Professional Documents
Culture Documents
лаб4 (6
лаб4 (6
Київ 2023
Частина 1
Витік данних Порушення даних Home Depot коштувало 179 мільйонів доларів.
Витік даних Home Depot був величезним. Це було найбільше порушення даних
роздрібної торгівлі за участю системи торгових точок, про яке коли-небудь
повідомлялося. Було завантажено шкідливе програмне забезпечення, яке дозволило
кіберзлочинцям отримати понад 50 мільйонів номерів кредитних карток клієнтів Home
Depot і близько 53 мільйонів адрес електронної пошти.
Кібератака Home Depot була здійснена з використанням облікових даних, які були
вкрадені в одного з постачальників роздрібної торгівлі. Ці облікові дані
використовувалися для отримання доступу до мережі, потім зловмисники підвищили
привілеї та переміщалися вбік непоміченими, доки не знайшли те, що шукали: POS-
систему. Було завантажено зловмисне програмне забезпечення, яке записувало дані
кредитної картки під час здійснення платежів, і ця інформація мовчки передавалася на
сервери зловмисників. Зараження шкідливим програмним забезпеченням залишалося
непоміченим протягом п’яти місяців з квітня 2014 року по вересень 2014 року.
Home Depot погодилася виплатити 19,5 мільйонів доларів як компенсацію клієнтам, які
постраждали від порушення. Виплата включала витрати на надання послуг кредитного
моніторингу тим, хто постраждав від порушення. Home Depot також виплатив
щонайменше 134,5 мільйона доларів компаніям, що видають кредитні картки, і банкам.
Остання сума розрахунку дозволить банкам і компаніям, що видають кредитні картки,
подавати претензії на суму 2 долари США за скомпрометовану кредитну картку без
необхідності надавати докази понесених збитків. Якщо банки зможуть показати
збитки, їм буде відшкодовано до 60% збитків.
Загальна вартість витоку роздрібних даних становить приблизно 179 мільйонів доларів
США, хоча ця цифра не включає всі юридичні збори, які має сплатити Home Depot, а
також не включає нерозголошені розрахунки. Кінцева вартість витоку роздрібних
даних буде набагато більшою і, ймовірно, перевищить позначку в 200 мільйонів
доларів.
Крім того, є збиток репутації в результаті витоку даних. Після будь-якого порушення
даних клієнти часто переносять свій бізнес в інше місце, і багато споживачів, які
постраждали від порушення безпеки Home Depot, заявили, що більше не будуть там
робити покупки. Було проведено низку досліджень щодо наслідків витоку даних,
причому одне дослідження HiTrust припускає, що компанії можуть втратити до 51%
своїх клієнтів після витоку конфіденційних даних.
У середині грудня 2013 року, прямо в розпал сезону святкових покупок, керівники
Target дізналися жахливу новину: Target зламали. Це була жорстока іронія, що друга за
величиною мережа дискаунтерів у Сполучених Штатах буквально мала на собі знак
мішені — логотип Target — це червоно-біла яблучка. Хакери влучили в нього стрілою
прямо в центр. Керівники Target дізналися про порушення від чиновників
Департаменту юстиції, які повідомили їх, що вкрадені дані з Target з’являються в
Інтернеті та що почали з’являтися звіти про шахрайські платежі з кредитних карток.
Дуже стурбовані, керівники Target негайно найняли судово-медичну компанію для
розслідування. Target зазнав найбільшого падіння транзакцій у святкові дні з тих пір,
як почав звітувати про статистику. Цільові продажі різко впали протягом сезону, на
який традиційно припадає від 20 до 40 відсотків річних продажів роздрібної торгівлі.
Щоб зупинити кровотечу, Target запропонувала 10-відсоткову знижку на всі види.
Проте збитки були катастрофічні. Прибутки компанії за період святкових покупок
впали на колосальні 46 відсотків. Окрім втрачених прибутків, витрати, пов’язані з
порушенням, до середини лютого 2014 року перевищили 200 мільйонів доларів США.
Ці витрати значно зростуть через вимоги банків щодо відшкодування, регуляторні
штрафи та прямі витрати на обслуговування клієнтів. Було подано близько 90 позовів,
що призвело до величезних рахунків адвокатів. За допомогою троянського коня хакери
отримали облікові дані Fazio для входу в систему Target.
Отримавши доступ до Target, хакери запустили іншу шкідливу програму, яку вони
купили на чорному ринку всього за кілька тисяч доларів. Такі експерти, як директор
McAfee Джим Вокер, охарактеризували шкідливе програмне забезпечення як
«абсолютно нехитре та нецікаве».
Вірус Stuxnet
Стакснет, також win32/Stuxnet — комп'ютерний хробак, що вражає комп'ютери, які
працюють на операційній системі Microsoft Windows. У червні 2010 року він був виявлений
білоруською фірмою VirusBlokAda не тільки на комп'ютерах рядових користувачів, але і в
промислових системах, які керують автоматизованими виробничими процесами.
Це перший відомий комп'ютерний хробак, що перехоплює і модифікує інформаційний потік
між програмованими логічними контролерами марки SIMATIC S7 і робочими
станціями SCADA-системи SIMATIC WinCC фірми Siemens[1]. Таким чином, хробак може
бути використаний як засіб несанкціонованого збору даних (шпигунства)
і диверсій у автоматизованих системах керування промислових підприємств,
електростанцій, аеропортів тощо. Цей вірус використовує чотири раніше
невідомі вразливості системи Microsoft Windows, одна з яких — вразливість нульового
дня (zero-day), спрямована на поширення за допомогою USB-flash накопичувачів. Хробак
залишався непоміченим антивірусними програми завдяки наявності справжніх цифрових
підписів (два дійсних сертифікати, випущені компаніями Realtek і JMicron).
Обсяг початкового тексту вірусу становить приблизно 500 КБ коду на мові асемблера, С
і С++.
Частина 2
Технік CompTIA A+
Cisco Certified Network Associate (CCNA)
Сертифікований спеціаліст із захисту інформаційних систем (CISSP)
Сертифікований технік Cisco (CCT)
CompTIA IT Fundamentals+ (ITF+)
CompTIA Network +
CompTIA Security +
технічний партнер Microsoft (MTA)
Сертифікований практик із системної безпеки (SSCP)
Сертифікований партнер Apple (ACA)
Сертифікований юрист з управління проектами
Сертифікований етичний хакер
Сертифікований спеціаліст із захисту інформаційних систем
Сертифікований системний інженер Microsoft (MCSE)
Cisco SecureX
Курс націлений на підвищення знання з кібербезпеки під іншим кутом, на курсі вчать
методики взлому через хардверні або софтверні засоби. Для проходження курсу
необхідно здати теоретичний матеріал і контрольні
Сертифікований спеціаліст із захисту інформаційних систем