Koľko stojí úspešný kyberútok na bežnú firmu? Budete veľmi prekvapení, cena je smiešne nízka

Možno si spomínate na prípad kybernetického útoku na istú firmu, ktorý prebehol veľmi jednoduchým a pritom vysoko účinným spôsobom: zamestnanec upratovacej spoločnosti infikoval firemnú sieť len s použitím klasického USB kľúča a dostal sa tak k mimoriadne citlivým údajom a heslám. Zopakovať sa to môže kedykoľvek a ani to nie je tak náročné.   Spoločnosti, ktoré […]

Možno si spomínate na prípad kybernetického útoku na istú firmu, ktorý prebehol veľmi jednoduchým a pritom vysoko účinným spôsobom: zamestnanec upratovacej spoločnosti infikoval firemnú sieť len s použitím klasického USB kľúča a dostal sa tak k mimoriadne citlivým údajom a heslám. Zopakovať sa to môže kedykoľvek a ani to nie je tak náročné.

 

Spoločnosti, ktoré sa zaoberajú kybernetickou bezpečnosťou (Kaspersky Lab, ESET a ďalšie) zistili, že stačí menej ako 20 eur, niekoľko hodín práce a základné programátorské znalosti na to, aby bolo možné vytvoriť veľmi silný a účinný nástroj na „hacknutie“ firemnej siete. Pri experimente v Kaspersky Lab použili USB zariadenie, vlastnoručne vyrobené z voľne dostupných nástrojov, s ktorým sa im podarilo zozbierať až 50 reťazcov (tzv. hašov) hesiel za hodinu.

 

Pre potenciálny útok tohto typu (teda metódou zachytenia dát) netreba veľa: experiment bol úspešne vykonaný na zamknutých aj nezamknutých počítačoch s operačným systémom Windows a Mac. Experti však neboli schopní tento útok zopakovať pri zariadeniach, ktoré boli vybavené systémom Linux.

 

Takto vyzeral celý prístroj, ktorý dokázal sprístupniť všetky citlivé firemné informácie. Stačilo ho pripojiť cez USB k akémukoľvek počítaču. Cena tohto vybavenie je menej ako 20 eur.

 

Využili pri tom mikropočítač Raspberry Pi, nakonfigurovali ho ako Ethernet adaptér, urobili zopár ďalších konfiguračných zmien v operačnom systéme a nainštalovali niekoľko verejne dostupných nástrojov na sledovanie, zhromaždenie a spracovanie dát. Nakoniec zariadenie pripojili k cieľovej sieti, a to začalo automaticky kŕmiť ich server ukradnutými prihlasovacími dátami. Operačný systém na napadnutom počítači identifikoval pripojené Raspbery Pi zariadenie ako sieťový LAN adaptér a automaticky mu priradil vyššiu prioritu ako ostatným dostupným sieťam. Navyše mu umožnil prístup k výmene dát v sieti. Experimentálna sieť bola simuláciou časti skutočnej firemnej siete.

 

To, že hacknutie uzatvorenej firemnej siete je skutočne nebezpečné, je dnes tisíckrát overenou skutočnosťou. V poslednom období sme čítali najmä o kryptoransomvéri, ale aj malvéroch, ktoré vedia škodiť až na fyzickej úrovni. Známy je tiež prípad útoku na iránsky jadrový program z prelomu rokov 2009 a 2010, ktorý úspešne vyradil z prevádzky tisícky iránskych centrifúg na obohacovanie uránu.

 

 

INZERCIA: Peugeot Jesenné výhody

Porsche rozširuje portfólio elektrickej novinky o základnú verziu. Čo ponúkne najlacnejší Taycan?

Nedávno odhalený elektromobil od Porsche prichádza v základnom vyhotovení.

19. októbra 2019

Trvalý rast je nemožný

Ako súvisia recesie s inováciami

Krízy vznikajú a zároveň zanikajú. Je to kolobeh, ktorý je našou súčasťou od nepamäti. Navzájom súvisiace obdobia štádií ekonomiky, kedy obdobie konjunktúry (rastu) striedajú obdobia recesie (poklesu).

17. októbra 2019

TEST Peugeot 508 SW Allure 1.5 BlueHDi 130k EAT8

7 dôvodov, pre ktoré je podľa nás Peugeot 508 SW autom roka

Na tomto fantastickom kombi nenájdete chybu ani vtedy, keď ju budete urputne hľadať. Peugeot 508 SW na nás nesmierne zapôsobil.

16. októbra 2019

BMW predstavuje úplnú novinku. Rad 2 v štýlovom balení Gran Coupé má primárne predný pohon

Nová dvojka prichádza sprvoti ako štýlové 4-dverové kupé.

16. októbra 2019

Najrýchlejší sériový sedan na svete dostal exkluzívne doplnky. Toto je vylepšený Flying Spur

Luxusný Flying Spur dostal exkluzívny paket Blackline.

14. októbra 2019

Seriál o Číne

Predstihne Čína v umelej inteligencii USA?

Na základe sledovania informácií, ktoré sa na nás valia zo všetkých strán by sa mohlo zdať, že Čína nás všetkých čoskoro prevalcuje svojou inovačnou aktivitou. To isté sa týka aj vnímania jej pokroku v umelej inteligencii.

11. októbra 2019

Už vieme, ako bude nový Volkswagen Golf s poradovým číslom osem vyzerať a kedy príde

Príchod jednej z najväčších noviniek tohto roku je na spadnutie.

11. októbra 2019

Sila jednoduchého gesta

Tento šéf ročne napíše 9200 narodeninových pohľadníc, vysvetľuje význam vďačnosti

Sheldon Yellen je CEO stavebnej spoločnosti BELFOR Holdings, Inc. a každý rok napíše ručné narodeninové blahoželania všetkým vyše 9-tisíc zamestnancom.

10. októbra 2019

Zrod legendy v priamom prenose

Pompézne Gran Coupé od BMW prichádza vo vrcholnej verzii M8. Má sa AMG GT 63 S čoho báť?

Posledný dielik skladačky menom 8 je realitou.

9. októbra 2019

Revolučná Corvette prišla o strechu. Vyše 500-koňový osemvalec ale naďalej ostáva

Corvetta prvýkrát s plechovou sťahovacou strechou.

8. októbra 2019

Bublina alebo Boom?

Šialené tempo: Iba dvojročný startup BIRD má dnes hodnotu 2,5 miliardy

Je mimoriadny rast hodnoty „kolobežkových firiem“ postavený na stabilných základoch?

7. októbra 2019

Na predaj výhradne spolu

Aston Martin a Zagato na počesť 60-ročnej spolupráce prinášajú dve špecialitky za 6 miliónov libier

Oba modely vzniknú v obmedzenom počte, na predaj budú výhradne spolu.

5. októbra 2019

Nové 625-koňové super-SUV-čka od BMW dajú stovku za 3,8 sekundy. Privítajte X5 M a X6 M

Hneď v úvode spoznávame aj silnejšie vyhotovenia pod názvom Competition.

2. októbra 2019

Fantastický 5-valec žije ďalej! Ikonický motor s výkonom až 400 koní získalo nové Audi RS Q3

RS Q3 prichádza na scénu v dvoch karosárskych verziách.

30. septembra 2019

Horúca správa!

Oficiálne zastúpenie značky Tesla na Slovensku? Elon Musk dúfa, že už budúci rok!

CEO Tesly má v pláne vzdať poctu slávnemu vynálezcovi akým bol Nikola Tesla.

24. septembra 2019

Najkrajšie sci-fi tohto roka

Ad Astra je úchvatný filmový zážitok, nevyhol sa však rozporom

Ako by asi vyzeral Strom života (2011), ak by bol vesmírnym sci-fi? Práve takto – ako Ad Astra.

24. septembra 2019

Dal 97% majetku na charitu

Barron Hilton zomrel vo veku 91 rokov. Prečítajte si jeho príbeh.

Sieť luxusných hotelov nezaložil, ale vybudoval z nich svetový fenomén. Bol známy aj pre svoju filantropickú činnosť.

23. septembra 2019

Funkcia priateľstva podľa Jana Wericha: Násobenie, delenie a dôvera

Jan Werich v televíznom zázname hovorí o význame a podstate skutočného priateľstva, ktoré každý z nás tak nevyhnutne potrebuje k naplnenému životu.

20. septembra 2019

TECHNOLÓGIE A ENVIRO

Ťažba kryptomien údajne vyprodukuje 800 ton CO2 ročne. Ako je to možné?

Príde vám to ako hlúpy hon na oxid uhličitý? V skutočnosti je ale aj obyčajné využívanie počítačových programov naviazané na produkciu škodlivých plynov, hoci nie úplne priamo. Čítajte o tejto téme viac.

20. septembra 2019

Fotogaléria

Každá mala garsónka má obrovský potenciál, pozrite si príklady zo sveta

Aj malé garsónky môžu byť pekným miestom na život, stačí do nich investovať trocha času, peňazí a citu.

19. septembra 2019

Jeden mobil na celý život: Etická výroba sa stáva novým trendom

Mali by sme skončiť s konzumným spôsobom života a začať si elektroniku viac vážiť? Určite áno, ale nevieme, či je toto tá správna cesta…

18. septembra 2019