28 июля 2025 года российская авиация столкнулась с одной из крупнейших кибератак в истории отрасли. Хакерские группировки Silent Crow и «Киберпартизаны BY» парализовали работу «Аэрофлота», отменив более 100 рейсов и затронув свыше 20 тысяч пассажиров.

Основные последствия атаки: 🔜Уничтожено более 7,000 серверов и рабочих станций 🔜Похищено 20–22 терабайта конфиденциальных данных 🔜Скомпрометированы все критические системы: от CRM до управления экипажами 🔜Ущерб составляет $10–50 миллионов

Главная опасность не только в масштабе, но и в причинах атаки: хакеры находились в корпоративной сети почти год, оставаясь незамеченными из-за простых нарушений правил информационной безопасности.

Ключевые уязвимости: 🔜Генеральный директор не менял пароль с 2022 года 🔜Использование устаревших ОС (Windows XP, 2003) 🔜Отсутствие многофакторной аутентификации в критических системах 🔜Слабая сегментация сети дала хакерам полный доступ

По мнению аналитика отдела ИБ-мониторинга «Спикател» Алексея Козлова, одной из причин стала недостаточность контроля доступа, что позволило атакующим оставаться незаметными месяцами.

Парадокс информационной безопасности: алгоритмы шифрования (AES-256, RSA) практически невозможно взломать, но человеческий фактор остаётся самой слабой точкой защиты.

Почему пароли по-прежнему ахиллесова пята: 🔜34% пользователей повторно используют вариации одного и того же пароля 🔜Самый популярный пароль — «123456» (используют более 4,5 млн человек по всему миру) 🔜Средний пользователь имеет около 100 различных паролей

Основные требования к паролям: 🔜Минимум 12–15 символов (оптимально — 16+), комбинация букв, цифр и специальных символов 🔜Уникальные пароли для каждой системы, обязательная их ротация не реже чем раз в 90 дней 🔜Автоматическая блокировка после 3–5 неудачных попыток входа, принудительная смена временных паролей

Многофакторная аутентификация (MFA/2FA) — обязательна для бизнеса. Она снижает риск взлома на 99,9%. Даже если злоумышленник получит пароль, ему потребуется второй фактор (SMS, токен, биометрия).

Десять правил цифровой гигиены для бизнеса: 🔜Используйте сложные уникальные пароли. 🔜Включайте двухфакторную аутентификацию. 🔜Обновляйте программное обеспечение, не используйте устаревшие версии. 🔜Не открывайте подозрительные письма (фишинг). 🔜Ограничивайте доступ приложений к корпоративным данным. 🔜Используйте VPN для удалённой работы. 🔜Делайте регулярные резервные копии. 🔜Удаляйте неиспользуемые учётные записи. 🔜Обучайте сотрудников основам информационной безопасности. 🔜Проводите регулярный аудит безопасности.

Защита компании — это стратегия и культура цифровой безопасности каждого участника команды.

Пока в вашей инфраструктуре используется пароль «123456», ваша организация остаётся в зоне риска крупных потерь.