Operacja "Nitro" – przedsiębiorstwa w obliczu spear phishing

Ataki sieciowe wymierzone przeciwko przedsiębiorstwom zdarzają się coraz częściej, a ich liczba systematycznie wzrasta. Dlatego warto wiedzieć jak one wyglądają oraz w jaki sposób można zminimalizować ryzyko ich powstania.

Zasadniczo za bezpieczeństwo teleinformatyczne są odpowiedzialne osoby kierujące działem IT, a zatem to te osoby powinny “trzymać rękę na pulsie”. Coraz częściej jednak tak nie jest. Można pokusić się o stwierdzenie, że osobą odpowiedzialną za bezpieczeństwo “firmy” i ryzyko wystąpienia ataku jest każdy z pracowników, który ma dostęp do komputera. Potwierdza to operacja “Nitro” i wszelkie inne, oparte o podobny schemat.

Pod koniec października Symantec poinformował o wykryciu operacji “Nitro”, która wymierzona została w 48 przedsiębiorstw (sektor zbrojeniowy i chemiczny). Mechanizm działania był prosty:

spear phishing wymierzony był w wybranych pracowników, a do wiadomości dołączony został załącznik zawierający szkodliwe oprogramowanie – trojan.
Więcej informacji na stronie: www.cyberlaw.pl

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

7 odpowiedzi na „Operacja "Nitro" – przedsiębiorstwa w obliczu spear phishing”
  1. Awatar o_O
    o_O

    Ehh, znów ten windows.
    Generuje koszty w postaci takich eventów "uświadamiających". Koszty oprogramowania antywirusowego, Wysokie Koszty utrzymania systemu w jakimś tam stanie zdatnym do użytku przez armię administratorów. Straty po włamaniu. Już pomijam same astronomiczne koszty oprogramowania często dzisiaj przewyższające koszty sprzętu.

    I microsoftowi krzykacze potem mówią, że przeszkolenie pracownika na Linuksa jest drogie 😉

    Tragedia. Kto dzisiaj używa jeszcze windowsa?!

    1. Awatar o_O
      o_O

      A Linux-a oczywiście można mieć za darmo.
      Zarządzać może tym jeden dobry admin.
      I żadnych wirusów i włamań tam nie uświadczysz.

      1. Awatar antysekciarz
        antysekciarz

        No ale amatorzy z kernel.org musieli postawić na Windowsa – takim to nie przetłumaczysz

      2. Awatar esio
        esio

        Jeden admin? Nie wiem czym Ty administrujesz, ale jedna osoba to mało nawet jak masz kilkanaście serwerów…
        Brak włamań i wirusów? Może sobie poczytaj swój access.log i zobacz kto próbuje się zalogować. Oczywiście jeżeli masz pojęcia o admince i posiadasz chodź jeden serwer.

        1. Awatar Choćki Kloćki
          Choćki Kloćki

          Choć.

    2. Awatar esio
      esio

      Rozumiem, że na linuksa nie możesz się włamać?

    3. Awatar zra
      zra

      A jeżeli włamano by się przez fałszywy URL, to nagle okazałoby się, że ten Internet dopiero kosztów generuje! I internetowi krzykacze mówią, że goniec to przestarzała droga załatwiania spraw ;).

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *