Koľko stojí úspešný kyberútok na bežnú firmu? Budete veľmi prekvapení, cena je smiešne nízka

Možno si spomínate na prípad kybernetického útoku na istú firmu, ktorý prebehol veľmi jednoduchým a pritom vysoko účinným spôsobom: zamestnanec upratovacej spoločnosti infikoval firemnú sieť len s použitím klasického USB kľúča a dostal sa tak k mimoriadne citlivým údajom a heslám. Zopakovať sa to môže kedykoľvek a ani to nie je tak náročné.   Spoločnosti, ktoré… Prečítať celé
Informácie o tomto príspevku

Vydané 31. januára 2019
Zverejnil
Zdroj témy:
Titulná fotografia:

Obsahuje tieto témy: , , , , , ,

Podporíte distribúciu tohto obsahu?

[Sassy_Social_Share]

Možno si spomínate na prípad kybernetického útoku na istú firmu, ktorý prebehol veľmi jednoduchým a pritom vysoko účinným spôsobom: zamestnanec upratovacej spoločnosti infikoval firemnú sieť len s použitím klasického USB kľúča a dostal sa tak k mimoriadne citlivým údajom a heslám. Zopakovať sa to môže kedykoľvek a ani to nie je tak náročné.

 

Spoločnosti, ktoré sa zaoberajú kybernetickou bezpečnosťou (Kaspersky Lab, ESET a ďalšie) zistili, že stačí menej ako 20 eur, niekoľko hodín práce a základné programátorské znalosti na to, aby bolo možné vytvoriť veľmi silný a účinný nástroj na „hacknutie“ firemnej siete. Pri experimente v Kaspersky Lab použili USB zariadenie, vlastnoručne vyrobené z voľne dostupných nástrojov, s ktorým sa im podarilo zozbierať až 50 reťazcov (tzv. hašov) hesiel za hodinu.

 

Pre potenciálny útok tohto typu (teda metódou zachytenia dát) netreba veľa: experiment bol úspešne vykonaný na zamknutých aj nezamknutých počítačoch s operačným systémom Windows a Mac. Experti však neboli schopní tento útok zopakovať pri zariadeniach, ktoré boli vybavené systémom Linux.

 

Takto vyzeral celý prístroj, ktorý dokázal sprístupniť všetky citlivé firemné informácie. Stačilo ho pripojiť cez USB k akémukoľvek počítaču. Cena tohto vybavenie je menej ako 20 eur.

 

Využili pri tom mikropočítač Raspberry Pi, nakonfigurovali ho ako Ethernet adaptér, urobili zopár ďalších konfiguračných zmien v operačnom systéme a nainštalovali niekoľko verejne dostupných nástrojov na sledovanie, zhromaždenie a spracovanie dát. Nakoniec zariadenie pripojili k cieľovej sieti, a to začalo automaticky kŕmiť ich server ukradnutými prihlasovacími dátami. Operačný systém na napadnutom počítači identifikoval pripojené Raspbery Pi zariadenie ako sieťový LAN adaptér a automaticky mu priradil vyššiu prioritu ako ostatným dostupným sieťam. Navyše mu umožnil prístup k výmene dát v sieti. Experimentálna sieť bola simuláciou časti skutočnej firemnej siete.

 

To, že hacknutie uzatvorenej firemnej siete je skutočne nebezpečné, je dnes tisíckrát overenou skutočnosťou. V poslednom období sme čítali najmä o kryptoransomvéri, ale aj malvéroch, ktoré vedia škodiť až na fyzickej úrovni. Známy je tiež prípad útoku na iránsky jadrový program z prelomu rokov 2009 a 2010, ktorý úspešne vyradil z prevádzky tisícky iránskych centrifúg na obohacovanie uránu.

 

 

Informácie o tomto príspevku

Vydané 31. januára 2019
Zverejnil
Zdroj témy:
Titulná fotografia:

Obsahuje tieto témy: , , , , , ,

Pomôžte nám zdieľať tento obsah

[Sassy_Social_Share]

Pokračujte na ďalší príspevok »



Hórovo oko a jeho boj proti temnote

  • Horus, jeho život a symbol Horovo oko Horus bol synom Osirisa, boha posmrtného života, a Isis, bohyne liečenia. Isis bola prvou egyptskou kráľovnou. Bola známa svojou schopnosťou liečiť iných a svojou ochranou žien a detí. Isis bola tiež bohyňou mesiaca. Mala intenzívnu lásku a oddanosť svojmu manželovi Osirisovi. Osiris a Isis boli súrodenci a boli… Prečítať celé

    • Vesmírny výskum

    Rover Perseverance a helikoptéra Ingenuity sú na Marse už takmer tri roky. Aké sú ich výsledky a čo ich čaká v budúcnosti?

  • Štart nosnej rakety Atlas V-541 započal planetárnu misiu Mars 2020, prostredníctvom ktorej sa vedci z americkej agentúry NASA chcú dozvedieť viac o niekdajšej obyvateľnosti červenej planéty. Raketa vzlietla z leteckej základne Cape Canaveral na Floride ešte v júli 2020. Sonda, určená na prepravu kľúčových zariadení na Mars, zostúpila na povrch planéty takmer sedem mesiacov po… Prečítať celé
  • Perseverance potvrdil usadeniny pod povrchom kráteru, no Ingenuity sa poškodil rotor, čo ju znefunkčnilo.

    • SVET

    Premýšľate nad kúpou nehnuteľnosti? Chorvátske mestečko ponúka domy za pár centov

  • Čo tak vyjsť z kolobehu stereotypu a presťahovať sa do malebnej dedinky v horách či prímorského mesta? Na prvé počutie to znie ako nereálna predstava, avšak určité európske mestá ponúkajú lacné bývanie svojim potenciálnym obyvateľom v uvedených oblastiach. Ako prvé ošiaľ vyvolalo Taliansko, ktoré inšpirovalo ľudí, aby zmenili svoj život kúpou nehnuteľnosti za jedno euro…. Prečítať celé
  • Pred jej kúpou je však potrebné splniť niekoľko podmienok.

    • Problém so sedacím nervom: ako ho diagnostikovať a liečiť

  • Ischias je stav, keď sa sedací nerv, najdlhší a najširší samostatný nerv v tele, podráždi alebo stlačí. Zovretý nerv môže spôsobiť bolesť, ktorá vyžaruje z dolnej časti chrbta až do chodidla.   Vedeli ste, že tretím najčastejším dôvodom, prečo ľudia navštevujú svojho lekára, sú bolesti chrbta? Problémy so sedacím nervom môže spôsobiť veľa vecí, vrátane… Prečítať celé

    • LIFESTYLE

    Louis Vuitton predstavil ďalší kontroverzný produkt. Zakúpiť si môžete desiatové vrecko za takmer 3-tisíc eur

  • Existuje viacero spôsobov, ako ušetriť desiatky eur za týždeň. Jedným z nich je napríklad nahrádzanie jazdy autom za verejnú hromadnú dopravu či chôdzu. Výnimku však netvorí ani nosenie si jedla do práce. Módna značka Louis Vuitton danému zvyku prináša nový rozmer. Desiata z domu nemusí byť efektívna len pre vašu peňaženku, ale aj pre vášho… Prečítať celé
  • Predminulý rok predstavil tašku cez rameno v podobe plechovky na farbu.