Hakerzy nie przepuszczą żadnej okazji, aby atakować systemy IT. Nie inaczej ma się sprawa z zeszłotygodniową awarią komputerów Windows, za którą winę ponosi błąd znajdujący się oprogramowaniu firmy Crowstrike, które jak na ironię zapewnia komputerom bezpieczeństwo.

Eksperci ds. cyberbezpieczeństwa ostrzegają, że ona również zainspirował hakerów do przeprowadzania ataków wykorzystujących phishing czy oszukańcze wiadomości pocztowe. Jak wiadomo, pod koniec zeszłego tygodnia wiele dużych organizacji na całym świecie, w tym banki linie lotnicze zostało zmuszonych do wyłączenia swoich usług, co doprowadziło do wstrzymania wszystkich lotów czy realizowania elektronicznych płatności. Amerykańska Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) od razu wyczuła pismo nosem i po obserwacji sieci stwierdziła, że hakerzy zaczęli wykorzystywać w ekspresowy tempie ten incydent, bombardując użytkowników phishingiem.

Wezwała też natychmiast firmy, jak również indywidualnych użytkowników komputerów,, aby zachowały czujność i postępowały zgodnie z instrukcjami pochodzącymi wyłącznie z zaufanych źródeł, nie kierując się pod żadnym pozorem mailowymi poradami rozsyłanymi przez rzekomych ekspertów do spraw bezpieczeństwa. Wskazali iż istnieją różne scenariusze takich ataków, jednak najczęściej cyberprzestępcy podają się ekspertów i oferują użytkownikom pomoc, która w gruncie rzeczy jest phishingowym haczykiem. W ten sposób potrafią wyłudzić poufne dane, np. uwierzytelniające użytkownika na różnych witrynach. Dalszy scenariusz takich ataków jest łatwy do przewidzenia.

Microsoftu szacuje, że awaria CrowdStrike dotknęła prawie 9 mln komputerów. To co prawda mniej niż 1 procent wszystkich komputerów z systemem Windows na całym świecie, ale problem w tym, że były to komputery odgrywające kluczową rolę z wielu sektorach gospodarki. Dlatego była tak dotkliwa. Chociaż liczba dotkniętych urządzeń była stosunkowo niewielka, spustoszenie było powszechne i miało charakter globalny, dotykając banki, firmy obsługując giełdy czy linie lotnicze, które musiały wstrzymać na jakiś czas sprzedaż biletów, a lotniska opóźnić odprawy bagażowe.

Dlatego najlepiej zawczasu podjąć odpowiednie kroki zaradcze, aby zapobiec phishingowi. Można to zrobić wdrażając np. w firmie system uwierzytelniania wieloskładnikowego czy konfigurując usługę proxy, utrudniając w ten sposób życie hakerom, czy wręcz paraliżując ich poczynania. Bądźmy więc czujni i dajmy się nabrać hakerom na ich kolejne sztuczki.