fbpx
Táto stránka používa bezpečnostný certifikát SSL, zabezpečené pripojenie HTTPS, technológiu cookies, monitoruje návštevnosť a cieli reklamu. Cookies a sledovanie môžete vypnúť.
Renault Arkana Advertisement

Čítanie na 2 min.

Koľko stojí úspešný kyberútok na bežnú firmu? Budete veľmi prekvapení, cena je smiešne nízka

Informácie o tomto príspevku

Vydané 31. januára 2019
Zverejnil

Obsahuje tieto témy: , , , , , ,
Sledujte UnitedLife na Instagrame
Sledujte UnitedLife ako e-mailový newsletter

Ako hodnotíte tento príspevok?

Priemerné hodnotenie 0 / 5. 0

Možno si spomínate na prípad kybernetického útoku na istú firmu, ktorý prebehol veľmi jednoduchým a pritom vysoko účinným spôsobom: zamestnanec upratovacej spoločnosti infikoval firemnú sieť len s použitím klasického USB kľúča a dostal sa tak k mimoriadne citlivým údajom a heslám. Zopakovať sa to môže kedykoľvek a ani to nie je tak náročné.

 

Spoločnosti, ktoré sa zaoberajú kybernetickou bezpečnosťou (Kaspersky Lab, ESET a ďalšie) zistili, že stačí menej ako 20 eur, niekoľko hodín práce a základné programátorské znalosti na to, aby bolo možné vytvoriť veľmi silný a účinný nástroj na „hacknutie“ firemnej siete. Pri experimente v Kaspersky Lab použili USB zariadenie, vlastnoručne vyrobené z voľne dostupných nástrojov, s ktorým sa im podarilo zozbierať až 50 reťazcov (tzv. hašov) hesiel za hodinu.

 

Pre potenciálny útok tohto typu (teda metódou zachytenia dát) netreba veľa: experiment bol úspešne vykonaný na zamknutých aj nezamknutých počítačoch s operačným systémom Windows a Mac. Experti však neboli schopní tento útok zopakovať pri zariadeniach, ktoré boli vybavené systémom Linux.

 

Takto vyzeral celý prístroj, ktorý dokázal sprístupniť všetky citlivé firemné informácie. Stačilo ho pripojiť cez USB k akémukoľvek počítaču. Cena tohto vybavenie je menej ako 20 eur.

 

Využili pri tom mikropočítač Raspberry Pi, nakonfigurovali ho ako Ethernet adaptér, urobili zopár ďalších konfiguračných zmien v operačnom systéme a nainštalovali niekoľko verejne dostupných nástrojov na sledovanie, zhromaždenie a spracovanie dát. Nakoniec zariadenie pripojili k cieľovej sieti, a to začalo automaticky kŕmiť ich server ukradnutými prihlasovacími dátami. Operačný systém na napadnutom počítači identifikoval pripojené Raspbery Pi zariadenie ako sieťový LAN adaptér a automaticky mu priradil vyššiu prioritu ako ostatným dostupným sieťam. Navyše mu umožnil prístup k výmene dát v sieti. Experimentálna sieť bola simuláciou časti skutočnej firemnej siete.

Inzercia
Arg 365 – prémiové víno na každý deň | arg365.eu

 

To, že hacknutie uzatvorenej firemnej siete je skutočne nebezpečné, je dnes tisíckrát overenou skutočnosťou. V poslednom období sme čítali najmä o kryptoransomvéri, ale aj malvéroch, ktoré vedia škodiť až na fyzickej úrovni. Známy je tiež prípad útoku na iránsky jadrový program z prelomu rokov 2009 a 2010, ktorý úspešne vyradil z prevádzky tisícky iránskych centrifúg na obohacovanie uránu.

 

 

Sledujte UnitedLife na Instagrame
Sledujte UnitedLife ako e-mailový newsletter

Ako hodnotíte tento príspevok?

Priemerné hodnotenie 0 / 5. 0

Informácie o tomto príspevku

Vydané 31. januára 2019
Zverejnil

Obsahuje tieto témy: , , , , , ,
Táto stránka používa bezpečnostný certifikát SSL, zabezpečené pripojenie HTTPS, technológiu cookies, monitoruje návštevnosť a cieli reklamu.
Cookies a sledovanie môžete vypnúť.

Prihláste sa na odber nášho newslettera

Posielame výhradne editorov výber článkov
maximálne 1 newsletter týždenne a bez akýchkoľvek reklám.


Prejsť na stránku inzerenta: AVISMaxirent.sk

Zavrieť reklamu