Учитывая серьезность новости ретвитили ее многие (видно, что не менее 3000 человек). Новость быстро разошлась по Интернет, что спровоцировало обрушение индекса Доу Джонса. И кто-то этим не преминул воспользоваться (обратите внимание на всплекс объема продаж и покупок в момент падения индекса).
Простой, но очень понятный пример связи безопасности и бизнеса (можно даже попробовать прикинуть финансовую составляющую данного взлома). Один недостаток у этой демонстрации — неуправляемая она и непрогнозируемая. Заранее не предскажешь, что произойдет, если взломают чей-то Твиттер или от имени какой-то компании начнут рассылать сообщения о смене генерального директора (примеры в российской практике были) или в социальных сетях и на форумах начнут появляться сообщения о том, что у того или иного банка проблемы и надо срочно снимать деньги со счетов, чтобы не потерять их (такие примеры в России тоже были).
И кто должен бороться с такими угрозами? И угрозы ли это с точки зрения информационной безопасности?
Вряд ли риск, что некто будет писать в твитер от лица Associated Press, можно считать спекулятивным. А раз так, то по хрестоматийному определению («…и нанесет вред организации») он является риском ИБ.
Ай красавы ))))) Посмотрим теперь как секретная служба отработает…
Этим ФБР занимается
Это в первую очередь вопрос не ИБ, а коммуникационного менеджмента. Краткосрочное падение биржевых индексов и котировок акций тех или иных компаний не редкость, этим давно и с упоением занимаются в финансовой сфере. И точно также с этим борются достаточно давно. Если посмотреть на данный случай, то АР среагировало мгновенно и падение было хоть и сильным, но очень краткосрочным. Это старая история, которая началась задолго до появления не то что интернета, а еще и компьютеров. И ИБ просто еще один инструмент, и кстати в компаниях, акции которых публично котируются на биржах, убеждать руководство в мерах по ИБ практически не нужно (торг идет уже по деталям — много мало сколько когда и т.д.)
ИБ должно заниматься технической стороной. В нашем примере — делать все, чтобы твиттер не взломали.
Подразделение, отвечающее за экономическую безопасность (не знаю, кто именно, плохо знаком с областью), должно прогнозировать такой сценарий, риски для организации и ставить дополнительные задачи подразделению ИБ в качестве внутреннего заказчика.
У каждого инцидента есть пострадавшая сторона, и здесь пострадал не Доу Джонс, а компании, акции которых были ошибочно проданы за бесценок. Я не согласен с тем, что ИБ должно заниматься только технической стороной — а дальше? Безопасники Твиттера прошляпили, проблема-то вылилась на новый уровень. Возможно есть шанс отстоять свои деньги путем признания сделок недействительными по причине дезинформирования, ставшего следствием взлома.
Twitter сегодня 22.05.2013 официально презентовала возможность двухфакторной аутентификации