Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Zatrucie szkodliwymi chemikaliami sieci wodnej w całym mieście - taki efekt mogli osiągnąć niedawno przestępcy, włamując się do systemu komputerowego wodociągów w Oldsmar na Florydzie. Na szczęście akcję udało się w porę udaremnić. Eksperci ds. cyberbezpieczeństwa ESET podkreslają, że pomimo udaremnienia ataku hakerzy mogą planować kolejne, szczególnie na słabo chronione ujęcia wody w małych miastach na całym świecie.
Anatomia ataku na obiekty strategiczne zwykle różni się od szeroko zakrojonych akcji hakerskich. W przypadku tych drugich, cyberprzestępcy liczą na to, że któryś z nieuważnych użytkowników „złapie się w ich sieć”. W przypadku pierwszych - drobiazgowo i długo opracowują precyzyjne działania. Tymczasem w Oldsmar cyberprzętępcy nie musieli długo się starać. System nie był odpowiednio chroniony, najprawdopodobniej wszystkie komputery podłączone do sieci zabezpieczono tym samym hasłem. Istnieją także przypuszczenia, że hasło to wcześniej wyciekło. Tak słaby poziom zabezpieczeń to praktycznie otwarta furtka dla hakerów.
Sprawcy ataku na Florydzie wykorzystali możliwości zdalnego dostępu, aby dostać się do systemu. Prawdopodobnie użyli w tym celu TeamViewera, a więc niezwykle popularnego programu do zdalnej obsługi i wsparcia. Następnie zmienili poziomy chemikaliów w sieci, podnosząc je do potencjalnie niebezpiecznych wartości. Na szczęście atakującym nie udało się przejąć pełnej kontroli nad systemem. W momencie ataku załoga została zaalarmowana.
Gdyby dostęp do sieci był prawidłowo zabezpieczony, tego typu atak wymagałby drobiazgowego opracowania od strony technicznej oraz merytorycznej – m.in. zdobycia specjalistycznej wiedzy na temat systemów uzdatniania wody i tej konkretnej sieci. W przypadku gdy wdarcie się do systemu było tak proste, można powątpiewać w to, czy hakerzy przygotowywali się aż tak drobiazgowo.
"Nie jest w pełni jasne, na ile działania atakującego były celowe, a na ile losowe. Z informacji podanych do publicznej wiadomości wynika, że system nie miał w zasadzie żadnych sensownych zabezpieczeń. Aby uniknąć podobnych ataków w przyszłości, ujęcia, sieci wodne i wodociągi w każdym mieście, niezależnie od wielkości i usytuowania geograficznego, muszą być odpowiednio zabezpieczone, także na wypadek cyberataków. Standardem w przypadku wszelkich systemów komputerowych, zawiadujących infrastrukturą, powinna być odpowiedzialna polityka haseł, uwierzytelnianie dwuskładnikowe oraz dbałość o aktualizacje. Należy także zadbać o szkolenie kadry z zakresu cyberbezpieczeństwa. Obiekty tego typu powinny mieć również precyzyjnie rozpisane plany na wypadek podobnych sytuacji kryzysowych" - mówi Kamil Sadkowski, starszy analityk zagrożeń w ESET.
Źródło: ESET
