Ideje védekezni | a vállalati hackerek ellen!

Bárki, aki rendelkezik alapvető programozási ismeretekkel, képes végrehajtani szinte egy nevetséges hackertámadást, ellopva a felhasználók adatait.

Megvizsgálták a nyilvánosan elérhető hardver- és szoftvereszközöket a titkosított jelszavak feltöréséhez a Kaspersky Lab kutatói. Kiderült, mindössze alig ötezer forintért és alapvető programozási ismeretekkel néhány órányi kódolással egy hatékony hacker programot készíthetünk. A kísérlet során egy speciális USB-t használtak, amellyel sikeresen behatoltak egy vállalati rendszerbe és onnan óránként ötven felhasználói jelszót tudtak begyűjteni.

Elég egy pendrive

A kutatás a gyakorlatban kezdődött: egy takarító cég bennfentese egy pendrive-ot használt arra, hogy megfertőzze a cég munkaállomását a kártékony programmal. A Kaspersky szakemberei kíváncsiak voltak arra, hogy milyen egyéb eszközöket használhatnak a bennfentesek a célzott támadások esetén. Később a szakértők vettek egy mikroszámítógépet is: néhány nyilvánosan elérhető programot telepítettek az adatgyűjtésért és annak feldolgozásáért a kiszemelt cég gépein. Végül a kutatók egy szervert állítottak fel a lehallgatott adatok begyűjtésére.

Ez azért történt ilyen egyszerűen, mert a megtámadott számítógép operációs rendszere a csatlakoztatott eszközt biztonságosként azonosította, és automatikusan magasabb prioritást adott neki, mint más elérhető hálózatoknak. Ami még ennél is fontosabb, hogy hozzáférést biztosított a hálózati adatcseréhez. A kísérleti hálózat egy valódi vállalati hálózat szimulációja volt. Ennek eredményeképpen a kutatók képesek voltak a megtámadott számítógép és alkalmazásai által küldött hitelesített adatok összegyűjtésére. Mivel a támadások sajátosságai lehetővé tették, hogy a letöltött adatokat valós időben küldjék a hálózaton keresztül, ezért minél hosszabb ideig csatlakoztatták a készüléket a PC-hez, annál több adatot tudtak összegyűjteni. Így könnyen elképzelhető, hogy mennyi adat gyűjthető össze egy nap alatt. A feltöréshez használt eszköz alig ötezer forintba került.

Tanácsok a dolgozóknak

Amikor a munkavállaló visszatér a munkaállomáshoz, ellenőrizze az USB-portokat. Ha ismeretlen eszközt talál, jelentse a rendszergazdának. Kerülje a flash meghajtók engedélyezését, ha nem megbízható forrásból származik, hiszen ez a meghajtó valójában akár egy „jelszó-elfogó” is lehet. Munkavégzés után jelentkezzen ki azokon a honlapokon, amelyek hitelesítést kérnek. Rendszeresen változtassa meg a jelszavakat – mind a számítógépen, mind a gyakran használt honlapokon. Ha nehezére esik sok és erős jelszót megjegyezni, úgy használjon jelszókezelő programokat. Engedélyezze a kétlépcsős hitelesítést. Telepítse, és gyakran frissítse az IT biztonsági szoftvert.

Tanácsok rendszergazdáknak

Ha a hálózati topológia lehetővé teszi, hogy minden esetben hitelesítsék a belépett felhasználókat, érdemes korlátozni a felhasználók hozzáféréseit. A vállalati felhasználók jelszavait rendszeresen módosítani kell. Ha bármilyen okból kifolyólag a szervezet szabályzata nem tartalmaz rendszeres jelszó-változásokat, mindenképpen változtassa meg ezt a szabályt. A vállalati hálózaton található összes számítógépet biztonsági megoldásokkal kell védeni, és rendszeres frissítéseket kell biztosítani. Ha lehetséges, aktiválja az ügyfél elszigeteltségét Wi-Fi routereken, letiltva őket más munkaállomások forgalmának meghallgatásától.

Az adatok összegyűjtésén kívül a kísérleti eszköz a megtámadott számítógépeken található böngészőkből származó cookie-k megszerzésére is használható. Az adatlekérés módszerének lehetséges támadási területe nagy: a kísérleti hacker eszköz sikeresen behatolt mind a Windows-, mind a macOS-alapú számítógépekre, így a különböző operációs rendszerek használata sem feltétlenül garantálja a biztonságot.

Megosztás: