Хакеры включили в точках сети «Правда кофе» украинский гимн
Сети общественного питания не обеспечены достаточной защитой, считают эксперты
IT-инфраструктуру сети «Правда кофе» атаковали хакеры. Злоумышленники взломали систему кофеен и включили гимн Украины. Атака была совершена 24 августа и затронула несколько точек. Об этом «Ведомостям» рассказал источник, близкий к сети. Информацию о хакерской атаке подтвердил представитель «Правда кофе». От дальнейших комментариев он отказался.
Большинство предприятий торговли и общественного питания дают гостям открытый доступ в интернет, говорит источник «Ведомостей», знающий о хакерской атаке на кофейни. Он поясняет, что WiFi-роутеры в таких компаниях зачастую являются частью внутренней сети предприятия, обеспечивающей работу всех устройств и компонентов: от кассовых узлов до систем безопасности. И если пренебречь требованиями информационной безопасности, это может привести к хакерским атакам на оборудование и базы данных, а также к случайному заражению сети вирусами или шпионскими программами с устройств гостей, говорит собеседник «Ведомостей».
По его словам, нивелировать подобные риски можно, как минимум разграничив отдельные сегменты сети на виртуальные подсети (VLAN), а лучше – используя профессиональное оборудование (коммутаторы и маршрутизаторы). При этом нет необходимости делать отдельную физическую сеть, достаточно создать виртуальную подсеть и разграничить доступ как устройств, так и пользователей, пояснил источник.
В сегменте HoReCa, если не говорить о крупных сетях, не всегда есть понимание необходимости найма специалистов по кибербезопасности, подтверждает консультант по информационной безопасности Positive Technologies Алексей Лукацкий. Обычно эту функцию выполняет IT-специалист общего профиля, сетует он.
Помимо видеонаблюдения уязвимы также стереосистемы в ресторанах и магазинах. Музыка проигрывается, как правило, через онлайновые плей-листы, указывает юрист Александр Королев. Для проигрывания нужен выход в интернет, подключение к стриминговому сервису, а значит, риски хакерских атак присутствуют, отмечает он.
Защита от таких атак может быть разноуровневой, объясняет Лукацкий. И дело тут не в том, точки доступа были одни и те же для гостей и сотрудников, а то, что они не были настроены должным образом, считает он. Проблема, по его словам, заключается в отсутствии мониторинга доступа из гостевого сегмента в офисный. «Возможно, также был украден пароль одного из сотрудников, и если не было многофакторной аутентификации, то выдать себя за другого хакер мог беспрепятственно», – рассуждает Лукацкий.
Защитить инфраструктуру от подобных атак можно путем перенастройки точек доступа, многофакторной аутентификации, включения механизмов защиты WPA2/WPA3 (способы шифрования), внутренней сегментации и разграничения прав доступа внутри инфраструктуры, перечисляет Лукацкий.
«Это все базовые и зачастую встроенные, т. е. бесплатные, механизмы защиты, – отмечает он. – А вот решения по мониторингу сетевых аномалий, беспроводных атак, несанкционированных действий уже стоят денег. То есть соблюдение базовой инфобезгигиены уже существенно поднимет уровень информационной безопасности для предприятий общественного питания».