Image
5.2.2013 0 Comments

Poučenie z útoku hackerov na New York Times

hack_attack.jpg Hackerské útoky na sieť jedného z najprestížnejších svetových denníkov zdôraznili niekoľko dobre známych faktov. Prvým je to, že nabúrať sa do profesionálne spravovanej počítačovej siete nie je nemožné.

Spoločnosť AT&T, ktorá spravuje sieť pre New York Times, mohla vykonať dobrú prácu, ale zabrániť profesionálnym hackerom dostať sa dnu a nainštalovať malvér sa jej nepodarilo. Aj bezpečnostné riešenie od Symantecu zachytilo len jednu zo 45 inštalácií malvéru. V podstate sa nie je čomu čudovať, keďže hackeri bežne kontrolujú naprogramovaný malvér mnohými antivírusovými programami pred tým, ako ho použijú. Na internete existujú služby, ktoré za pár sekúnd otestujú odoslaný súbor desiatkami bezpečnostných riešení. Tým umožnia komukoľvek overiť si, či nejaký antivírus konkrétny kus softvéru nedeteguje ako malvér.

Bezpečnostná IT firma Mandiant skonštatovala, že útočníci pochádzali s najväčšou pravdepodobnosťou z Číny. Hackeri pri útokoch najprv napadli servery univerzít a menších firiem v USA, čím svoje útoky mohli lepšie maskovať, keďže ich následná komunikácia so systémami New York Times nepochádzala z druhého konca sveta. Experti takisto zistili, že aktivita hackerov sa začínala okolo ôsmej hodiny ráno pekinského času. Napriek vynaloženému úsiliu sa však nepodarilo zistiť spôsob, ako sa hackeri do siete pôvodne dostali. Keďže cieľom boli pravdepodobne dvaja konkrétni redaktori denníka, predpokladá sa, že išlo o cielené útoky pomocou súboru s exploitom alebo webového odkazu.

Kvality hackerov, ktorí pracujú pre vlády rôznych krajín, možno porovnať napríklad s Charliem Millerom, ktorý pred tým, ako sa stal známym, pracoval viac ako 4 roky pre americkú NSA. Jemu podobní experti sú však po celom svete a väčšina z nich je úplne neznáma, no ako vidieť aj na prípade New York Times, ich schopnosti sa reálne dajú využiť (a aj sa využívajú) vládami po celom svete. Jeden z najväčších príkladov je Stuxnet, nesmierne zložitý kus malvéru, ktorý fungoval pravdepodobne od roku 2008, ale verejnosť sa o ňom dozvedela až v roku 2010.

Zdroj: nytimes.com
guardian.co.uk


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hacking kreditky za šesť sekúnd. Zločinci môžu bez problémov získať všetky údaje o platobnej karte

08.12.2016 00:13

Vedci z Newcastle University prišli na spôsob, ako môžu zločinci za menej ako 6 sekúnd zistiť číslo, dátum platnosti a bezpečnostný kód na kreditnej alebo debetnej karte Visa. Je to vraj „nebezpečne ľ ...

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá