Zaatakowali "na pizzę". W ciągu kilku minut zhakowali system dużej firmy

(tik)
ra2studio/123RF.com
Pizza z 30 proc. rabatem i darmowy gadżet do komputera - tyle wystarczyło, aby zhakować system dużej firmy. Hakerzy podszywając się pod dostawców pizzy przeprowadzili atak na warszawski oddział znanej, międzynarodowej korporacji. W ciągu kilku minut zhakowali system i sparaliżowali działanie całej firmy.

Oddział firmy został zaatakowany przez hakerów metodą “na pizzę”. Firma ma ochronę sprzętu i oprogramowania na najwyższym, światowym poziomie, ale cyberprzestępcom i tak udało się znaleźć lukę w zabezpieczeniu - podał portal Interia.
Na czym polegał atak „na pizzę”?

- Na służbowe adresy e-mailowe, podane na naszej stronie internetowej, przyszła informacja o otwarciu nowej pizzerii w okolicy wraz z 30 proc. zniżką dla pierwszych klientów. Pracownicy skuszeni tą ofertą szybko zorganizowali “Pizza Day” i zamówili 8 pudełek. Menu znajdowało się na stronie pizzerii, jak się później okazało była ona fałszywa i powstała tylko w celu uwiarygodnienia istnienia nowego lokalu - wyjaśniał portalowi Interia.pl Adam, CEO zaatakowanej firmy (nazwa utajniona).

To Cię może też zainteresować

„Po kilkudziesięciu minutach w firmie pojawił się dostawca z pizzą i gratisem w postaci LED-owych lampek na USB, zmieniających kolory w rytm muzyki. Mile zaskoczeni upominkiem pracownicy bez wahania podłączyli je do komputerów. Nie mieli świadomości, że w ten sposób dali hakerom zdalny dostęp do urządzeń firmowych, a ci w kilka minut zdestabilizowali pracę całego systemu, a co za tym idzie, całej firmy” - opisuje portal.

Na szczęście dla pracowników, atak ten okazał się być z góry zaplanowanym audytem bezpieczeństwa, który miał wykazać, na jakich polach firma nadal jest zagrożona.

Liczba cyberincydentów rośnie

Jak podał nam we wtorek NASK, od początku 2019 roku otrzymali oni już 9552 zgłoszeń, z czego odnotowali 1933 incydenty.

A w 2018 r. operatorzy z zespołu CERT Polska przyjęli 19439 zgłoszeń, które zostały dokładnie przeanalizowane i odpowiednio zaklasyfikowane. Spośród nich 5675 było podstawą do założenia incydentu. Odnotowaliśmy w sumie 3739 incydentów bezpieczeństwa, czyli średnio ponad 10 rejestrowanych incydentów dziennie. Pozostałe kilkanaście tysięcy zgłoszeń nieprzypisanych do żadnego incydentu to zgłoszenia nieistotne lub automatyczne alerty pochodzące z różnych systemów ostrzegania. W wielu przypadkach jeden incydent jest powiązany z kilkoma zgłoszeniami.

Oto przykłady wybranych zgłaszanych w 2018 roku cyberincydentów (według typów; dane CERT):
- Atak na bezpieczeństwo informacji - 46 (1,23 proc.),
- Gromadzenie informacji - 101 (2,7 proc.),
- Włamania - 125 (3,34 proc.),
- Próby włamań- 153 (4,09 proc.),

- Obraźliwe i nielegalne treści - 431 (11,53 proc.),
- Złośliwe oprogramowanie - 862 (23,05 proc.),
- Phishing - 1655 (44,26 proc.),
- Oszustwa komputerowe - 1878 (50,23 proc.).

Szefowie firm a cyberataki

Czy zarządzający firmami zaczynają zwracać uwagę na cyberbezpieczeństwo?
- I tak i nie, szefowie mają różne priorytety, te zagadnienia nie są najważniejsze, w niektórych firmach są istotne ale w większości zapomina się o bezpieczeństwie - do czasu - mówi Jacek Tybura, dyrektor handlowy bydgoskiej firmy informatycznej Logon. - Myśląc o ochronie musimy brać pod uwagę dwa aspekty: technikę (stosowanie różnego rodzaju zabezpieczeń i rozwiązań technicznych) i czynnik ludzki (świadomość, szkolenie, rozumienie środowiska informatycznego w jakim pracujemy i zasad w nim obowiązujących).

"Twardziele nie robią kopii danych"

- Jeśli chodzi o to czy firmy przeznaczają większe kwoty na zabezpieczenia, jest z tym bardzo różnie, są firmy które widzą i inwestują w ochronę, jest też wiele które nie mają jej wcale - zauważa Jacek Tybura. - Jest taki żart informatyczny: „prawdziwi twardziele nie robią kopii danych”. Kopie danych są jedną z podstawowych zasad bezpieczeństwa, ale podobne podejście można zauważyć wobec innych form technicznych zabezpieczeń.

- Najbardziej popularnym sposobem atakowania są e-maile, pochopne „kliknięcia” użytkowników otwierają kolejne kanały - podaje Tybura. - Jednym z najbardziej uciążliwych efektów ataków są wirusy szyfrujące dane - takie sytuacje ciągle mają miejsce i firmy z takimi problemami trafiają do naszej firmy, często w stanie, w którym niewiele można zrobić.

W czerwcu zapłaciliśmy w sklepach mniej niż w maju

Wideo

Komentarze

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Dodaj ogłoszenie