Вчера вечером взломали Twitter агентства Associated Press (AP) и разместили краткий твит о двух взрывах в Белом Доме США и ранении Президента США Барака Обамы. Взломанный твит выглядел вот так.
Учитывая серьезность новости ретвитили ее многие (видно, что не менее 3000 человек). Новость быстро разошлась по Интернет, что спровоцировало обрушение индекса Доу Джонса. И кто-то этим не преминул воспользоваться (обратите внимание на всплекс объема продаж и покупок в момент падения индекса).
Простой, но очень понятный пример связи безопасности и бизнеса (можно даже попробовать прикинуть финансовую составляющую данного взлома). Один недостаток у этой демонстрации - неуправляемая она и непрогнозируемая. Заранее не предскажешь, что произойдет, если взломают чей-то Твиттер или от имени какой-то компании начнут рассылать сообщения о смене генерального директора (примеры в российской практике были) или в социальных сетях и на форумах начнут появляться сообщения о том, что у того или иного банка проблемы и надо срочно снимать деньги со счетов, чтобы не потерять их (такие примеры в России тоже были).
И кто должен бороться с такими угрозами? И угрозы ли это с точки зрения информационной безопасности?
Учитывая серьезность новости ретвитили ее многие (видно, что не менее 3000 человек). Новость быстро разошлась по Интернет, что спровоцировало обрушение индекса Доу Джонса. И кто-то этим не преминул воспользоваться (обратите внимание на всплекс объема продаж и покупок в момент падения индекса).
Простой, но очень понятный пример связи безопасности и бизнеса (можно даже попробовать прикинуть финансовую составляющую данного взлома). Один недостаток у этой демонстрации - неуправляемая она и непрогнозируемая. Заранее не предскажешь, что произойдет, если взломают чей-то Твиттер или от имени какой-то компании начнут рассылать сообщения о смене генерального директора (примеры в российской практике были) или в социальных сетях и на форумах начнут появляться сообщения о том, что у того или иного банка проблемы и надо срочно снимать деньги со счетов, чтобы не потерять их (такие примеры в России тоже были).
И кто должен бороться с такими угрозами? И угрозы ли это с точки зрения информационной безопасности?
Вряд ли риск, что некто будет писать в твитер от лица Associated Press, можно считать спекулятивным. А раз так, то по хрестоматийному определению («...и нанесет вред организации») он является риском ИБ.
ОтветитьУдалитьАй красавы ))))) Посмотрим теперь как секретная служба отработает...
ОтветитьУдалитьЭтим ФБР занимается
ОтветитьУдалитьЭто в первую очередь вопрос не ИБ, а коммуникационного менеджмента. Краткосрочное падение биржевых индексов и котировок акций тех или иных компаний не редкость, этим давно и с упоением занимаются в финансовой сфере. И точно также с этим борются достаточно давно. Если посмотреть на данный случай, то АР среагировало мгновенно и падение было хоть и сильным, но очень краткосрочным. Это старая история, которая началась задолго до появления не то что интернета, а еще и компьютеров. И ИБ просто еще один инструмент, и кстати в компаниях, акции которых публично котируются на биржах, убеждать руководство в мерах по ИБ практически не нужно (торг идет уже по деталям - много мало сколько когда и т.д.)
ОтветитьУдалитьИБ должно заниматься технической стороной. В нашем примере - делать все, чтобы твиттер не взломали.
ОтветитьУдалитьПодразделение, отвечающее за экономическую безопасность (не знаю, кто именно, плохо знаком с областью), должно прогнозировать такой сценарий, риски для организации и ставить дополнительные задачи подразделению ИБ в качестве внутреннего заказчика.
У каждого инцидента есть пострадавшая сторона, и здесь пострадал не Доу Джонс, а компании, акции которых были ошибочно проданы за бесценок. Я не согласен с тем, что ИБ должно заниматься только технической стороной - а дальше? Безопасники Твиттера прошляпили, проблема-то вылилась на новый уровень. Возможно есть шанс отстоять свои деньги путем признания сделок недействительными по причине дезинформирования, ставшего следствием взлома.
ОтветитьУдалитьTwitter сегодня 22.05.2013 официально презентовала возможность двухфакторной аутентификации
ОтветитьУдалить