Hakerzy zainteresowani byli danymi, a nie pieniędzmi

  

- Atak na polski sektor bankowy, w tym na – nieczynną od kilkunastu godzin - stronę internetową Komisji Nadzoru Finansowego, wyglądał na bardzo zaawansowany i skoordynowany, a jego skala to najbardziej interesująca część. Można przypuszczać, że wektorem ataku był popularnie używany komponent, jak np. przeglądarka internetowa, dokument w formacie .pdf, system operacyjny lub podatne urządzenie z infrastruktury sieciowej – komentuje Leszek Tasiemski, VP, Rapid Detection Center w firmie F-Secure.

Jego zdaniem atak wyglądał na bardzo zaawansowany i skoordynowany, a jego skala to najbardziej interesująca część.

- Można przypuszczać, że wektorem ataku był popularnie używany komponent, jak np. przeglądarka internetowa, dokument w formacie .pdf, system operacyjny lub podatne urządzenie z infrastruktury sieciowej. Przede wszystkim interesujące jest to, czy organizacje odkryły atak w tym samym czasie (i w jaki sposób) oraz od jak dawna ten atak był prowadzony

– twierdzi Tasiemski.

Ekspert przekonuje, że możliwe, że atak (wyprowadzanie danych) był przeprowadzony w sposób skoordynowany, a na skutek błędu lub nieostrożności „wypłynął” w jednej instytucji, która zaalarmowała pozostałe. - Najbardziej skuteczne i zaawansowane ataki trwają latami, są odpowiednio zakamuflowane i nie zostawiają (łatwych do odkrycia) śladów. Istotnym pytaniem jest to, jak banki dowiedziały się o ataku – uważa Tasiemski. - Standardowo zadajemy takie pytanie jako jedno z pierwszych podczas przeprowadzania procedury Incident Response. Sposób wykrycia ataku może powiedzieć bardzo wiele o jego dynamice i wektorach.

Na pytanie, komu mogło zależeć na dostępie do tych danych, ekspert wyjaśnia:

Dane osobowe, finansowe są cenne. Na czarnym rynku (…) mają konkretną cenę. Skoro nie mamy informacji, że zginęły pieniądze to nasuwają się dwie możliwości: albo przestępcy nie zdążyli dojść do tej fazy ataku, co jest mało prawdopodobne, albo zainteresowani byli danymi, a nie pieniędzmi. Dane (wrażliwe, osobowe, finansowe) mają wartość pieniężną, ale jeszcze ciekawsze mogą być dla instytucji wywiadowczych, więc ta opcja jest możliwa – zwłaszcza biorąc pod uwagę skalę ataku i prawdopodobnie związane z nim koszty.


W opinii Tasiemskiego atak na witrynę KNF nic nie oznacza z punktu widzenia bezpieczeństwa państwa. - Zazwyczaj witryny są „hostowane” zupełnie osobno od ważnych danych. To dobra praktyka. Co prawda atak na witrynę jest zawsze nagłaśniany i spektakularny, ale praktyczny rezultat jest (poza naruszonym wizerunkiem) niewielki – dodaje ekspert.

W jego opinii jeśli rzeczywiście źródłem infekcji była strona KNF, to może również oznaczać, że mamy do czynienia z powszechnym (ale niewykrywanym przez oprogramowanie ochronne) złośliwym oprogramowaniem, które zupełnie przypadkiem, ze względu na specyfikę serwera KNF, zainfekowało komputery w bankach. - To jednak optymistyczny scenariusz – twierdzi Tasiemski. - Należałoby przeanalizować dokładnie logi ruchu sieciowego z zainfekowanych systemów, żeby zobaczyć, jakie aktywności to złośliwe oprogramowanie podejmowało i na ile było specyficzne.
Wczytuję ocenę...

Promuj niezależne media! Podaj dalej ten artykuł na Facebooku i Twitterze

Źródło: niezalezna.pl

Tagi

Wczytuję komentarze...

Sobolewski ostro o rezolucji PE krytykującej Polskę: Taktyka ulica i zagranica znana nie od dziś

/ PrtSc/ polskieradio.pl

  

Poseł PiS Krzysztof Sobolewski pytany przez Katarzynę Gójską na antenie Radiowej Jedynki o rezolucję Parlamentu Europejskiego krytykującej Polskę zaznaczył, że "taktyka ulica i zagranica jest nam znana od minimum czterech lat w totalnej opozycji", a "ta rezolucja jest kolejnym takim przykładem". Europarlament zaapelował w rezolucji, aby polski parlament wstrzymał się od przyjęcia proponowanego projektu ustawy oraz „zapewnił młodzieży dostęp do kompleksowej edukacji seksualnej”.

Fakt ujawnił, że w przerwie obrad w pierwszym dniu nowego Sejmu grupa posłów Platformy wybrała się do pobliskiej restauracji, gdzie na stołach zagościło wino i piwo. Czytelnicy nie kryją oburzenia. Zwykły Polak nie może bowiem w przerwie pić alkoholu. Przepisy w tym względzie są surowe i takie zachowanie może doprowadzić do utraty pracy. A posłowie PO mogą.

Tę sprawę skomentował na Antenie Radiowej Jedynki poseł PiS Krzysztof Sobolewski.

Pozostaje mi tylko przychylić się do opinii czytelników. Byliśmy w trakcie obrad Sejmu pierwszej kadencji, była przerwa, którą można było spożytkować zupełnie inaczej

- stwierdził.

Pytany przez Katarzynę Gójską o rezolucję Parlamentu Europejskiego krytykującej Polskę zaznaczył, że "taktyka ulica i zagranica jest nam znana od minimum czterech lat w totalnej opozycji".

Ta rezolucja jest kolejnym takim przykładem

- dodał.

Przypomnijmy: Parlament Europejski przyjął rezolucję krytykującą Polskę za projekt ustawy dotyczący edukacji seksualnej. Za rezolucją głosowało 471 europosłów, 128 było przeciw, a 57 wstrzymało się od głosu. Pod projektem rezolucji podpisani są europosłowie największych frakcji w PE: EPL, socjaliści, Odnowić Europę, Zieloni i GUE.

[polecam:https://niezalezna.pl/297253-w-europarlamencie-ostry-atak-na-polske-biedron-odtrabil-sukces-ale-szybko-zgasila-go-kempa]

Europarlament zaapelował w rezolucji, aby polski parlament wstrzymał się od przyjęcia proponowanego projektu ustawy oraz „zapewnił młodzieży dostęp do kompleksowej edukacji seksualnej”.

W przyjętej rezolucji PE „wyraża głębokie zaniepokojenie niezwykle niejasnymi, szerokimi i nieproporcjonalnymi przepisami projektu ustawy, które de facto zmierzają do penalizacji upowszechniania edukacji seksualnej wśród nieletnich”.

Jak podkreślił Sobolewski: "pierwszym zaskoczeniem jest to, że rezolucja krytykuje obywatelskie projekty, które dopiero są procedowane, nie weszły jeszcze w życie".

Pytany z kolei o różnicę zdań w koalicji rządzącej ws. propozycji zniesienia 30-krotności składki ZUS zaznaczył, że "projekt został wniesiony do Sejmu, będzie procedowany a my w tym czasie będziemy rozmawiać z naszym koalicjantem".

Będziemy przekonywać naszego koalicjanta do tego, by zmodyfikował swoje stanowisko

- powiedział.

 

Wczytuję ocenę...

Promuj niezależne media! Podaj dalej ten artykuł na Facebooku i Twitterze

Źródło: niezalezna.pl


Wczytuję komentarze...

Nasza strona używa cookies czyli po polsku ciasteczek. Korzystając ze strony wyraża Pan/i zgodę na używanie ciasteczek (cookies), zgodnie z aktualnymi ustawieniami Pana/i przeglądarki. Jeśli chce Pan/i, może Pan/i zmienić ustawienia w swojej przeglądarce tak aby nie pobierała ona ciasteczek.


Strefa Wolnego Słowa: niezalezna.pl | gazetapolska.pl | panstwo.net | vod.gazetapolska.pl | naszeblogi.pl | gpcodziennie.pl