Zdalne furtki dla hakerów

„Stacje robocze w dziale kadr zapewne nie muszą, ani nie powinny być połączone z urządzeniami chłodzącymi” mówi Billy Rios z Qualys. Ponadto administratorzy sieci muszą znać adresy IP należące do swoich podwykonawców. Nieznane adresy powinny być automatycznie blokowane, aby zminimalizować ryzyko ataku.

Istotne jest również prawidłowe zarządzanie hasłami. Pracownicy firmy podwykonawczej najczęściej korzystają z tego samego hasła dostępowego do systemu klienta. Hasło to bardzo rzadko – o ile w ogóle – jest zmieniane, nawet jeśli w międzyczasie zostanie zwolniony znający je pracownik.

Zobacz również:

  • Minister Cyfryzacji ostrzegł przed rosyjskimi cyberatakami na polską infrastrukturę
  • Złośliwe oprogramowanie w chmurze - nowy, niebezpieczny trend

Właśnie z tego ostatniego powodu niezwykle ważne jest aby te konta miały bardzo ograniczony dostęp. Niedopuszczalne jest aby z technicznego loginu, ktoś mógł dostać się do innych miejsc w sieci.

Większość firm nie ma nawet pojęcia, że HVAC może być podłączony do Internetu i służyć jako bramka do sieci korporacyjnej i wszystkich ważnych danych jakie się w niej znajdują.

Każda firma powinna poddać swój system dokładnej kontroli, podczas której sprawdzi wszystkie systemy w swoim budynku, oraz do czego mają one dostęp. „Zrozumienie połączeń pomiędzy tymi systemami to pierwszy krok” mówi Billy Rios. Za tym powinny pójść działania, które zabezpieczą wszystkie firmowe systemy łączące się z Internetem.

Po wydarzeniach związanych z atakiem na Target, okazało się, że HVAC w siedzibie firmy wciąż jest widoczny w sieci. Co ciekawe, widoczny jest również tego typu system na jednej z aren olimpijskich w Soczi. „Tamtejszy system nie wymaga nawet podania hasła, więc jeśli ktoś zna adres IP, już jest w środku” informuje Billy Rios.

Firmy korzystające ze zdalnego dostępu do HVAC często nie zdają sobie sprawy z zagrożeń i zazwyczaj lekceważą je. Jako przykład, analitycy z Qualys mówią o sytuacjach, w których firmy takie używały tego samego hasła dla dostępu do systemów korporacyjnych wielu klientów.

Choć wiele przedsiębiorstw regularnie korzysta ze zdalnego dostępu do swoich sieci, tylko niektóre z nich są w stanie odpowiednio ten dostęp kontrolować.

"Atak na klimatyzację" to dowód, że cyberprzestępcy mają dużą wyobraźnię. Jakie będą ich kolejne pomysły?


TOP 200