hakeri domā šādi: "Labi, es mēģināšu uzbrukt jūsu klientiem, parastiem cilvēkiem." Ir daudz veiksmīgu taktiku, piemēram, pikšķerēšanas e-pasti un SIM kartes nomaiņa (SIM swaps), hakerim iegūstot pietiekami daudz privātās informācijas, lai veiktu SIM kartes nomaiņu.
Lai turpinātu lasīt, iegādājies abonementu.
Abonē un lasi vairāk:
