Hackeři sledují firemní sítě před zahájením útoku i měsíce

Martin Stančík , 03. březen 2015 07:20 1 komentářů
Rubriky: Security
Hackeři sledují firemní sítě před zahájením útoku i měsíce

Z nové studie vyplývá, že hackeři, kteří se nabourávají do firemních sítí, často před provedením útoku vyčkávají i několik měsíců a čím dál méně používají běžné počítačové červy.

Bezpečnostní společnost FireEye ve své nové studii nazvané 2015 Threat Report uvádí, že v roce 2014 trvalo v průměru 205 dní, než napadená organizace zjistila, že se do jejích systémů nabourali hackeři, přičemž ještě v roce 2013 to bylo 229 dnů. Meziroční pokles je tedy bezvýznamný.

Jedním z hlavních problémů je to, že útočníci čím dál méně používají škodlivé kódy, které je možné snadno odhalit. Namísto toho hackeři kradou přístupové údaje, které používají ke vzdálenému přístupu do systémů. Díky tomu hackeři vypadají jako legitimní uživatelé a je samozřejmě těžší je odhalit.

Ve dvou největších kybernetických útocích proti velkým společnostem za poslední dobu, u nichž se útočníci dostali k údajům o platebních kartách (šlo o firmy Target a Home Depot), hackeři nejprve získali údaje využívané třetími stranami k přístupu do sítí těchto prodejců. Tyto sítě následně několik měsíců zkoumali a vytvářeli si půdu pro finální útok.

Počet útoků narůstá

Útočníci samozřejmě i nadále používají červy a backdoory, avšak jejich nasazení nyní více zvažují. Jak uvedl Matt Hasting ze společnosti Mandiant, oběti nakonec téměř vždy najdou ve svých systémech škodlivé kódy použité při útoku a odstraní je, avšak málokdy zcela pochopí, jak celý útok proběhl. Ze studie FireEye vyplývá, že v 69 % průniků se oběť o útoku dozvěděla od jiného subjektu, třeba vládní agentury. To je o 2 % více než v roce 2013 a o 6 % více než v roce 2012.

Jednou z možností, díky které se útočník může tvářit jako legitimní uživatel, je získat přístup k VPN. Podle FireEye si útočníci opatřovali v roce 2014 přístupové údaje do těchto systémů více, než kdy dříve. Jakmile vstoupí do sítě skrze VPN, mohou hackeři často získat přístup k dalším systémům. Útočníci využívají například nástroj Mimikatz, který sbírá přístupové údaje uživatelů, kteří jsou právě přihlášeni. Mimikatz totiž využívá toho, že si Windows uchovávají přístupové údaje v paměti, což slouží legitimním uživatelům ke snadnějšímu přihlašování. A Mimikatz umí tyto údaje sbírat.

Operační systémy Windows Server 2012 R2 a Windows 8.1. obsahují ochraný mechanismus zvaný „chráněné procesy“, který má zabraňovat právě takovým útokům. Většina firem však stále používá Windows Server 2008 a Windows 7. „V současné době je bohužel velmi složité tento typ útoku rozeznat,“ uvedl Hastings s tím, že útočníci ve snaze dále zamaskovat svůj útok upravují zdrojový kód Mimikatzu. Jak dodává FireEye ve své zprávě, jeho experti nenarazili na jediný případ, kdy by antivirový program používaný firmou, která se stala obětí kybernetického útoku, Mimikatz detekoval.

Mohlo by vás zajímat:

Příbuzná témata: Hacker, Malware, Bezpečnost, Soukromí, Technologie, Sběr dat


Komentáře

andrej #0
andrej 03. březen 2015 12:13

kym sa bude pouzivat mschapv2 tak nebude problem zistovat hesla legitimnych uzivatelov. Viac na https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/

RSS 

Komentujeme

Makroviry inspirují

Pavel Houser , 20. září 2017 06:30
Pavel Houser

Úspěšný návrat malwaru šířeného pomocí maker vedl útočníky k tomu, že svou pozornost obrátili k příb...

Více






Kalendář

25. 09.

29. 09.
Susecon 17
25. 09.

29. 09.
Microsoft Ignite 2017
26. 09.

26. 08.
Affiliate konferencia 2017
RSS 

Zprávičky

EK:Digitální firmy platí poloviční daně oproti tradičním podnikům

ČTK , 25. září 2017 09:00

Krátkodobá řešení podle návrhu zahrnují např. zdanění digitálních podniků na základě jejich tržeb, n...

Více 0 komentářů

Hewlett Packard Enterprise propustí asi 5 000 lidí

ČTK , 25. září 2017 08:00

Plánované zrušení 10 % pracovních míst by mohlo být předehrou k dalšímu snižování počtu zaměstnanců....

Více 0 komentářů

Mobilní platby: Jak si ČR stojí ve srovnání s Evropou

Pavel Houser , 24. září 2017 09:00

Biometrii Češi považují za nejvhodnější formu ověření platby....

Více 0 komentářů

Starší zprávičky

Důvěra Čechů v e-shopy roste

Pavel Houser , 23. září 2017 09:00

Drtivá většina české internetové populace nakupuje on-line dlouhodobě, dále však narůstá četnost nák...

Více 0 komentářů

Nové verze Javy: Java SE 9 a Java EE 8

Pavel Houser , 22. září 2017 14:51

Oracle oznamuje všeobecnou dostupnost nových verzí platformy Java: Java SE 9 (JDK 9), Java Platform ...

Více 0 komentářů

Baidu investuje do vývoje autonomního řízení

ČTK , 22. září 2017 13:00

Cílem projektu Apollo je vyvinout technologii pro samořízené automobily do roku 2020....

Více 0 komentářů

Kaprain koupil kabelovou Rio Media

ČTK , 22. září 2017 09:00

Spojením Nej.cz a Rio Media vznikne druhý největší poskytovatel kabelové televize a významný poskyto...

Více 0 komentářů