Tři ukázky napadení IT s trojím ponaučením

Richard Jan Voigts , 08. březen 2018 15:40 1 komentářů
Tři ukázky napadení IT s trojím ponaučením

Konference AEC Security 2018 měla byznysovou a IT část, která obsahovala i živé ukázky hackingu odborníky z firmy AEC, které obsahovaly i ponaučení, jak se bránit. Technické ukázky hackingu byly uvedeny jedním z nejznámějších hesel Murphyho zákonů – cokoliv se může pokazit, také se pokazí.“

První ukázkou napadení bylo nakažení firemní sítě malwarem (škodlivým softwarem). Ponaučením je, že firma musí mít nasazenou investigaci s možnou detekcí a přijmout opatření proti omezení nebezpečí dalšího útoku na minimum. Existují různé mechanismy, jak zabránit šíření malwaru za předpokladu, že máme visibilitu, tj. možnost zjištění, že malware v síti je. Dále je nutné poučit zaměstnance.

Druhou ukázkou byl průnik přes web – web defacement, kdy hacker umístí na web jiný obsah. Zde je ponaučením, že systém IDS/IPS (Intrusion Detection/Prevention System) byl (v ukázce) pouze v detekčním režimu (IDS), nikoliv ochranném (IPS), a také chyběl WAF (Web Application Firewall), který by útok zastavil. Také nebyl zajištěn bezpečný vývoj webu. To se dalo zjistit kontrolou HTML kódu, ve kterém nesmí být nic navíc. A bohužel bylo…

Třetí ukázkou byla kompromitace domény, kdy hacker napřed převzal přes lokální stanici se standardními právy uživatele na základě dávkového souboru .bat (batch), který spouští cyklické úlohy. Zjistil, že jej lze přepsat, a tím se dostal do celé sítě. Tak získal hash (hashdump), a pak už ani nemusel znát hesla. Tím se dostal do celé sítě, kterou převzal, a bylo „game over…“ Ponaučením je, že sice existují útoky, které neumíme přesně detekovat, avšak máme indikátory. Naučme se je vnímat, snížíme tím riziko. Zde bylo konkrétní chybou, že dávkový soubor byl založen pod administrátorským právem a mohl pod ním běžet. Mohl zde zafungovat skener zranitelnosti s analýzou práv. Proto by se také vůbec neměl používat ani doménový administrátor.

Pro identifikaci napadení je třeba zajistit některé základní schopnosti organizace:

  • Mít visibilitu na útoky
  • Zajistit rychlou reakci
  • Zavést trvalé protiopatření
  • Provést revizi technologií


Komentáře

Vivek Jazz 11. květen 2018 12:38

I buying a new printer but i face problem to connecting my device, then i found this http://addprinterwindows10.com/ and here i am learn all the available things in windows device printer connection.

RSS 

Komentujeme

Když obrázek není tím, čím se zdá být

Pavel Houser , 10. listopad 2018 06:30
Pavel Houser

Problematika falešných zpráva je dnes módní záležitostí. Následující výzkum se zaměřuje na jeden spe...

Více

Kalendář

13. 11.

14. 11.
EVOLVE! Summit 2018
13. 11. Dell Technologies Forum 2018
13. 11.

14. 11.
ITAPA 2018







RSS 

Zprávičky

Propad akcií Applu stahuje dolů americké akciové trhy

ČTK , 12. listopad 2018 20:59

Dow Jonesův index vykazoval pokles o zhruba 1,6 %, Nasdaq Composite ztrácel dokonce více než 2 %....

Více 0 komentářů

SAP kupuje za 8 miliard dolarů analytickou firmu Qualtrics

ČTK , 12. listopad 2018 14:04

Obří akvizice souvisí především s konkurenčním bojem mezi SAP a Salesforce na poli cloudových češení...

Více 0 komentářů

SoftBank získala povolení pro jednu z největších IPO na světě

ČTK , 12. listopad 2018 11:05

Obrovská nabídka akcií přichází v době, kdy investoři začali zpochybňovat výhled japonských telekomu...

Více 0 komentářů

Starší zprávičky

Sněmovna má dokončit schvalování nových pravidel ochrany soukromí

ČTK , 12. listopad 2018 08:00

Při uplatnění práva na výmaz nebo postupovalo jako nyní podle tiskového zákon....

Více 0 komentářů

Před 20 lety vznikl čínský internetový obr Tencent Holdings

ČTK , 11. listopad 2018 08:00

Loni překonal Tencent co do tržní hodnoty Facebook, když jeho hodnota přesáhla 500 miliard dolarů....

Více 0 komentářů

Čeští antikváři nebudou po protestech odstřiženi od Amazonu

ČTK , 10. listopad 2018 12:00

Čeští antikváři budou moci i nadále prodávat své knihy do zahraničí přes portál AbeBooks.com, který ...

Více 0 komentářů

E-shopy nejsou povinné dodávat zboží po celé EU

Pavel Houser , 09. listopad 2018 15:15

S blížícím se koncem roku 2018 vstoupí v platnost evropské nařízení, jehož hlavním cílem je zamezit ...

Více 0 komentářů