Хакеры за считанные часы получили доступ к чувствительным данным на сервере
В последний день октября в Таллинне прошли соревнования хакеров, участникам которого предстояло взломать систему, имитирующую серверную среду обычного предприятия. Наиболее успешным командам удалось получить доступ к данным на сервере за считанные часы.
В организованном компанией Telia соревновании участвовали 14 команд, получивших одно и то же задание: проникнуть на специально подготовленный сервер.
По словам руководителя ИТ-услуг Telia Eesti Таави Тальве, представленное хакерам задание имитировало ситуацию, когда серверная среда предприятия не обновлялась или в ней не было проверено какое-либо важное требование безопасности. Именно так часто и происходит на многих предприятиях в реальности.
«По сути, предназначенная для взлома среда является обычным сервером предприятия, где, как правило, хранятся данные клиентов или финансовые данные. Одной из целей соревнования было продемонстрировать, насколько на самом деле просто проникнуть в корпоративные ИТ-системы, не получающие оптимального требуемого обслуживания», - сказал Тальве.
Среду для взлома подготовила занимающаяся кибербезопасностью компания Cyber Arch. В системе было необходимо найти 12 спрятанных «ключей». Соревнования длились пять часов, причем в конце развернулась напряженная борьба между двумя командами. Победила состоявшая из трех молодых людей команда, ранее уже успешно выступавшая и на подобных европейских соревнованиях. По словам самих победителей, они представляют молодых ИТ-специалистов Эстонии, у которых в университете TalTech есть собственный представитель, ищущий для них различные соревнования.
Целью соревнований также было привлечение внимания к тому, что – как и все люди – хакеры бывают разные, но очень часто общество считает всех хакеров преступниками.
«Важно различать, кто является этичным хакером, а кто нет. Зачастую цель этичных хакеров – сообщить владельцам системы о возможных уязвимостях. Задачей наших соревнований также было подчеркнуть образ этичного хакера, вместе с тем, привлекая внимание к важности темы кибербезопасности в сегодняшнем обществе», - добавил Тальве.
Состоявшиеся 31 октября соревнования хакеров прошли в рамках Дня кибербезопасности Telia. Также в этот день были организованы семинар по кибербезопасности для руководителей предприятий и тематический мастер-класс для ИТ-специалистов.