Nový trik kyberútočníků: „Ztrácení“ USB flash disků

Albert Ryba | 12.07.2012 | Bezpečnost | 1 komentář

Případ mezinárodní chemické společnosti DSM upozornil na nový trik kyberkriminálníků. Ti nastraží v blízkosti vchodu firmy jakoby ztracenou USB flashku (infikovanou malwarem), která má sloužit jako vstupní brána k datům vyhlédnuté společnosti.

V případě DSM situace nakonec dopadla dobře, protože takto „ztracený“ USB flash disk, který byl nalezen na parkovišti před vchodem, zaměstnanec odnesl rovnou do IT oddělení jeho firmy.

Tam bylo následně zjištěno, že flash disk obsahuje spyware. V reakci na tuto skutečnost pak mohli IT pracovníci vydat varování pro zbytek zaměstnanců, a vyhnout se tak případnému napadení tímto způsobem.

Zaměstnanec opět nejslabším článkem

Útočníci jasně počítali s tím, že zvědavý zaměstnanec nalezený disk vloží do firemního počítače a tím dojde ke kompromitaci systému. Jedná se tak o další způsob, jak využít nevědomosti zaměstnanců, kteří jsou podle řady expertů obvykle nejslabším článkem bezpečnosti v prakticky každé organizaci.

Cílem škodlivého softwaru na flash disku byly krádeže uživatelských jmen a hesel. Ty pak měly být poslány na blíže nespecifikované IP adresy, které IT oddělení okamžitě zablokovalo. Mluvčí společnosti DSM informoval, že incident nebyl nahlášen policii, protože šlo i přes jeho originalitu údajně o příliš nepodařený pokus o krádež firemních dat. Navíc výsledkem nebylo žádné poškození či ztráta.

Nicméně bezpečnostní specialista Emil Protalinski na blogu webu ZDNet tvrdí, že podle něj určitě nešlo o první případ tohoto typu a že se jedná spíše o velkou náhodu, že byl vůbec objeven. Protože je vysoce pravděpodobné, že ve většině dalších podobných případů zaměstnanec opravdu očekávání a předpoklady útočníků svým jednáním splní.

Varování pro ostatní

Více informací nebylo k případu zatím sděleno a je obtížné spekulovat, zda šlo v tomto případě o opravdu opatrného zaměstnance nebo jen nebyl zvědavý co se na flash disku nachází. Je ovšem možné, že řada nálezců by mohla místo firemního PC použít ke zjištění obsahu flashky svůj vlastní počítač až po návratu domů, což by také cíle útočníků zhatilo.

Situace je ovšem pro firmy varováním a možná by nebylo od věci přidat tuto situaci do dalšího z plánovaných bezpečnostních školení. V každém případě je potřeba si být vědom, že pokud někde najdete opuštěný USB flash disk, rozhodně nemusí jít o neúmyslnou ztrátu, ale třeba i o pečlivě připravenou past, která jen čeká na to až sklapne.

Zdroj: ZDNet.com

1 komentář u článku “Nový trik kyberútočníků: „Ztrácení“ USB flash disků”

  1. roxtor napsal:

    tohle je teprve ten pravý trojký kůň:)

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


sedm − = pět

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz