A A A

Ataki ukierunkowane - zmora internetu

14 czerwca 2013, 08:10
Ataki ukierunkowane - zmora internetu

Celem ataków ukierunkowanych nie zawsze jest jedynie kradzieży informacji. Mogą one także istotnie wpływać na działanie systemów informatycznych i powodować poważne straty finansowe. Publikacja Trend Micro omawia procesy następujące w sieciach podczas takich ataków, a także przedstawia wykorzystywane przez cyberprzestępców narzędzia i techniki.

Ostatnia udana próba wyłudzenia pieniędzy z bankomatów, podczas której doszło do kradzieży 45 mln dol. pokazała, że organizacje mogą stać się ofiarą ataku ukierunkowanego właściwie w każdej chwili. Metody identyfikacji zagrożeń nie nadążają za sposobami używanymi do pozyskiwania cennych zasobów i informacji przez cyberprzestępców. Do przeprowadzenia całej operacji zatrudniono tzw. “słupów", którzy pobierali pieniądze z bankomatów w 27 krajach. Najprawdopodobniej jednak akcja była możliwa dzięki zaawansowanemu atakowi ukierunkowanemu na agenta rozliczeniowego w Indiach bądź USA, na co wskazują wstępne raporty. Cel wybrano bardzo ostrożnie - tak, aby zminimalizować ryzyko wykrycia sprawców. Prawdopodobnie operację poprzedziły miesiące przygotowań, a także działań prowadzonych z ukrycia.

Tego rodzaju ataki ukierunkowane mają zupełnie inną naturę niż zagrożenia, z którymi stykają się na co dzień profesjonaliści pracujący w branży IT security. Są to działania o bardzo ściśle określonych celach.

Określony cel

Bankowość internetowa jest niezwykle popularna - niemal 94 proc. światowych zasobów finansowych przechowywanych jest w różnych formach elektronicznych. Trudno się zatem dziwić rosnącej liczbie cyberataków i ich coraz większej skali. Działania cyberprzestępców mogą negatywnie wpływać na zasoby techniczne i kadrowe firm, doprowadzając do różnorakich zakłóceń w codziennej działalności. Ataki DDoS (Distributed Denial of Service) również stają się coraz bardziej powszechne, co rzutuje na sposób prowadzenia bankowości internetowej przez użytkowników indywidualnych oraz przedsiębiorstwa.

Wiele instytucji finansowych wykorzystuje podobne technologie i procesy działania, co może być zachętą dla przestępców, którzy mogą spróbować zaatakować banki o podobnej strukturze organizacyjnej. Bez wątpienia możemy stwierdzić, iż cyberprzestępcy będą w stanie utrzymać silną pozycję w tego rodzaju organizacjach.

Nie tylko kradzież informacji

Przypadki tego rodzaju pokazują, iż ataki ukierunkowane i cyberprzestępczość mogą skutecznie współdziałać w celu osiągnięcia większych korzyści przez przestępców. Firmy powinny być tego świadome w trakcie opracowywania metod zapobiegawczych. Osoby odpowiedzialne za budowanie strategii bezpieczeństwa powinny potrafić stwierdzić, czy firma jest potencjalnym celem ataku, powinny też mieć na uwadze dynamikę jego przebiegu.

Organizacje muszą zrozumieć, że celem ataków ukierunkowanych nie zawsze jest jedynie kradzież informacji. Mogą one także negatywnie wpływać na systemy informatyczne i powodować poważne straty finansowe. Skutecznym sposobem mogącym uchronić przedsiębiorstwo przed atakiem są mechanizmy wykorzystujące proces wirtualizacji do testowania potencjalnych zagrożeń w wyizolowanym środowisku (ang. sandboxing).

Foto: stock.xchng


Krzysztof Mocek / Informacja prasowa
krzysztof.mocek@firma.interia.pl
Ocena:
Oceń:
Komentarze (1)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
avatar
we_drink_ritalin
14 czerwca 2013, 11:56
Cyberprzestępczość wykorzystująca urządzenia mobilne dopiero się rozwija, a ataki nie są jeszcze na skalę masową. Niemniej w tym roku na pewno się to zmieni, a AV na smartfonie czy tablecie to już będzie konieczność.
Najnowsze aktualności



Telewizor co 15 sekund
19 lutego 2019
W zeszłym roku połowę kupionych w Polsce telewizorów Samsung stanowiły modele Smart TV w rozdzielczości UHD (4K).

Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto