Haking - Wiadomości - E-System Zarządzania Bezpieczeństwem Informacji

Menu główne:

Hakerzy z wyrachowaniem atakują małe i średnie firmy

Opublikowany przez Dziennik Gazeta Prawna w Haking · 5/5/2013 13:31:31

Cyberprzestępcy coraz bardziej interesują się małymi i średnimi firmami. Z raportu o zagrożeniach bezpieczeństwa w internecie opracowanego przez firmę Symantec wynika, że w 2012 r. trzykrotnie wzrosła liczba ataków internetowych na sektor małych i średnich przedsiębiorstw.
– Niektóre z małych firm często są przekonane, że nie posiadają nic specjalnego, co mogłoby zainteresować hakerów. Tymczasem mają pracowników, kontrahentów i wartość intelektualną. I co także istotne, MSP funkcjonują w eksosystemie biznesowym. Ataki profiluje się tak, by przez dziurę w systemie informatycznym małego przedsiębiorstwa, wejść do dużego – tłumaczy Maciej Iwanicki z firmy Symantec.
W tym celu cyberprzestępcy wypracowali nową technikę ataku o nazwie „watering hole” (wodopój). Wygląda to tak, że przestępca przyczaja się na stronie internetowej, np. blogu lub stronie internetowej małej firmy, którą interesują się wybrane przez niego grupy ofiar. Gdy już uda się zaatakować, na komputerze instalowany jest moduł służący do wykonywania ataków ukierunkowanych. Grupa Elderwood Gang jako pierwsza przeprowadziła taką akcję w 2012 r. i w ciągu jednego dnia z powodzeniem zainfekowała 500 przedsiębiorstw. W tego typu przypadkach przestępca wykorzystuje luki w zabezpieczeniach jednego podmiotu, aby pokonać potencjalnie silniejsze zabezpieczenia innego.

Więcej: Dziennik Gazeta Prawna z 30 kwietnia 13 (nr 84)

Czytaj całość »

Przestępcy polują na współdzielone serwery hostingowe

Opublikowany przez Networld.pl w Haking · 1/5/2013 11:45:50

Podczas blisko połowy odnotowanych w drugiej połowie 2012 r. ataków phishingowych przestępcy wykorzystali zhackowane współdzielone serwery hostingowe (tzn. serwery, z których hostowano wiele różnych witryn). Z danych organizacji Anti-Phishing Working Group wynika, że w analizowanym okresie odnotowano ponad 14 tys. takich ataków.
Z opublikowanego właśnie przez APWG raportu Global Phishing Survey dowiadujemy się, że typowy sposób działania przestępców to włamanie się na serwer hostingowy i zmodyfikowanie jego ustawień tak, by sfałszowane strony wykorzystywane do przeprowadzenia ataku phishingowego wyświetlały się we wszystkich hostowanych na danym serwerze witrynach WWW.

Ta technika nie jest specjalnym novum, ale przestępcy ostatnio odkryli ją na nowo - i nic dziwnego, bo jest dla nich bardzo efektywna. Wystarczy, że sforsują pojedynczy zestaw zabezpieczeń, by uzyskać dostęp do kilku, kilkunastu, czy nawet kilku tysięcy witryn umieszczonych na tym samym serwerze. A to znacząco zwiększa zasięg i skuteczność każdego ataku phishingowego.

Więcej: Przestępcy polują na współdzielone serwery hostingowe

Czytaj całość »

Zatrzymali szefa supergrupy hakerskiej Lulzsec. A przynajmniej tak im się wydaje

Opublikowany przez Gazeta.pl w Haking · 25/4/2013 00:22:59

Dziś w Australii policja dopadła niejakiego Matta Flannery występującego pod pseudonimem Aush0k, 24-letniego informatyka pracującego w firmie Content Security. Zatrzymano go, bo ponoć ma być szefem hakerskiej grupy Lulzsec odpowiedzialnej za serię spektakularnych ataków z kilku ostatnich miesięcy. Lulzsec przypisuje się m.in. ataki, które sparaliżowały działanie sieci PlayStation Network, liczne włamania na strony rządowe i firmowe w USA, Wielkiej Brytanii i Meksyku. Logiem grupy jest znany w sieci obrazek "like a sir".

Więcej: Zatrzymali szefa supergrupy hakerskiej Lulzsec. A przynajmniej tak im się wydaje

Czytaj całość »

Hackowanie serwerów portów szeregowych

Opublikowany przez Sekurak.pl w Haking · 24/4/2013 23:49:57

Sieciowe serwery portów szeregowych są wykorzystywane przez wiele organizacji, jako wygodny sposób na „usieciowienie” całej gamy rozmaitych urządzeń obsługujących jedynie lokalne połączenia szeregowe. Tego typu (nierzadko krytyczna) infrastruktura jest bardzo często udostępniono za pośrednictwem Internetu.

Więcej: Hackowanie serwerów portów szeregowych

Czytaj całość »

Wstecz

Ostatnie wpisy

Konferencje Bezpieczeństwo osobiste Ochrona infrastruktury krytycznej Ochrona danych osobowych Tajemnica statystyczna Ochrona mienia Zarządzanie Kryzysowe Terroryzm Tajemnica lekarska Tajemnica przedsiębiorstwa Bezpieczeństwo informacji Prawo autorskie Oszustwa komputerowe Tajemnica bankowa Tajemnica zawodowa Bezpieczeństwo Państwa Informacja publiczna Piractwo komputerowe Tajemnica skarbowa Tajemnica dziennikarska Zamówienia publiczne Prawo patentowe Cyberterroryzm Szkolenia Wdrażanie systemów teleinformatycznych Haking Zarządzanie informacją Bezpieczeństwo teleinformatycze Cyberprzestępczość Tajemnica korespondencji Technologie Prawo do prywatności Obrona narodowa Bezpieczeństwo urządzeń mobilnych

Wpisy z miesięcy

Kategorie

Chmura tagów