Hackeři sledují firemní sítě před zahájením útoku i měsíce

Martin Stančík , 03. březen 2015 07:20 1 komentářů
Rubriky: Security
Hackeři sledují firemní sítě před zahájením útoku i měsíce

Z nové studie vyplývá, že hackeři, kteří se nabourávají do firemních sítí, často před provedením útoku vyčkávají i několik měsíců a čím dál méně používají běžné počítačové červy.

Bezpečnostní společnost FireEye ve své nové studii nazvané 2015 Threat Report uvádí, že v roce 2014 trvalo v průměru 205 dní, než napadená organizace zjistila, že se do jejích systémů nabourali hackeři, přičemž ještě v roce 2013 to bylo 229 dnů. Meziroční pokles je tedy bezvýznamný.

Jedním z hlavních problémů je to, že útočníci čím dál méně používají škodlivé kódy, které je možné snadno odhalit. Namísto toho hackeři kradou přístupové údaje, které používají ke vzdálenému přístupu do systémů. Díky tomu hackeři vypadají jako legitimní uživatelé a je samozřejmě těžší je odhalit.

Ve dvou největších kybernetických útocích proti velkým společnostem za poslední dobu, u nichž se útočníci dostali k údajům o platebních kartách (šlo o firmy Target a Home Depot), hackeři nejprve získali údaje využívané třetími stranami k přístupu do sítí těchto prodejců. Tyto sítě následně několik měsíců zkoumali a vytvářeli si půdu pro finální útok.

Počet útoků narůstá

Útočníci samozřejmě i nadále používají červy a backdoory, avšak jejich nasazení nyní více zvažují. Jak uvedl Matt Hasting ze společnosti Mandiant, oběti nakonec téměř vždy najdou ve svých systémech škodlivé kódy použité při útoku a odstraní je, avšak málokdy zcela pochopí, jak celý útok proběhl. Ze studie FireEye vyplývá, že v 69 % průniků se oběť o útoku dozvěděla od jiného subjektu, třeba vládní agentury. To je o 2 % více než v roce 2013 a o 6 % více než v roce 2012.

Jednou z možností, díky které se útočník může tvářit jako legitimní uživatel, je získat přístup k VPN. Podle FireEye si útočníci opatřovali v roce 2014 přístupové údaje do těchto systémů více, než kdy dříve. Jakmile vstoupí do sítě skrze VPN, mohou hackeři často získat přístup k dalším systémům. Útočníci využívají například nástroj Mimikatz, který sbírá přístupové údaje uživatelů, kteří jsou právě přihlášeni. Mimikatz totiž využívá toho, že si Windows uchovávají přístupové údaje v paměti, což slouží legitimním uživatelům ke snadnějšímu přihlašování. A Mimikatz umí tyto údaje sbírat.

Operační systémy Windows Server 2012 R2 a Windows 8.1. obsahují ochraný mechanismus zvaný „chráněné procesy“, který má zabraňovat právě takovým útokům. Většina firem však stále používá Windows Server 2008 a Windows 7. „V současné době je bohužel velmi složité tento typ útoku rozeznat,“ uvedl Hastings s tím, že útočníci ve snaze dále zamaskovat svůj útok upravují zdrojový kód Mimikatzu. Jak dodává FireEye ve své zprávě, jeho experti nenarazili na jediný případ, kdy by antivirový program používaný firmou, která se stala obětí kybernetického útoku, Mimikatz detekoval.

Mohlo by vás zajímat:

Příbuzná témata: Hacker, Malware, Bezpečnost, Soukromí, Technologie, Sběr dat


Komentáře

andrej #0
andrej 03. březen 2015 12:13

kym sa bude pouzivat mschapv2 tak nebude problem zistovat hesla legitimnych uzivatelov. Viac na https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/

RSS 

Komentujeme

Deset minut s Einsteinem

Richard Jan Voigts , 18. listopad 2017 10:45
Richard Jan Voigts

Při návštěvě Švýcarska jsme strávili den na Eidgenoessiche Technische Hochschule Zurich – Swiss Fede...

Více







RSS 

Zprávičky

Prodeje potravin přes internet jsou v ČR třetí nejvyšší v Evropě

ČTK , 18. listopad 2017 08:00

Další inovace? Nabízí se např. doručování až domů bez přítomnosti majitele......

Více 0 komentářů

Slovenské soudy zakázaly přístup k více než 30 webům s hazardem

ČTK , 17. listopad 2017 09:00

Podobnou úpravu proti nepovoleným hazardním hrám jako Slovensko uplatňují i další členské země EU....

Více 1 komentářů

Foxconnu klesl čtvrtletní zisk o 39 %

ČTK , 17. listopad 2017 08:00

V důsledku slabého zájmu o iPhone 8 a problémům při výrobě iPhone X akcie společnosti za poslední tř...

Více 0 komentářů

Starší zprávičky

MPSV odstoupilo od zakázky na systém dávek za stovky milionů Kč

ČTK , 16. listopad 2017 17:45

Nový systém pro vyplácení dávek za stovky milionů korun úřady práce příští rok mít nebudou. ...

Více 0 komentářů

Europoslanci schválili větší ochranu při nákupech v e-shopech

ČTK , 16. listopad 2017 09:00

Nedůvěra spotřebitelů k nákupu v zahraničí stále přetrvává....

Více 0 komentářů

Apple ovládl trh s nositelnou elektronikou

ČTK , 16. listopad 2017 08:00

Apple v počtu prodaných kusů dosud zaostával za výrobci levnějších fitness náramků....

Více 0 komentářů

Rok 2018 bude pro kontaktní centra ve znamení automatizace a IoT

Pavel Houser , 15. listopad 2017 11:00

Bosch do svých praček montuje snímače, které odhalí, že se buben otáčí 5 000 otáček za minutu namíst...

Více 0 komentářů