Wnioski po po największych atakach hakerskich z 2017 roku

/ B_A; pixabay.com / Creative Commons CC0

  

Wygląda na to, że pod względem ataków hakerskich każdy następny rok jest gorszy od poprzedniego, a 2017 nie był pod tym względem wyjątkiem. „Nikogo nie zdziwiło, że 2017 został uznany za kolejny »najgorszy rok w historii« pod względem wycieków danych i ataków cybernetycznych na całym świecie” ― powiedział Jeff Wilbur, dyrektor inicjatywy Online Trust Alliance realizowanej przez Internet Society.

Zgodnie z trendami odnotowanymi w latach poprzednich w 2017 roku stwierdzono wiele poważnych wycieków danych oraz niebezpiecznych ataków z użyciem szkodliwego oprogramowania, w tym typu ransomware, z których każdy był bardziej zaawansowany od poprzedniego. W najbliższym czasie ani firmy, ani użytkownicy indywidualni nie powinni się spodziewać, że hakerzy sobie odpuszczą. Najlepszą rzeczą, jaką może zrobić teraz branża, jest wyciągnięcie wniosków z dotychczasowych ataków i przygotowanie na tej podstawie strategii obrony na przyszłość.

Equifax: zwlekanie ze zgłoszeniem wycieku danych
Przypomnijmy niektóre z najbardziej dotkliwych w skutkach ataków, infekcji i wycieków danych, które miały miejsce w 2017 roku, i spróbujmy wyciągnąć z nich użyteczne wnioski.


Najbardziej znaną spośród firm, które padły w ubiegłym roku ofiarą katastrofalnych wycieków danych, jest niewątpliwie Equifax. Niestety, w tym przypadku mieliśmy do czynienia z połączeniem wielu najgorszych scenariuszy. Ofiarą ataku padła duża liczba klientów. Skradziono dane objęte szczególną ochroną, w dodatku z firmy, która obiecała przeciwdziałać takim oszustwom, jakie prawdopodobnie były celem sprawców.

Jak poinformowała stacja CNN, hakerzy, którzy włamali się do systemów Equifax, mogli ukraść 182 000 wrażliwych dokumentów zawierających dane osobowe klientów oraz 209 000 numerów kart kredytowych. Ogólnie szacuje się, że atak dotknął aż 143 mln Amerykanów, których numery ubezpieczenia społecznego, daty urodzenia, adresy i inne dane osobowe znajdowały się w skradzionych dokumentach.

Jednym z najgroźniejszych skutków tego ataku było zdobycie przez hakerów praktycznie wszystkich informacji, które są potrzebne do utworzenia profilu skradzionej tożsamości. Takie spakowane tożsamości można sprzedać po 30 USD i więcej na podziemnym czarnym rynku. W wyniku kradzieży tak dużej ilości danych hakerzy mogą więc zarobić mnóstwo pieniędzy, narażając na szkody miliony osób.

- Wycieki danych obejmujących numery ubezpieczenia społecznego nie są rzadkie, ale ten był największy w historii. Biorąc pod uwagę jakość skradzionych danych oraz skalę wycieku, mamy do czynienia z sytuacją wyjątkową - powiedziała Eva Velasquez, dyrektor generalny organizacji Identity Theft Resource Center.

Jaki wniosek mogą wyciągnąć firmy z tego incydentu? Przede wszystkim powinny pamiętać, aby nigdy nie zwlekać ze zgłoszeniem wycieku danych. Z relacji CNN wynika, że Equifax przez całe 6 tygodni wstrzymywał się z poinformowaniem opinii publicznej o ataku. Zapewniło to hakerom przewagę, ponieważ zyskali czas na sprzedaż skradzionych informacji oraz ich wykorzystanie w celach niezgodnych z prawem.

Jeśli dojdzie do wycieku danych, należy jak najszybciej zareagować i powiadomić wszystkie dotknięte nim podmioty. W ten sposób organizacja oraz jej klienci i partnerzy będą mogli wspólnie podjąć działania w celu ograniczenia skutków ataku.

Firma Equifax, która specjalizuje się w monitorowaniu kredytów i zapobieganiu oszustwom, padła ofiarą jednego z najgroźniejszych w skutkach wycieków danych w 2017 roku.

Uber: ukrywanie ataku
Popularna firma Uber, udostępniająca usługi przewozu samochodowego, jesienią 2016 roku padła ofiarą ataku, w wyniku którego wyciekły nazwiska, adresy e-mail i numery telefonów 57 milionów użytkowników. Incydent ten trafił jednak na tegoroczne listy, ponieważ długo nie był zgłaszany. Dopiero pod koniec listopada 2017 roku, czyli po upływie ponad roku, nowy dyrektor generalny Dara Khosrowshahi zdecydował się go ujawnić.

Co gorsza, zamiast stawić czoła atakowi, firma usiłowała go ukryć. Lily Hay Newman, współpracowniczka magazynu WIRED, poinformowała, że Uber zapłacił hakerom 100 000 USD okupu, aby nie ujawniali incydentu opinii publicznej.

- Działania te prawdopodobnie naruszyły przepisy o ujawnianiu wycieków danych obowiązujące w wielu stanach, a Uber próbował nawet ukryć incydent przed Federalną Komisją Handlu. Jeśli chcecie zataić wyciek swoich danych w sposób tak nieudolny, że aż śmieszny, to macie przykład, jak to zrobić - napisała Newman.

WannaCry: nieskorygowana luka w zabezpieczeniach
Oprócz fatalnych w skutkach ataków na przedsiębiorstwa w 2017 roku mieliśmy również do czynienia ze szkodliwym oprogramowaniem infekującym systemy firm i instytucji w wielu krajach. W ciągu jednego dnia oprogramowanie WannaCry zaatakowało tysiące celów na całym świecie, w niektórych przypadkach stwarzając zagrożenie dla ludzkiego życia. Jak donosi magazyn WIRED, to szczególnie szkodliwe oprogramowanie ransomware zainfekowało system publicznej służby zdrowia (National Health Service) w Wielkiej Brytanii, utrudniając bieżące procedury i opiekę nad pacjentami w oddziałach ratunkowych, szpitalach i innych obiektach.

Szkody były tym większe, że WannaCry wykorzystał krytyczną lukę w zabezpieczeniach, znaną obecnie jako EternalBlue, która została upubliczniona, gdy wiosną 2017 roku grupa hakerów Shadow Brokers włamała się do amerykańskiej Agencji Bezpieczeństwa Narodowego (National Security Agency ― NSA). Po ataku Shadow Brokers ujawnił skradzione narzędzia NSA, w tym eksploita EnternalBlue Windows.

Jak poinformowała stacja CNN, WannaCry zaatakował cele w ponad 150 krajach. Choć poprawka chroniąca przed atakami EternalBlue została udostępniona jeszcze przed ujawnieniem tej luki przez grupę Shadow Brokers, liczba zainfekowanych firm pokazuje, jak wielkie ryzyko może stwarzać nieaktualne oprogramowanie.

- Ataki oprogramowania WannaCry powodowały takie szkody, że Microsoft w trybie nadzwyczajnym opublikował poprawkę do systemów operacyjnych Windows, które wcześniej przestał wspierać - napisała Selena Larson z CNN.

 

Wczytuję ocenę...

Promuj niezależne media! Podaj dalej ten artykuł na Facebooku i Twitterze

Źródło: niezalezna.pl, Internet Society, Newsrm.tv

Tagi

Wczytuję komentarze...

Krytykują reformę sądów. Kim są „niezależni eksperci”? Mąż i były mąż... Gersdorf

Małgorzata Gersdorf / Zbyszek Kaczmarek/Gazeta Polska

  

Premier Mateusz Morawiecki zdecydował o skierowaniu do Trybunału Konstytucyjnego wniosku o zbadanie zgodności z konstytucją przepisów prawa, które zostały zastosowane do wydania czwartkowej uchwały trzech izb Sądu Najwyższego. Na antenie jednej z komercyjnych stacji wypowiadał się na ten temat „niezależny ekspert”. Bohdan Zdziennicki ocenił, że działania premiera to „kompletny absurd”. „Krytykują reformę sądów, a kariery robili w PRL” – zwróciła uwagę Dorota Kania. Redaktor naczelna Telewizji Republika dodała, że jeden z tych „niezależnych ekspertów” to obecny mąż prof. Małgorzaty Gersdorf, drugi - wypowiadający się w podobnym tonie, to były mąż Gersdorf.

[polecam:https://niezalezna.pl/307570-premier-niektorzy-sedziowie-przypisuja-sobie-prawo-do-stanowienia-prawa]

W czwartek trzy izby Sądu Najwyższego podjęły uchwałę, w myśl której nienależyta obsada sądu jest wtedy, gdy w jego składzie znajduje się osoba wyłoniona przez KRS w obecnym składzie. Premier Morawiecki skierował wniosek do Trybunału Konstytucyjnego o zbadanie zgodności z konstytucją przepisów prawa, które zostały zastosowane do wydania tej uchwały trzech izb Sądu Najwyższego.

"Chcę z całą mocą podkreślić, że ta sprawa jest bardzo poważną sprawą, ponieważ część sędziów Sądu Najwyższego przypisuje sobie prawo z jednej strony do stanowienia prawa, podczas gdy takie (prawo) ma wyłącznie Sejm i Senat, w porządku konstytucyjnym państwa polskiego. Po drugie - Sąd Najwyższy przypisuje sobie również kompetencje Trybunału Konstytucyjnego, czyli rozstrzygania czegoś, do czego powołany jest wyłącznie Trybunał Konstytucyjny"

– ocenił premier Mateusz Morawiecki.

[polecam:https://niezalezna.pl/307168-julia-przylebska-mowi-gazecie-polskiej-gersdorf-uzurpuje-sobie-nienalezne-prawa]

Dodał, że ma także kolejną wątpliwość, "w takim bardzo podstawowym czytaniu konstytucji", art. 144 i 179.

Moim zdaniem one są jasne, ale niech TK rozstrzygnie. Te artykuły mówią o tym, że to pan prezydent jest ostateczną instancją, która powołuje sędziów. Mało tego, jeśli występują jakiekolwiek nieprawidłowości w powoływaniu na wcześniejszych etapach procedury, to prerogatywa prezydenta sanuje te wątpliwości - powiedział szef rządu.

Nienależyta obsada sądu jest wtedy gdy w jego składzie znajduje się osoba wyłoniona przez KRS w obecnym składzie – wynika z czwartkowej uchwały trzech izb Sądu Najwyższego. Uchwała nie ma zastosowania do orzeczeń wydanych przez sądy przed dniem jej podjęcia. Wyjątkiem są orzeczenia Izby Dyscyplinarnej SN, w odniesieniu do której ma zastosowanie do orzeczeń tej Izby bez względu na datę ich wydania. W posiedzeniu nie uczestniczyli sędziowie z Izby Dyscyplinarnej i Izby Kontroli Nadzwyczajnej SN oraz siedmioro sędziów z Izby Cywilnej SN. Uchwała została podjęta przy udziale 59 sędziów; do uchwały zgłoszone zostało sześć zdań odrębnych.

[polecam:https://niezalezna.pl/307536-premier-skierowal-wniosek-do-trybunalu-konstytucyjnego-chodzi-o-uchwale-sadu-najwyzszego]

Uchwała ta nie wywołuje skutków prawnych, została wydana z rażącym naruszeniem prawa – oświadczyło Ministerstwo Sprawiedliwości. Według ministerstwa, narusza ona m.in. art. 179 Konstytucji RP, który stanowi, że sędziowie są powoływani przez Prezydenta Rzeczypospolitej, na wniosek Krajowej Rady Sądownictwa, na czas nieoznaczony.

Decyzję premiera komentują eksperci. Jeden z nich, Bohdan Zdziennicki, były prezes Trybunału Konstytucyjnego, mąż Małgorzaty Gersdorf występując w TVN 24. w „Faktach po Faktach” odniósł się do wniosku Mateusza Morawieckiego. Ocenił go jako „kompletny absurd”.

– Premier nie ma takich kompetencji. To Sąd Najwyższy jest kontrolerem prawa, a premier nie ma takich uprawnień, aby kontrolować uchwały Sądu Najwyższego podjęte zgodnie z obowiązującym prawem

– przekonywał.

Jak tłumaczył, "w zakresie orzekania, korzystania z kompetencji, rozstrzygania rozbieżności w orzecznictwie jest właściwy tylko sąd". - Premier nie ma nic do powiedzenia – ocenił

Przypomniał jednocześnie, że Sąd Najwyższy realizował także wyrok unijnego Trybunału Sprawiedliwości, "bo sądy polskie są też sądami europejskimi".

W takiej samej roli wystąpił również kolejny „niezależny ekspert” – prof. Tomasz Giaro. Razem z kilkunastoma dziekanami stwierdził, że „obywatele stracą realne prawo do sądu niezależnego i niezawisłego”.

„Projekt w obecnym kształcie stanowi poważne zagrożenie dla funkcjonowania demokratycznego państwa prawnego i sądowej ochrony praw jednostki"

– pisali dziekani 15 wydziałów prawa polskich uczelni. Pod stanowiskiem z grudnia 2019 roku podpisał się również prof. dr hab. Tomasz Giaro.

Dorota Kania zwróciła uwagę na „niezależnych ekspertów”, którzy kontestują reformę sądów. „Kariery robili w PRL” – pisze redaktor naczelna Telewizji Republika i dodaje, że jeden jest mężem, a drugi byłym mężem prof. Małgorzaty Gersdorf.

Dziennikarka śledcza w rozmowie z portalem niezalezna.pl nie ma wątpliwości, że Zdziennicki i Giaro w swoich działaniach upatrują własnych korzyści.

Przykład sędziego Bohdana Zdziennickiego i profesora Tomasza Giaro pokazuje, że działania nadzwyczajnej kasty mają podstawy również w osobistym interesie

– powiedziała w rozmowie z niezalezna.pl Dorota Kania.

„Wystarczy przypomnieć karierę pana Zdziennickiego, który był doradcą Wojciecha Jaruzelskiego. Natomiast pan Giaro był stypendystą fundacji Humboldta i w czasach PRL-u pracował na Uniwersytecie w Bonn. To pokazuje, że jest to obrona własnych przywilejów, a nie żadna obrona sprawiedliwości, czy demokracji”

–  dodała redaktor naczelna Telewizji Republika.

Wczytuję ocenę...

Promuj niezależne media! Podaj dalej ten artykuł na Facebooku i Twitterze

Źródło: niezalezna.pl

Tagi

Wczytuję komentarze...

Nasza strona używa cookies czyli po polsku ciasteczek. Korzystając ze strony wyraża Pan/i zgodę na używanie ciasteczek (cookies), zgodnie z aktualnymi ustawieniami Pana/i przeglądarki. Jeśli chce Pan/i, może Pan/i zmienić ustawienia w swojej przeglądarce tak aby nie pobierała ona ciasteczek.


Strefa Wolnego Słowa: niezalezna.pl | gazetapolska.pl | panstwo.net | vod.gazetapolska.pl | naszeblogi.pl | gpcodziennie.pl | Gazeta Polska Podcasts