Как хакеры взламывают облачные среды в России
Медиаотрасль в РФ по итогам 2024 года занимает 15-е место в списке самых атакуемых в стране индустрий. Более того, уже в 2026-2027 годах она может войти в ТОП-10 этого списка. В медиа исторически риски в вопросах информационной безопасности (ИБ) оценивались как минимальные. Однако массовые атаки на телекомпании, операторов связи и вещателей в предыдущие годы показали, что медиаотрасль может быть важным инструментов в руках хакеров. Об этом рассказал генеральный директор компании «Синтерра Медиа» Григорий Урьев.
Большая часть атак на облачные инфраструктуры связана с получением учетных данных. В этом случае хакеры взламывают компьютеры, где пользователи хранят данные в открытом виде, а также почтовые ящики и аккаунты в мессенджерах, через которые учетные данные передаются в открытом виде.
По данным специалистов, сегодня активно используются социальная инженерия (совокупность методов и тактик воздействия, основанных на психологическом манипулировании человека для его контроля и доступа к конфиденциальной информации) и неправильные конфигурации/права доступа в облаке (слабые пароли, статические секреты).
Кроме того, злоумышленники используют уязвимости в запущенных сервисах, такие как SQL-инъекции (позволяет хакеру вмешиваться в запросы, которые приложение делает к своей базе данных) и небезопасные API (пользовательский интерфейс приложения, используется для работы системы в облачной инфраструктуре, участвует в сборе данных с периферийных вычислительных устройств). Нередко лазейки для хакеров есть и при взаимодействии атакуемой компании с необлачными инфраструктурами (уязвимости в необлачных средах, через которые происходит доступ в само облако).
«Сама телеком-инфраструктура и ее мощности также являются лакомым кусочком для хакеров. Они заражают вредоносными программами серверы телеканалов, что может приводить к прекращению вещания, блокировке ведения прямого эфира, прямой подмене сигнала трансляции, замене картинки или текстовой части и даже к стиранию хранимой информации с серверов, включая резервные копии. А это для вещателей крайне критично», — поясняет Григорий Урьев.
Как уже показала практика, в телекоммуникационной отрасли хакеры могут проникать в системы операторов связи через подрядчиков - облачных провайдеров, взламывая их инфраструктуру (Supply Chain Attacks, атаки на цепочку поставок). Согласно исследованию специалистов по ИБ в 2023 году мероприятия по оценке поставщика по линии ИБ проводили лишь 10% российских компаний.
«По большому счету, способы защититься компаниям от таких атак для всех сфер экономики одинаковые. Главное, вовремя этим заняться, а не пытаться закрыть сиюминутные пробелы в сфере информационной безопасности. Как минимум необходимо провести инвентаризацию всех активов (виртуальных машин, точек доступа из необлачной инфраструктуры, прав пользователей и самих пользователей), контролировать конфигурации и проводить непрерывный мониторинг инфраструктуры. А также использовать защищенные способы доступа (надежное шифрование, стойкие пароли, регулярную смену паролей, двухфакторную авторизацию)», — объясняет генеральный директор «Синтерра Медиа» Григорий Урьев.
Защитить телеком-инфраструктуру позволяют также ИБ-решения, включающие комплекс услуг. Так, playout (сборка, формирование и выпуск телеканалов в эфир) с наложенными средствами защиты позволяет на 100% резервировать все компоненты или использовать ИБ-двухфакторную аутентификацию при удаленном доступе к системе планирования эфира. Эксплуатация безопасной сети доставки ТВ-сигналов, не подключенной к глобальной сети, позволяет защититься от подмены ТВ-контента, зарезервировать узлы присоединения не менее чем двумя физическими маршрутами.
«Взломать можно всё. Если вы думаете, что вас не взломали, значит, вы просто еще об этом не знаете. Но не стоит бояться использовать облачные сервисы. Облако более безопасно, чем когда каждый создает свою инфраструктуру», — считают в «Синтерра Медиа».