Ataki sieciowe wymierzone przeciwko przedsiębiorstwom zdarzają się coraz częściej, a ich liczba systematycznie wzrasta. Dlatego warto wiedzieć jak one wyglądają oraz w jaki sposób można zminimalizować ryzyko ich powstania.
Zasadniczo za bezpieczeństwo teleinformatyczne są odpowiedzialne osoby kierujące działem IT, a zatem to te osoby powinny “trzymać rękę na pulsie”. Coraz częściej jednak tak nie jest. Można pokusić się o stwierdzenie, że osobą odpowiedzialną za bezpieczeństwo “firmy” i ryzyko wystąpienia ataku jest każdy z pracowników, który ma dostęp do komputera. Potwierdza to operacja “Nitro” i wszelkie inne, oparte o podobny schemat.
Pod koniec października Symantec poinformował o wykryciu operacji “Nitro”, która wymierzona została w 48 przedsiębiorstw (sektor zbrojeniowy i chemiczny). Mechanizm działania był prosty:
– spear phishing wymierzony był w wybranych pracowników, a do wiadomości dołączony został załącznik zawierający szkodliwe oprogramowanie – trojan.
Więcej informacji na stronie: www.cyberlaw.pl
