Готово ли правительство Германии к хакерским атакам?
Как известно, этой осенью в Германии состоятся парламентские выборы в Бундестаг и, в связи с этим растет угроза того, что на их результаты могут повлиять внешние факторы, такие как, например, хакерские атаки.
По словам Сандро Гайкена – специалиста по кибербезопасности в Германии, возглавляющего институт «Цифровое общество», хакеры могут взломать фактически все, что угодно. Он заявил, что правительство ФРГ должно быть готово к тому, что придется давать отпор их очередным атакам, независимо от того, откуда они исходят.
Эксперты также отмечают, что у потенциальных похитителей, чтобы получить секретные данные у немецкого правительства даже нет необходимости искать для этого новые методы, поскольку уже существующие все ещё более чем эффективны.
Специалисты по защите от кибератак объясняют, что большинство хакерских атак успешно реализовывается, когда хакеры используют наиболее уязвимое звено, а именно человека, которого легко обмануть.
Наиболее часто используемый и один из самых известных способов похищения информации – так называемый «фишинг». С помощью этой техники хакеры делают спам-рассылку, куда помещены ссылки на сайты, напоминающие ресурсы, которые обычно посещает пользователь.
Новая информация и старые методы
Начинается все с обычного письма, которое приходит на электронную почту с указанием точной информации о пользователе или даже его окружении. Чаще всего в таком письме содержится предложение изменить пароль по причине того, что пользователь давно уже этого не делал. Как правило, к этой просьбе прикреплен также соответствующий линк, внешне очень напоминающий обычную ссылку. В тот самый момент, когда юзер вводит свои персональные данные, доступ к ним получает хакер.
Хоть этот трюк выглядит очень простым и слишком известным, чтобы на него попадаться, он до сих пор работает, утверждают эксперты. Более того, он подействовал даже на начальника избирательного штаба Хилари Клинтон на последних президентских выборах в США, а в позапрошлом году – на депутатов в Бундестаге. Германские спецслужбы считают, что как раз таким способом хакерам тогда удалось взломать государственный сервер и украсть целый массив важной секретной информации.
Есть еще один известный хакерский прием, который называется «атака на водопое»: хакеры взламывают страницу, часто посещаемую человеком, и благодаря этому получают его данные.
Выигрывая время и сбивая с толку
С помощью прежнего входа и атаки DDoS, когда на сервер обрушивается одновременно слишком много запросов, в системе появляется сбой, и она оказывается недоступной на протяжении пары часов или даже суток. Такой способ не обязательно используется для кражи данных, однако с его помощью злоумышленники получают возможность выиграть время.
Не менее популярный метод, широко используемый и активно обсуждаемый, это применение технологии массового распространения фейковой информации в сети. Специалисты говорят, что данный метод очень простой, причем требует минимальных затрат. Например, чтобы запустить систему из тысячи ботов, которые в сжатые сроки распространят в сети наподобие Твиттера нужную информацию, нужно будет заплатить не больше 30 евро.
Угрозы хакерских атак и уязвимость к ним европейских стран, в том числе Германии, сейчас считается одной из центральных тем накануне предвыборной гонки, которая уже началась на неофициальном уровне.
Напомним, что на днях появилась информация о том, что немецкие власти намерены взять под контроль появление фейковых новостей и комментариев в социальных сетях, провоцирующих ненависть и агрессивное поведение.
Тем не менее, некоторые депутаты Бундестага заявляют, что не видят причин опасаться за предстоящие выборы с точки зрения кибербезопасности, поскольку Германия не использует специальные машины для голосования с подключением к интернету, как это делают в Соединенных Штатах.
В то же время в правительственных кругах ходят слухи, что ІТ-компаниям в Баден-Вюртемберге удалось создать новое приложение, способное защитить важные серверы правительства.
Foto: witoon214 / Shutterstock Ink.