Штучний інтелект (ШІ) змінює багато аспектів, зокрема й кібербезпеку. Проте нещодавня витік інформації, що стався у McDonald’s, в результаті якого були розкриті дані приблизно 64 мільйонів кандидатів на роботу, виявився не наслідком зламу за допомогою складних технологій, а простим ігноруванням основного принципу кібербезпеки: не залишайте двері відкритими.
Ненадійний пароль
Відомий оператор фастфуда не постраждав від атаки високого рівня з використанням розробок шкідливого програмного забезпечення або вразливостей нульового дня. Злодії досягли успіху завдяки простій грі на здогадку. Чат-бот для найму McHire, оснащений штучним інтелектом, використовував стандартні облікові дані 123456/123456 для доступу до адміністративного інтерфейсу ресторанів McHire. Ніякої багатофакторної аутентифікації, захисту від brute-force атак — нічого.
Адміністративний інтерфейс McHire
Розроблений компанією Paradox.ai і впроваджений у тисячах ресторанів по всьому світу, McHire автоматизує більшість процесів найму, починаючи від збору заявок і закінчуючи проведенням інтерв’ю за допомогою чат-бота на ім’я “Олівія”. Чат-бот мав доступ до детальних персональних даних тих, хто шукає роботу в різних країнах, і все ж, доступ до його адміністративної панелі вимагав тільки найпростішого пароля в цифровій історії.
Ця атака не є елітною, і саме це робить ситуацію настільки тривожною. Вона не включала наявність бекдорів, руткітів чи поліформних кодів. Все, що було потрібно, — це ввести “123456” у вікні входу та трохи змінити URL.
Відкрите середовище хмари до вразливостей третіх сторін, сучасні кіберзагрози стають усе більш різноманітними та підступними. У новому цифровому середовищі захист вашого периметру вже не зводиться до використання брандмауерів чи антивірусного програмного забезпечення. Сьогодні важливіше враховувати ідентичність, інтеграцію та аналітику.
Паролі стають джерелом вразливостей
Десятиліттями стратегії корпоративної кібербезпеки зосереджувалися на чітко визначеному периметрі: захистити все всередині та не допустити зловмисників. Але через проведення хмари, гібридну роботу, використання сторонніх інструментів та політики “принеси свій пристрій” (BYOD) цей периметр перетворився на мозаїку з розподілених кінцевих точок і невидимих атак.
Попри це, витік інформації з McHire підкреслює неприємну правду про сучасну кібербезпеку: хоча компанії інвестують в новітні технології, багато з них все ще стають жертвами помилок минулого. У даному випадку найпростіша помилка — використання стандартного пароля — відкрила двері для зловмисників.
“Це давні та перевірені поради,” наголосив Бельсасар Лепе, співзасновник і CEO компанії Cerby. “Зробіть так, щоб багатофакторна аутентифікація була легкодоступною для ваших кінцевих користувачів. Дев’яносто дев’ять відсотків атак на ідентичність виникають через те, що MFA просто не активується.”