SiolNET. Digisvet Novice
4,73

termometer

  • Messenger
  • Messenger

Nova grožnja v Evropi: napadi prek podaljškov, ki jih najdemo marsikje

4,73

termometer

Vtičnica, hekerji, podaljšek
Primer ene od konzol s priključki v finančni instituciji, ki so jo kiberkriminalci izkoristili za pridobitev dostopa do občutljivih informacij. Foto: Kaspersky Lab

V zadnjih dveh letih je več evropskih finančnih institucij podleglo novi premeteni vrsti kibernetskih kraj in utrpelo poslovno škodo v višini več deset milijonov evrov. Šibka točka je bilo sodobno pisarniško pohištvo. Marsikatera novejša pisalna miza ima ob električnih vtičnicah namreč tudi izhod USB in internetni priključek, kar so hekerji izkoristili za priklop naprav, prek katerih so nato vdrli v informacijske sisteme bank.

Bankomat, thumb Digisvet Bankomati v Sloveniji: banke opozarjajo na trike vseh vrst

Vrsto kibernetskega napada, ki so ga v podjetju za informacijsko varnost Kaspersky Lab poimenovali DarkVishnya, so storilci izpeljali tako, da so v finančno institucijo vkorakali skozi vhodna vrata in se pretvarjali, da imajo tam opravke. Izdajali so se za kurirje, iskalce zaposlitve, hišnike, kreditojemalce in druge vrste oseb, ki praviloma lahko pridobijo dostop do vsaj nekaterih pisarniških prostorov ali sejnih sob. 

Nato so poiskali konzolo s priključki in vtičnicami, kot je ta na zgornji fotografiji, ki je imela ali izhod USB ali pa internetni priključek, in vanjo neopazno vklopili napravo za vdiranje v računalniške sisteme. 

Hekerji so v priključke v podjetjih priklapljali tri vrste naprav: majhne prenosne računalnike oziroma netbooke, računalnik raspberry pi, ki ni večji od kreditne kartice, in orodje za vdiranje v informacijske sisteme Bash Bunny (na fotografiji), ki je videti kot ključ USB, a je v resnici skoraj pravi računalnik. V velikih podjetjih je takšnega vsiljivca, ki je priklopljen v podaljšek nekje v odmaknjenem delu zgradbe, zelo težko opaziti, naredi pa lahko izredno veliko škode. Hekerji so v priključke v podjetjih priklapljali tri vrste naprav: majhne prenosne računalnike oziroma netbooke, računalnik raspberry pi, ki ni večji od kreditne kartice, in orodje za vdiranje v informacijske sisteme Bash Bunny (na fotografiji), ki je videti kot ključ USB, a je v resnici skoraj pravi računalnik. V velikih podjetjih je takšnega vsiljivca, ki je priklopljen v podaljšek nekje v odmaknjenem delu zgradbe, zelo težko opaziti, naredi pa lahko izredno veliko škode. Foto: YouTube

Kiberkriminalec je poslopje nato zapustil in sprožil drugo fazo napada. To je bilo oddaljeno povezovanje s podtaknjeno napravo, prek katere je nato poskusil pridobiti dostop do lokalnega internetnega omrežja banke in zbrati čim več informacij o računalnikih, prek katerih poteka plačilni promet, med drugim tudi podatke za prijavo v te računalnike. 

Zadnji korak je bilo nameščanje zlonamernih programov, ki so napadalcem omogočili preusmerjanje nakazil in krajo drugih pomembnih podatkov, obenem pa tudi ohranjanje dostopa do okuženih računalnikov.

USB Digisvet Česa ne smemo nikoli storiti, če najdemo ključ USB?

Za zdaj je kibernetskemu napadu podleglo vsaj osem bank v vzhodni Evropi, ki so utrpele škodo v višini več deset milijonov evrov, ocenjujejo pri Kaspersky Lab. Hkrati poudarjajo, da pred takšnim napadom ni varno nobeno podjetje ali druga institucija, ki ima internetne priključke na javno dostopnih mestih.

Strokovnjaki za informacijsko varnost podjetjem in organizacijam svetujejo, naj v svojih poslovnih prostorih omejijo dostop do internetnih priključkov oziroma jih celo izklopijo ali pa jih prestavijo na lastno omrežje. Če to ni mogoče, naj obstoječe priključke vsaj zavarujejo z varnostnimi kamerami.

Ker je Kaspersky Lab znano ime na področju razvoja protivirusnih programov, priporočajo tudi uporabo in nakup ene od protivirusnih rešitev.  Ker je Kaspersky Lab znano ime na področju razvoja protivirusnih programov, priporočajo tudi uporabo in nakup ene od protivirusnih rešitev.  Foto: Reuters

Preberite tudi:

Aplikacija, prevara Digisvet Ukradli so mu 140 evrov: nova podla prevara na pametnih telefonih ZLonamerni program, virus, okužen računalnik Digisvet Prihodnje leto bodo računalniški nepridipravi še bolj prebrisani Vinjeta 2019, vinjeta Digisvet Vinjeta 2019: kaj morate vedeti, da se ne boste veselili prehitro Sheraton, hotel Digisvet Katastrofa največje svetovne hotelske verige segla tudi do Slovenije Strojno učenje, možgani, deep learning, umetna inteligenca Digisvet Ali nam lahko prek vsadkov "shekajo" tudi možgane? Google Digisvet Razkrinkali Google: kaj se zgodi, če poskusimo skriti, kaj iščemo jeza, mobilni telefon, pametni telefon Digisvet Morda boste poslej dvakrat premislili, preden boste razdajali dovoljenja mobilnim aplikacijam

Komentarji

4

Pridružite se razpravi!
Za komentar se prijavite tukaj. Strinjam se s pogoji uporabe.

  • Fuko06 / 08.12.2018. ob 18:26 +2 0

    To banke same delajo. So dokazani lopovi, samo poglejte NLB, izpuhtel je vsaj 5 milijard, se kdo tako naiven da verjame tem prodanim medijem. Vas novinar je pa lahko zelo sram, za povprečno plačo ste prodal se lastne otroke, pfuj in pfej pras...

    +2 0
  • Metulj / 08.12.2018. ob 12:49 +2 0

    dost slabo da pol nek sistem al človek ne zazna "tujca" na lastnem omrežju

    +2 0
  • tastar / 08.12.2018. ob 13:14 0 0

    BOGAT. bo

    0 0
delitve: 18
Delite na: Facebook Twitter Viber Pinterest Messenger E-mail Linkedin