Ataki w sieci bez stosowania szkodliwych programów

Data: 21-10-2013 r.

Eksperci z Kaspersky Lab oraz Outpost24 badali rozpowszechnianie niezałatanych luk w oprogramowaniu, aby lepiej zrozumieć krajobraz bezpieczeństwa IT. Raport pokazuje, że nawet niewyrafinowane ataki w sieci bez stosowania szkodliwych programów mogą zakończyć się powodzeniem.

Cyberprzestępcy nadal powszechnie wykorzystują znane błędy w zabezpieczeniach i nie ma w tym nic dziwnego, biorąc pod uwagę fakt, że załatanie luki zajmuje przeciętnie 60-70 dni – wystarczająco dużo czasu, aby osoby atakujące uzyskały dostęp do sieci korporacyjnej. Audyt bezpieczeństwa zespołu ekspertów ujawnił również, że cyberprzestępcy nie muszą przeprowadzać ataku w sieci stosując szkodliwe programy; wystarczy, że przeprowadzą ataki hakerskie na osoby zarządzające systemem.

Standardem jest łatanie wszystkich krytycznych luk w zabezpieczeniach w ciągu trzech miesięcy. Jednak 77% zagrożeń, które przekroczyły ten trzymiesięczny termin, było nadal obecne w systemie po upłynięciu roku od ich wykrycia. Zespół badawczy firmy Kaspersky Lab i Outpost24 zebrał dane dotyczące luk w zabezpieczeniach pochodzące z 2010 r. i znalazł systemy, które były narażone na ataki w sieci przez ostatnie trzy lata. Te niezałatane luki są uważane za krytyczne ze względu na łatwość, z jaką można je wykorzystać, oraz wpływ, jaki mogą mieć na systemy operacyjne. Co ciekawe, niektóre systemy korporacyjne pozostawały niezałatane przez dziesięć lat, mimo że firmy płaciły za specjalną usługę monitorowania ich bezpieczeństwa. W takiej sytuacji przeprowadzenie ataku w sieci bez stosowania szkodliwego programu jest bardzo łatwe.

Po zgromadzeniu danych wraz z zespołem Outpost24 David Jacoby - starszy specjalista ds. bezpieczeństwa z Kaspersky Lab - postanowił przeprowadzić eksperyment socjotechniczny, aby sprawdzić, jak łatwo można wpiąć pamięć USB do komputerów w instytucjach rządowych, hotelach i prywatnych firmach. Ubrany w garnitur i uzbrojony w pamięć USB zawierającą jedynie jego życiorys w formacie PDF, David zapytał personel w recepcji w 11 organizacjach, czy mógłby pomóc mu wydrukować dokument na umówione spotkanie w zupełnie niepowiązanym miejscu.

Grupa poddana audytowi bezpieczeństwa objęła trzy hotele z różnych sieci, sześć organizacji rządowych oraz dwie duże prywatne firmy. Na komputerach znajdujących się w organizacjach rządowych przechowywane są zwykle poufne informacje dotyczące obywateli, podczas gdy maszyny zlokalizowane w największych prywatnych firmach najprawdopodobniej zawierają połączenia sieciowe z innymi firmami, natomiast pięciogwiazdkowe hotele to miejsca, w których zatrzymują się podczas podróży dyplomaci, politycy i dyrektorzy najwyższego szczebla.

Tylko jeden hotel zgodził się podłączyć urządzenie Davida do swojego komputera; pozostałe dwa odmówiły. Firmy prywatne również odrzuciły jego prośbę. Jednak z sześciu odwiedzonych organizacji rządowych aż cztery pomogły Davidowi, wpinając jego pamięć USB do komputera. W dwóch przypadkach port USB był zablokowany, więc personel poprosił go, aby wysłał plik za pośrednictwem poczty e-mail.


Tagi: komputer

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Biznesplan

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

Polecane artykuły

Polecamy kancelarię:

  • Kancelaria Prawna Iurisco Edyta Przybyłek

    ul. Zgrzebnioka 28, 40-520 Katowice

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marcin Majcherczyk

    ul. Stawowa 4 lok. 39, 41-200 Sosnowiec

    Wyświetl wizytówkę
  • THE N.E.W.S. LAW CENTER Kancelaria Adwokatów i Radców Prawnych

    ul. Kazachska 1/89, 02-999 Warszawa

    Wyświetl wizytówkę
  • adwokat Wojciech Rudzki - kancelaria adwokacka

    Józefa Piłsudskiego 40/4 Kraków 31 - 111

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Robert Dudkowiak

    ul. Jana Pawła II 11 lok. 5, 62-300 Września

    Wyświetl wizytówkę
  • Kancelaria Adwokacka Adwokata Piotra Sęka

    ul. Narutowicza 44 lok. 20, 90-135 Łódź

    Wyświetl wizytówkę
  • Kancelaria Radców Prawnych ARVE M.Kusztan & R.Ponichtera Sp. K.

    ul. Czysta 4, 50-013 Wrocław

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marek Foryś

    ul. Słupecka 9/1, Gdynia

    Wyświetl wizytówkę
  • Kancelaria MERITUM

    ulica Westerplatte 13/5, 31-033 Kraków

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Radosław Tymiński

    Łukowska 9 Lok. 126, 04-133 Warszawa

    Wyświetl wizytówkę
Array ( [docId] => 34296 )
Array ( [docId] => 34296 )

Array ( [docId] => 34296 )