Zaatakowali "na pizzę". W ciągu kilku minut zhakowali system dużej firmy

(tik)Zaktualizowano 
ra2studio/123RF.com
Pizza z 30 proc. rabatem i darmowy gadżet do komputera - tyle wystarczyło, aby zhakować system dużej firmy. Hakerzy podszywając się pod dostawców pizzy przeprowadzili atak na warszawski oddział znanej, międzynarodowej korporacji. W ciągu kilku minut zhakowali system i sparaliżowali działanie całej firmy.

Oddział firmy został zaatakowany przez hakerów metodą “na pizzę”. Firma ma ochronę sprzętu i oprogramowania na najwyższym, światowym poziomie, ale cyberprzestępcom i tak udało się znaleźć lukę w zabezpieczeniu - podał portal Interia.
Na czym polegał atak „na pizzę”?

- Na służbowe adresy e-mailowe, podane na naszej stronie internetowej, przyszła informacja o otwarciu nowej pizzerii w okolicy wraz z 30 proc. zniżką dla pierwszych klientów. Pracownicy skuszeni tą ofertą szybko zorganizowali “Pizza Day” i zamówili 8 pudełek. Menu znajdowało się na stronie pizzerii, jak się później okazało była ona fałszywa i powstała tylko w celu uwiarygodnienia istnienia nowego lokalu - wyjaśniał portalowi Interia.pl Adam, CEO zaatakowanej firmy (nazwa utajniona).

To Cię może też zainteresować

„Po kilkudziesięciu minutach w firmie pojawił się dostawca z pizzą i gratisem w postaci LED-owych lampek na USB, zmieniających kolory w rytm muzyki. Mile zaskoczeni upominkiem pracownicy bez wahania podłączyli je do komputerów. Nie mieli świadomości, że w ten sposób dali hakerom zdalny dostęp do urządzeń firmowych, a ci w kilka minut zdestabilizowali pracę całego systemu, a co za tym idzie, całej firmy” - opisuje portal.

Na szczęście dla pracowników, atak ten okazał się być z góry zaplanowanym audytem bezpieczeństwa, który miał wykazać, na jakich polach firma nadal jest zagrożona.

Liczba cyberincydentów rośnie

Jak podał nam we wtorek NASK, od początku 2019 roku otrzymali oni już 9552 zgłoszeń, z czego odnotowali 1933 incydenty.

A w 2018 r. operatorzy z zespołu CERT Polska przyjęli 19439 zgłoszeń, które zostały dokładnie przeanalizowane i odpowiednio zaklasyfikowane. Spośród nich 5675 było podstawą do założenia incydentu. Odnotowaliśmy w sumie 3739 incydentów bezpieczeństwa, czyli średnio ponad 10 rejestrowanych incydentów dziennie. Pozostałe kilkanaście tysięcy zgłoszeń nieprzypisanych do żadnego incydentu to zgłoszenia nieistotne lub automatyczne alerty pochodzące z różnych systemów ostrzegania. W wielu przypadkach jeden incydent jest powiązany z kilkoma zgłoszeniami.

Oto przykłady wybranych zgłaszanych w 2018 roku cyberincydentów (według typów; dane CERT):
- Atak na bezpieczeństwo informacji - 46 (1,23 proc.),
- Gromadzenie informacji - 101 (2,7 proc.),
- Włamania - 125 (3,34 proc.),
- Próby włamań- 153 (4,09 proc.),

- Obraźliwe i nielegalne treści - 431 (11,53 proc.),
- Złośliwe oprogramowanie - 862 (23,05 proc.),
- Phishing - 1655 (44,26 proc.),
- Oszustwa komputerowe - 1878 (50,23 proc.).

Szefowie firm a cyberataki

Czy zarządzający firmami zaczynają zwracać uwagę na cyberbezpieczeństwo?
- I tak i nie, szefowie mają różne priorytety, te zagadnienia nie są najważniejsze, w niektórych firmach są istotne ale w większości zapomina się o bezpieczeństwie - do czasu - mówi Jacek Tybura, dyrektor handlowy bydgoskiej firmy informatycznej Logon. - Myśląc o ochronie musimy brać pod uwagę dwa aspekty: technikę (stosowanie różnego rodzaju zabezpieczeń i rozwiązań technicznych) i czynnik ludzki (świadomość, szkolenie, rozumienie środowiska informatycznego w jakim pracujemy i zasad w nim obowiązujących).

"Twardziele nie robią kopii danych"

- Jeśli chodzi o to czy firmy przeznaczają większe kwoty na zabezpieczenia, jest z tym bardzo różnie, są firmy które widzą i inwestują w ochronę, jest też wiele które nie mają jej wcale - zauważa Jacek Tybura. - Jest taki żart informatyczny: „prawdziwi twardziele nie robią kopii danych”. Kopie danych są jedną z podstawowych zasad bezpieczeństwa, ale podobne podejście można zauważyć wobec innych form technicznych zabezpieczeń.

- Najbardziej popularnym sposobem atakowania są e-maile, pochopne „kliknięcia” użytkowników otwierają kolejne kanały - podaje Tybura. - Jednym z najbardziej uciążliwych efektów ataków są wirusy szyfrujące dane - takie sytuacje ciągle mają miejsce i firmy z takimi problemami trafiają do naszej firmy, często w stanie, w którym niewiele można zrobić.

polecane: FLESZ: Koniec zatorów płatniczych? Duże ułatwienie dla małych firm

Wideo

Komentarze

Ta strona jest chroniona przez reCAPTCHA i obowiązują na niej polityka prywatności oraz warunki korzystania z usługi firmy Google. Dodając komentarz, akceptujesz regulamin oraz Politykę Prywatności.
Nikt jeszcze nie skomentował tego artykułu.
Dodaj ogłoszenie

Wykryliśmy, że nadal blokujesz reklamy...

To dzięki reklamom możemy dostarczyć dla Ciebie wartościowe informacje. Jeśli cenisz naszą pracę, prosimy, odblokuj reklamy na naszej stronie.

Dziękujemy za Twoje wsparcie!

Jasne, chcę odblokować
Przycisk nie działa ?
1.
W prawym górnym rogu przegladarki znajdź i kliknij ikonkę AdBlock. Z otwartego menu wybierz opcję "Wstrzymaj blokowanie na stronach w tej domenie".
krok 1
2.
Pojawi się okienko AdBlock. Przesuń suwak maksymalnie w prawą stronę, a nastepnie kliknij "Wyklucz".
krok 2
3.
Gotowe! Zielona ikonka informuje, że reklamy na stronie zostały odblokowane.
krok 3