Nasza Loteria NaM - pasek na kartach artykułów

Zaatakowali "na pizzę". W ciągu kilku minut zhakowali system dużej firmy

(tik)
ra2studio/123RF.com
Pizza z 30 proc. rabatem i darmowy gadżet do komputera - tyle wystarczyło, aby zhakować system dużej firmy. Hakerzy podszywając się pod dostawców pizzy przeprowadzili atak na warszawski oddział znanej, międzynarodowej korporacji. W ciągu kilku minut zhakowali system i sparaliżowali działanie całej firmy.

Oddział firmy został zaatakowany przez hakerów metodą “na pizzę”. Firma ma ochronę sprzętu i oprogramowania na najwyższym, światowym poziomie, ale cyberprzestępcom i tak udało się znaleźć lukę w zabezpieczeniu - podał portal Interia.
Na czym polegał atak „na pizzę”?

- Na służbowe adresy e-mailowe, podane na naszej stronie internetowej, przyszła informacja o otwarciu nowej pizzerii w okolicy wraz z 30 proc. zniżką dla pierwszych klientów. Pracownicy skuszeni tą ofertą szybko zorganizowali “Pizza Day” i zamówili 8 pudełek. Menu znajdowało się na stronie pizzerii, jak się później okazało była ona fałszywa i powstała tylko w celu uwiarygodnienia istnienia nowego lokalu - wyjaśniał portalowi Interia.pl Adam, CEO zaatakowanej firmy (nazwa utajniona).

To Cię może też zainteresować

„Po kilkudziesięciu minutach w firmie pojawił się dostawca z pizzą i gratisem w postaci LED-owych lampek na USB, zmieniających kolory w rytm muzyki. Mile zaskoczeni upominkiem pracownicy bez wahania podłączyli je do komputerów. Nie mieli świadomości, że w ten sposób dali hakerom zdalny dostęp do urządzeń firmowych, a ci w kilka minut zdestabilizowali pracę całego systemu, a co za tym idzie, całej firmy” - opisuje portal.

Na szczęście dla pracowników, atak ten okazał się być z góry zaplanowanym audytem bezpieczeństwa, który miał wykazać, na jakich polach firma nadal jest zagrożona.

Liczba cyberincydentów rośnie

Jak podał nam we wtorek NASK, od początku 2019 roku otrzymali oni już 9552 zgłoszeń, z czego odnotowali 1933 incydenty.

A w 2018 r. operatorzy z zespołu CERT Polska przyjęli 19439 zgłoszeń, które zostały dokładnie przeanalizowane i odpowiednio zaklasyfikowane. Spośród nich 5675 było podstawą do założenia incydentu. Odnotowaliśmy w sumie 3739 incydentów bezpieczeństwa, czyli średnio ponad 10 rejestrowanych incydentów dziennie. Pozostałe kilkanaście tysięcy zgłoszeń nieprzypisanych do żadnego incydentu to zgłoszenia nieistotne lub automatyczne alerty pochodzące z różnych systemów ostrzegania. W wielu przypadkach jeden incydent jest powiązany z kilkoma zgłoszeniami.

Oto przykłady wybranych zgłaszanych w 2018 roku cyberincydentów (według typów; dane CERT):
- Atak na bezpieczeństwo informacji - 46 (1,23 proc.),
- Gromadzenie informacji - 101 (2,7 proc.),
- Włamania - 125 (3,34 proc.),
- Próby włamań- 153 (4,09 proc.),

- Obraźliwe i nielegalne treści - 431 (11,53 proc.),
- Złośliwe oprogramowanie - 862 (23,05 proc.),
- Phishing - 1655 (44,26 proc.),
- Oszustwa komputerowe - 1878 (50,23 proc.).

Szefowie firm a cyberataki

Czy zarządzający firmami zaczynają zwracać uwagę na cyberbezpieczeństwo?
- I tak i nie, szefowie mają różne priorytety, te zagadnienia nie są najważniejsze, w niektórych firmach są istotne ale w większości zapomina się o bezpieczeństwie - do czasu - mówi Jacek Tybura, dyrektor handlowy bydgoskiej firmy informatycznej Logon. - Myśląc o ochronie musimy brać pod uwagę dwa aspekty: technikę (stosowanie różnego rodzaju zabezpieczeń i rozwiązań technicznych) i czynnik ludzki (świadomość, szkolenie, rozumienie środowiska informatycznego w jakim pracujemy i zasad w nim obowiązujących).

"Twardziele nie robią kopii danych"

- Jeśli chodzi o to czy firmy przeznaczają większe kwoty na zabezpieczenia, jest z tym bardzo różnie, są firmy które widzą i inwestują w ochronę, jest też wiele które nie mają jej wcale - zauważa Jacek Tybura. - Jest taki żart informatyczny: „prawdziwi twardziele nie robią kopii danych”. Kopie danych są jedną z podstawowych zasad bezpieczeństwa, ale podobne podejście można zauważyć wobec innych form technicznych zabezpieczeń.

- Najbardziej popularnym sposobem atakowania są e-maile, pochopne „kliknięcia” użytkowników otwierają kolejne kanały - podaje Tybura. - Jednym z najbardziej uciążliwych efektów ataków są wirusy szyfrujące dane - takie sytuacje ciągle mają miejsce i firmy z takimi problemami trafiają do naszej firmy, często w stanie, w którym niewiele można zrobić.

emisja bez ograniczeń wiekowych
Wideo

Jak działają oszuści - fałszywe SMS "od najbliższych"

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiały promocyjne partnera
Wróć na bydgoszcz.naszemiasto.pl Nasze Miasto