Táto stránka používa bezpečnostný certifikát SSL, zabezpečené pripojenie HTTPS, technológiu cookies, monitoruje návštevnosť a cieli reklamu. Cookies a sledovanie môžete vypnúť.

Čítanie na 2 min.

Koľko stojí úspešný kyberútok na bežnú firmu? Budete veľmi prekvapení, cena je smiešne nízka

Informácie o tomto príspevku

Vydané 31. januára 2019
Zverejnil

Obsahuje tieto témy: , , , , , ,

Ako hodnotíte tento príspevok?

Priemerné hodnotenie 0 / 5. 0

Možno si spomínate na prípad kybernetického útoku na istú firmu, ktorý prebehol veľmi jednoduchým a pritom vysoko účinným spôsobom: zamestnanec upratovacej spoločnosti infikoval firemnú sieť len s použitím klasického USB kľúča a dostal sa tak k mimoriadne citlivým údajom a heslám. Zopakovať sa to môže kedykoľvek a ani to nie je tak náročné.

 

Spoločnosti, ktoré sa zaoberajú kybernetickou bezpečnosťou (Kaspersky Lab, ESET a ďalšie) zistili, že stačí menej ako 20 eur, niekoľko hodín práce a základné programátorské znalosti na to, aby bolo možné vytvoriť veľmi silný a účinný nástroj na „hacknutie“ firemnej siete. Pri experimente v Kaspersky Lab použili USB zariadenie, vlastnoručne vyrobené z voľne dostupných nástrojov, s ktorým sa im podarilo zozbierať až 50 reťazcov (tzv. hašov) hesiel za hodinu.

 

Pre potenciálny útok tohto typu (teda metódou zachytenia dát) netreba veľa: experiment bol úspešne vykonaný na zamknutých aj nezamknutých počítačoch s operačným systémom Windows a Mac. Experti však neboli schopní tento útok zopakovať pri zariadeniach, ktoré boli vybavené systémom Linux.

INZERCIA

 

Takto vyzeral celý prístroj, ktorý dokázal sprístupniť všetky citlivé firemné informácie. Stačilo ho pripojiť cez USB k akémukoľvek počítaču. Cena tohto vybavenie je menej ako 20 eur.

 

Využili pri tom mikropočítač Raspberry Pi, nakonfigurovali ho ako Ethernet adaptér, urobili zopár ďalších konfiguračných zmien v operačnom systéme a nainštalovali niekoľko verejne dostupných nástrojov na sledovanie, zhromaždenie a spracovanie dát. Nakoniec zariadenie pripojili k cieľovej sieti, a to začalo automaticky kŕmiť ich server ukradnutými prihlasovacími dátami. Operačný systém na napadnutom počítači identifikoval pripojené Raspbery Pi zariadenie ako sieťový LAN adaptér a automaticky mu priradil vyššiu prioritu ako ostatným dostupným sieťam. Navyše mu umožnil prístup k výmene dát v sieti. Experimentálna sieť bola simuláciou časti skutočnej firemnej siete.

Inzercia

 

To, že hacknutie uzatvorenej firemnej siete je skutočne nebezpečné, je dnes tisíckrát overenou skutočnosťou. V poslednom období sme čítali najmä o kryptoransomvéri, ale aj malvéroch, ktoré vedia škodiť až na fyzickej úrovni. Známy je tiež prípad útoku na iránsky jadrový program z prelomu rokov 2009 a 2010, ktorý úspešne vyradil z prevádzky tisícky iránskych centrifúg na obohacovanie uránu.

 

 

Prečítajte si aj:

Ako hodnotíte tento príspevok?

Priemerné hodnotenie 0 / 5. 0

Informácie o tomto príspevku

Vydané 31. januára 2019
Zverejnil

Obsahuje tieto témy: , , , , , ,

Prejsť na stránku inzerenta: AVISMaxirent.sk

Zavrieť reklamu