Nazaj na Siol.net

TELEKOM SLOVENIJE

Matic Tomšič

Sobota,
8. 12. 2018,
4.00

Osveženo pred

4 leta, 12 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 4,73

4

Natisni članek

Natisni članek

nasvet prevara hekerji

Sobota, 8. 12. 2018, 4.00

4 leta, 12 mesecev

Nova grožnja v Evropi: napadi prek podaljškov, ki jih najdemo marsikje

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 4,73

4

Vtičnica, hekerji, podaljšek | Primer ene od konzol s priključki v finančni instituciji, ki so jo kiberkriminalci izkoristili za pridobitev dostopa do občutljivih informacij.  | Foto Kaspersky Lab

Primer ene od konzol s priključki v finančni instituciji, ki so jo kiberkriminalci izkoristili za pridobitev dostopa do občutljivih informacij.

Foto: Kaspersky Lab

V zadnjih dveh letih je več evropskih finančnih institucij podleglo novi premeteni vrsti kibernetskih kraj in utrpelo poslovno škodo v višini več deset milijonov evrov. Šibka točka je bilo sodobno pisarniško pohištvo. Marsikatera novejša pisalna miza ima ob električnih vtičnicah namreč tudi izhod USB in internetni priključek, kar so hekerji izkoristili za priklop naprav, prek katerih so nato vdrli v informacijske sisteme bank.

Bankomat, thumb
Novice Bankomati v Sloveniji: banke opozarjajo na trike vseh vrst

Vrsto kibernetskega napada, ki so ga v podjetju za informacijsko varnost Kaspersky Lab poimenovali DarkVishnya, so storilci izpeljali tako, da so v finančno institucijo vkorakali skozi vhodna vrata in se pretvarjali, da imajo tam opravke. Izdajali so se za kurirje, iskalce zaposlitve, hišnike, kreditojemalce in druge vrste oseb, ki praviloma lahko pridobijo dostop do vsaj nekaterih pisarniških prostorov ali sejnih sob. 

Nato so poiskali konzolo s priključki in vtičnicami, kot je ta na zgornji fotografiji, ki je imela ali izhod USB ali pa internetni priključek, in vanjo neopazno vklopili napravo za vdiranje v računalniške sisteme. 

Hekerji so v priključke v podjetjih priklapljali tri vrste naprav: majhne prenosne računalnike oziroma netbooke, računalnik raspberry pi, ki ni večji od kreditne kartice, in orodje za vdiranje v informacijske sisteme Bash Bunny (na fotografiji), ki je videti kot ključ USB, a je v resnici skoraj pravi računalnik. V velikih podjetjih je takšnega vsiljivca, ki je priklopljen v podaljšek nekje v odmaknjenem delu zgradbe, zelo težko opaziti, naredi pa lahko izredno veliko škode.  | Foto: YouTube Hekerji so v priključke v podjetjih priklapljali tri vrste naprav: majhne prenosne računalnike oziroma netbooke, računalnik raspberry pi, ki ni večji od kreditne kartice, in orodje za vdiranje v informacijske sisteme Bash Bunny (na fotografiji), ki je videti kot ključ USB, a je v resnici skoraj pravi računalnik. V velikih podjetjih je takšnega vsiljivca, ki je priklopljen v podaljšek nekje v odmaknjenem delu zgradbe, zelo težko opaziti, naredi pa lahko izredno veliko škode. Foto: YouTube

Kiberkriminalec je poslopje nato zapustil in sprožil drugo fazo napada. To je bilo oddaljeno povezovanje s podtaknjeno napravo, prek katere je nato poskusil pridobiti dostop do lokalnega internetnega omrežja banke in zbrati čim več informacij o računalnikih, prek katerih poteka plačilni promet, med drugim tudi podatke za prijavo v te računalnike. 

Zadnji korak je bilo nameščanje zlonamernih programov, ki so napadalcem omogočili preusmerjanje nakazil in krajo drugih pomembnih podatkov, obenem pa tudi ohranjanje dostopa do okuženih računalnikov.

USB
Novice Česa ne smemo nikoli storiti, če najdemo ključ USB?

Za zdaj je kibernetskemu napadu podleglo vsaj osem bank v vzhodni Evropi, ki so utrpele škodo v višini več deset milijonov evrov, ocenjujejo pri Kaspersky Lab. Hkrati poudarjajo, da pred takšnim napadom ni varno nobeno podjetje ali druga institucija, ki ima internetne priključke na javno dostopnih mestih.

Strokovnjaki za informacijsko varnost podjetjem in organizacijam svetujejo, naj v svojih poslovnih prostorih omejijo dostop do internetnih priključkov oziroma jih celo izklopijo ali pa jih prestavijo na lastno omrežje. Če to ni mogoče, naj obstoječe priključke vsaj zavarujejo z varnostnimi kamerami.

Ker je Kaspersky Lab znano ime na področju razvoja protivirusnih programov, priporočajo tudi uporabo in nakup ene od protivirusnih rešitev.  | Foto: Reuters Ker je Kaspersky Lab znano ime na področju razvoja protivirusnih programov, priporočajo tudi uporabo in nakup ene od protivirusnih rešitev.  Foto: Reuters

Preberite tudi:

Aplikacija
Novice Ukradli so mu 140 evrov: nova podla prevara na pametnih telefonih
ZLonamerni program, virus, okužen računalnik
Novice Prihodnje leto bodo računalniški nepridipravi še bolj prebrisani
Vinjeta 2019, vinjeta
Novice Vinjeta 2019: kaj morate vedeti, da se ne boste veselili prehitro
Marriott, hotel
Novice Katastrofa največje svetovne hotelske verige segla tudi do Slovenije
Laurie Pycroft. Kaspersky Next, nevroznanost, intervju, možganski vsadki
Novice Ali nam lahko prek vsadkov "shekajo" tudi možgane?
Google
Novice Razkrinkali Google: kaj se zgodi, če poskusimo skriti, kaj iščemo
jeza, mobilni telefon, pametni telefon
Novice Morda boste poslej dvakrat premislili, preden boste razdajali dovoljenja mobilnim aplikacijam
Ne spreglejte