Руководство Target могло предотвратить атаку хакеров

image

Теги: Target, хакер, атака, США

Противостоять хакерам помешали приближавшиеся праздники и частично отключенный функционал решений безопасности.

Компьютерные системы безопасности американского ритейлера Target отреагировали на хакерское нападение и выдавали предупреждение об атаке, однако компания была не в состоянии оперативно отреагировать на сигнал тревоги. К такому выводу пришли журналисты Bloomberg Businessweek, проводившие собственное расследование.

Издание уверяет, что свыше 100 миллионов клиентов, ставших жертвами нападения, могли быть защищены от взлома, если бы руководство Target быстрее принимало необходимые решения. Представители торговой сети, в свою очередь, утверждают, что не разумно было предпринимать какие-либо решительные меры до того, как они завершили собственное расследование и не убедились в том, что атака действительно имела место быть.

Судя по всему, тревожный сигнал о хакерском нападении подало решение безопасности, разработанное антивирусной компанией FireEye. По словам Роба Д’Овидио (Rob D’Ovidio), профессора уголовного судопроизводства из исследовательского университета Drexel University, США, такой же защитой пользуются ЦРУ и американские вооруженные силы.

«Это несколько больше, чем традиционные системы обнаружения вторжения, поскольку анализ данных или, в данном случае, конкретного кода производится до того, как он окажется во внутренней сети», - подчеркивает эксперт.

По данным Bloomberg, сигнал FireEye поступил сразу же после того, как хакеры установили вредоносное ПО на компьютеры Target. При этом времени на предотвращение утечки данных кредитных карт было вполне достаточно.

Основными препятствиями для эффективного противостояния хакерам, по мнению журналистов, стали приближавшиеся праздники (и ожидаемый сезонный рост продаж), а также то, что функционал автоматической блокировки того типа атак, к которому прибегли злоумышленники, по неизвестным причинам был отключен.

«Безопасность уходит на второй план, уступая место продажам, - отмечает Д’Овидио. – Думаю этот инцидент должен стать призывом к тому, чтобы поднять планку стандартов в секторе розничной торговли. Мы должны пойти дальше существующих стандартов, потому что их неэффективность вылилась в то, что жертвами этого происшествия стали миллионы людей». 


или введите имя

CAPTCHA