Взлом «Пулково»: мнение эксперта по информационной безопасности

Днем 21 сентября, после сообщений о «частичной мобилизации», злоумышленники взломали официальный сайт международного аэропорта «Пулково» в Санкт-Петербурге. В течение некоторого времени пользователям было не доступно онлайн-табло и другая информация на сайте. 

CEO ITGLOBAL.COM Security, Александр Зубриков, поделился своим мнением на этот счет и рекомендациями по безопасности IT-инфраструктуры.

Что произошло?

По данным местных СМИ, хакеры обращались к мобилизованным гражданам РФ с призывом к преступным действиям, а также опубликовали ссылку на канал в Telegram. Кроме этого, в заголовке страницы была надпись «Аэропорты больше не нужны», а также другой текст, цитировать который мы не можем. Во время февральских событий хакеры также взломали сайты нескольких российских СМИ. 

Какие последствия?

Представители управляющей компании «Воздушные Ворота Северной Столицы» сообщили «Деловому Петербургу», что в работе сайта были кратковременные сбои, но уже к 15:40 сайт «Пулково» продолжил работу в штатном режиме. 

Как предотвратить взломы?

Александр Зубриков, CEO ITGLOBAL.COM Security, считает, что такие инциденты можно предупредить. Для того, чтобы быстро понять насколько сейчас уязвим тот или иной ресурс, необходимо провести тестирование на проникновение с имитацией реальных атак злоумышленников. 

«Пентест — это лакмусовая бумажка того, насколько хорошо или не очень выстроена эшелонированная система защиты информационной инфраструктуры. По результатам такого теста можно быстро устранить найденные «дыры» и значительно повысить защищенность», — рассказал Александр Зубриков, CEO ITGLOBAL.COM Security.

Для высокой защищённости в долгосрочной перспективе Александр также рекомендует внедрить и поддерживать основные процессы по обеспечению ИБ в компании. Такой анализ и корректировки необходимо проводить несколько раз в году.

Что будем искать? Например,ChatGPT

Мы в социальных сетях