Akcja, która z powodzeniem nadawałaby się na scenariusz hollywoodzkiej superprodukcji, miała miejsce na terenie Holandii oraz Belgii. Policja aresztowała siedmiu duńskich przemytników i dwóch zatrudnionych przez nich belgijskich hakerów. Holenderska szajka narkotykowa postanowiła przejąć zmierzający do Rotterdamu transport niemal dwóch ton kokainy i heroiny. Zadaniem hakerów było włamanie się do systemu firmy przewozowej i dokonanie zmiany adresu dostawy wspomnianego ładunku na Antwerpię w Belgii. Hakerzy wykonali swoją robotę, jednak ich działalność została zauważona przez dział bezpieczeństwa, który natychmiast poinformował policję. Gdy przemytnicy narkotyków zjawili się, by odebrać ładunek, zostali przywitani przez stróżów prawa.

Jak ukraść milion

Amerykańsko-ukraiński gang cyberprzestępczy skradł 15 milionów dolarów od piętnastu firm z sektora finansowego. Wśród ofiar znalazły się między innymi takie organizacje jak Citibank, JP Morgan Chase oraz PayPal. Przestępcy włamali się do serwerów banków, skąd zdobyli informacje o ich klientach i przelali pieniądze z legalnych kont na przedpłacone karty debetowe. Skradzione pieniądze zostały wypłacone z bankomatów w Stanach Zjednoczonych oraz poprzez dokonanie serii fałszywych zakupów. Zarzuty postawiono ośmiu członkom gangu, jednak dwóch liderów ciągle pozostaje na wolności – prawdopodobnie ukrywają się oni na Ukrainie.

Edukacja w domu warta 63 tysiące dolarów

W Moskwie ujęto wyrzuconego ze szkoły średniej młodego człowieka, który nie dysponował żadnym wykształceniem technicznym. 19-latek kształcił się sam w domu, korzystając z doświadczenia cyberprzestępców udzielających się na podziemnych forach online. Zdobyta wiedza umożliwiła mu stworzenie i rozesłanie szkodliwego programu, z użyciem którego młody przestępca skradł wiele danych logowania do systemów płatności online. Informacje te posłużyły mu do przywłaszczenia sobie niemal 63 tysięcy dolarów. 19-latek z pewnością nie spodziewał się, że za swoje działania otrzyma wyrok pięciu lat pozbawienia wolności.

Wolność słowa i areszt domowy

W czerwcu aresztowano kanadyjskiego hakera, który przeprowadził cyberatak na stronę rządową Quebecu. Okazało się, że do ataku włamywacz posłużył się informacjami z wewnątrz rządowej infrastruktury IT, a pomogło mu w tym to, że jest on byłym pracownikiem lokalnej Izby Gmin. Sędzia orzekł, że atak nie miał na celu okazania protestu politycznego, ani też nie został przeprowadzony w celu uzyskania korzyści majątkowych. Wszystko wskazuje na to, że cyberprzestępca chciał po prostu pokazać światu swoje poglądy. Cel został osiągnięty, jednak za cenę ośmiu miesięcy aresztu domowego.

Cybernękanie nie popłaca

34-letni haker z Morgan City zhakował facebookowe konto pewnej kobiety, po czym zmienił hasło i zaczął publikować groźby oraz uwłaczające komentarze na jej profilu. Policja zareagowała błyskawicznie - podejrzany znalazł się w areszcie po upłynięciu zaledwie dwóch dni od zgłoszenia sprawy przez ofiarę cybernękania do obsługi portalu społecznościowego.

Międzynarodowy handel kartami kredytowymi

Przy udziale stróżów prawa ze Stanów Zjednoczonych, Wielkiej Brytanii oraz Wietnamu udało się zamknąć jedno z najstarszych forów specjalizujących się w handlu skradzionymi kartami kredytowymi. FBI poinformowało, że za pośrednictwem forum sprzedano dane dotyczące ponad miliona kart kredytowych, a związany z nimi cyberprzestępczy zysk przekroczył 220 milionów dolarów. Klientów forum ujęto w Wielkiej Brytanii, a założyciel „biznesu” - Van Tien Tu - został aresztowany w Wietnamie.

Pralnia dzisiaj nieczynna

Władze Stanów Zjednoczonych przejęły domeny powiązane z systemem płatności Liberty Reserve, którego właściciele zostali oskarżeni o pranie brudnych pieniędzy i nielegalny obrót gotówką. Serwis Liberty Reserve stał się ulubionym narzędziem cyberprzestępców, ponieważ oferował całkowitą anonimowość. Operatorzy systemu w żaden sposób nie weryfikowali klientów i udostępniali narzędzia dodatkowe, takie jak możliwość ukrywania danych nadawcy oraz wypłacania pieniędzy przy użyciu usług zewnętrznych. Oskarżyciele zarzucają firmie, że pomogła wyprać ponad 6 miliardów dolarów.

autor: Mariola Czapkiewicz

„W powszechnej opinii ofiarami cyberprzestępców padają tylko wielkie korporacje, banki i instytucje finansowe. Tymczasem ataki w sieci i naruszenia danych mogą dotknąć nawet najmniejszą firmę. W dzisiejszej globalnej rzeczywistości nikt nie jest bezpieczny” – wyjaśnia Cezary Piekarski, Starszy Menedżer w Dziale Zarządzania Ryzykiem, Deloitte.

Zdaniem ekspertów firmy doradczej Deloitte właściciele małych firm powinni inwestować w szkolenie pracowników i wypracować procedury, których przestrzeganie zapewni im bezpieczeństwo w sieci.

Instytut Ipsos Reid przeprowadził badanie wśród amerykańskich przedstawicieli tzw. small biznesu na zlecenie Shred-it, firmy zajmującej się bezpieczeństwem danych. Badanie pokazało, że cyberataki nie są zagadnieniem, do którego przedsiębiorcy przywiązują nadmierną wagę, co więcej są zupełnie nieświadomi istniejących zagrożeń i są pasywni w przeciwdziałaniu im.

Właściciele MSP nie powinni mieć złudzeń

Bezpieczeństwo danych zajmuje dalekie miejsce na liście priorytetów małych firm. Aż 40 proc. z nich nie ma wdrożonych procedur i mechanizmów służących do bezpiecznego przetwarzania i niszczenia danych. Jest to tendencja rosnąca, gdyż w analogicznym badaniu rok wcześniej wynik ten był o pięć pp. niższy.

• Dotychczasowe doświadczenia wyraźnie wskazują, że bardzo często najsłabszym ogniwem w zabezpieczaniu danych są ludzie – pracownicy danej organizacji. Dlatego wiele koncernów przywiązuje dużą wagę do szkolenia swoich zespołów. Niestety ponad jedna trzecia małych firm tego nie robi.
• W prawie połowie firm (48 proc.) nie ma wyznaczonej osoby, która byłaby odpowiedzialna za zarządzanie bezpieczeństwem danych. Szefowie małych firm nie dysponują też jasno sprecyzowanymi regulacjami opisującymi m.in. konsekwencje wyciągane wobec osób, które naruszą zasady bezpieczeństwa informacji. Właściwymi zapisami w regulaminach może się pochwalić jedynie 18 proc. mniejszych przedsiębiorstw.
• Małe firmy nie są też w stanie w skuteczny sposób obserwować swojego łańcucha dostaw i nie przeprowadzają analizy ryzyka. Problem pojawia się nawet przy aktualizacji programów antywirusowych, których przestarzałe wersje nie są żadną przeszkodą dla cyberprzestępców.

„Jeśli świadomość związana z zagrożeniami w cyberprzestrzeni jest na tak niskim poziomie w USA, to można przypuszczać, że w Polsce te wyniki są jeszcze gorsze. To bardzo niepokojące, biorąc pod uwagę, że według danych GUS wśród wszystkich zarejestrowanych przedsiębiorstw ponad 98 proc. stanowią właśnie te mikro i małe. Pod względem bezpieczeństwa danych jest to przestrzeń w Polsce zupełnie niezbadana” – podkreśla Cezary Piekarski.

Co w takim razie powinni zrobić mniejsi przedsiębiorcy?

Podobnie jak wielkie koncerny, muszą na bieżąco analizować zarówno wewnętrzny, jak i zewnętrzny przepływ danych. Poza tym niezbędne jest ustalenie odpowiednich procedur i zasad postępowania oraz regularne szkolenie pracowników.

„Konieczne jest wdrożenie odpowiednich środków ochrony, ale także wypracowanie takiej kultury biznesu, która pozwoli na przeciwdziałanie potencjalnym atakom. Duże znacznie ma również wymiana doświadczeń związanych z cyberprzestępczością w ramach organizacji branżowych” – podsumowuje ekspert.

www.pressroom.shredit.com/PressRelease/Small-Businesses-Test.aspx?lang=en-US.

autor: Jan Petersen

Coraz powszechniejsze wśród cyberprzestępców staje się wykorzystywanie wyspecjalizowanego szkodliwego oprogramowania w celu przeprowadzania ataków na korporacje, obejścia popularnych narzędzi służących do ochrony przed szkodliwym oprogramowaniem oraz utrudniania wykrywania i odpierania ataków.

„Stopień zaawansowania i złożoności ataków zwiększa potrzebę stosowania zaawansowanych rozwiązań ochrony przed szkodliwym oprogramowaniem, które uwzględniają różnorodne wektory ataków (sieć, urządzenie itd.) w celu wniknięcia do punktu końcowego i minimalizują zasoby niezbędne do odparcia takich ataków jak również ochrony urządzeń oraz danych” – powiedział Kevin Bailey, dyrektor ds. badań, dział odpowiedzialny za polityki dotyczące produktów i usług bezpieczeństwa na region EMEA, IDC.

Technologie ochrony proaktywnej firmy Kaspersky Lab

Kaspersky Lab agresywnie inwestuje w rozwój technologii heurystycznych i proaktywnych, co oznacza, że jego rozwiązania potrafią wykrywać szkodliwe oprogramowanie, nawet jeśli wcześniej nie zostało zidentyfikowane lub jest wykorzystywane po raz pierwszy.

• Z wszystkich nowych zagrożeń wykrytych w 2012 r. przez produkty Kaspersky Lab, 87% zostało zidentyfikowanych z pomocą technologii heurystycznych zawartych w wielu produktach, w tym Kaspersky Endpoint Security for Business. Niezależnie od metody wykorzystywanej w celu przeniknięcia do sieci korporacyjnej, cyberprzestępcy muszą zmierzyć się z tymi technologiami. Jeśli atakujący będą wiedzieli, że w komputerach korporacyjnych znajduje się oprogramowanie zawierające niezałatane luki, mogą próbować wykorzystać je w celu ukradkowego zainfekowania komputerów korporacyjnych.

Narzędzia cyberprzestępstw

Cyberprzestępcy zwykle wykorzystują luki w zabezpieczeniach popularnego oprogramowania, takiego jak Adobe Flash, Adobe Reader, Java, przeglądarki internetowe czy komponenty systemu operacyjnego. Ponieważ tego typu aplikacje są legalne i często wykorzystywane przez pracowników korporacyjnych, osoby atakujące liczą na to, że rozwiązania bezpieczeństwa „nie zauważą” nietypowego zachowania jakiegoś powszechnie wykorzystywanego programu, dzięki czemu szkodliwe oprogramowanie wniknie niezauważenie do sieci. Produkty firmy Kaspersky Lab zawierają moduł Kontrola systemu, który regularnie analizuje kod pod kątem podejrzanych modyfikacji, nawet w zaufanych aplikacjach. Ponadto wyspecjalizowana technologia Automatyczne zapobieganie exploitom, zaimplementowana w ramach modułu Kontrola systemu, potrafi wykrywać i blokować zachowanie typowe dla exploitów.

• Cyberprzestępcy często próbują zainfekować komputery w sieci korporacyjnej przy użyciu tzw. rootkitów i bootkitów. Te wysoce niebezpieczne rodzaje szkodliwego oprogramowania modyfikują sektor rozruchowy dysku twardego atakowanego komputera, aby móc uruchomić się przed systemem operacyjnym czy zainstalowanym oprogramowaniem bezpieczeństwa. Technologia ochrony przed rootkitami, zaimplementowana w Kaspersky Endpoint Security for Business i kilku innych produktach firmy, przechwytuje i analizuje wszystkie przypadki dostępu do sektora rozruchowego dysku, sprawdzając ich legalność i zapobiegając potencjalnej infekcji.

BYOD ułatwia ataki

Szeroki wachlarz urządzeń mobilnych i systemów operacyjnych zapewnia przestępcom szeroki wybór wektorów ataków. Na przykład luka w zabezpieczeniach urządzenia mobilnego podłączonego do sieci korporacyjnej, jeśli zostanie wykorzystana, może zapewnić cyberprzestępcy dostęp do sieci, nawet jeśli pozostałe segmenty są dobrze chronione. Dostępne w rozwiązaniu Kaspersky Endpoint Security for Business technologie służące do zabezpieczenia i zarządzania korporacyjnymi urządzeniami mobilnymi oferują mocną ochronę przed coraz większą liczbą i złożonością wektorów ataków dostępnych w środowiskach, w których zezwala się na przynoszenie do pracy własnych urządzeń.

Oprócz skanowania urządzeń mobilnych pod kątem wykrywania szkodliwego oprogramowania, technologia Kaspersky Lab może stosować różne restrykcyjne polityki dotyczące zainstalowanych aplikacji, identyfikować urządzenia złamane przy użyciu jailbreakingu (iOS) lub rootowania (Android) i zdalnie usuwać przechowywane na urządzeniu dane korporacyjne, jeżeli istnieje obawa, że dostęp do niego może uzyskać niepowołana osoba.

autor: Cezary Tchorek-Helm

SCADA, skrót od Supervisory Control and Data Acquisition, to system pozwalający na kontrolowanie, przechowywanie oraz ciągłą aktualizację danych w czasie rzeczywistym, włącznie z wglądem w faktyczny stan urządzeń produkcyjnych i wykonawczych.  SCADA są dziś wykorzystywane między innymi do administracji miejskimi wodociągami, synchronizacji sygnalizacji świetlnej, czy zarządzania infrastrukturą energetyczną. Coraz częściej również prywatni przedsiębiorcy decydują się na wprowadzenie rozwiązań SCADA, na przykład do administrowania sieciami pomieszczeń biurowych czy wspierania departamentu logistyki. Niestety, rozwój systemów kontroli przemysłowej nie jest równoznaczny ze wzrostem wiedzy na ich temat.

Rosnąca liczba ataków na systemy SCADA

Z opublikowanych w styczniu br. informacji Departamentu Bezpieczeństwa Krajowego USA wynika, że w ciągu ostatnich dwóch lat wzrosła liczba ataków wymierzonych w systemy SCADA. Zdaniem ekspertów z zespołu ICS-CERT, nadzorującego zagrożenia dla systemów kontroli przemysłowej, w 2012 r. najczęściej dotyczyły one sektora energetycznego (41% ataków, w tym 23 na firmy paliwowe). Cyberzagrożenia są jednak często niezależne od branży, a przy tym bardzo podobne do tych, na jakie narażone są sieci korporacyjne. Z tą jednak różnicą, że ich reperkusje są nierzadko znacznie poważniejsze, ze względu na złożoność administrowanych przez nie mechanizmów i danych.

Zagrożenie zainfekowaniem firmowych baz danych za pośrednictwem systemów SCADA jest coraz poważniejsze, a jego skutki mogą być równie dotkliwe, co konsekwencje ataków na infrastrukturę krytyczną. Jest to spowodowane dwojako rozumianą wszechobecnością firmowych systemów SCADA – zarówno powszechnością ich występowania, jak i mnogością zadań, które koordynują.

Mity na temat SCADA

W jaki sposób zatem sformułować odpowiednią politykę bezpieczeństwa dla systemów SCADA? Przede wszystkim należy wyjaśnić nieporozumienia, skutecznie blokujące wdrażanie właściwych zasad ochrony oprogramowania SCADA w przedsiębiorstwach.

Oto trzy najważniejsze mity, funkcjonujące w odniesieniu do tych systemów:

• SCADA i używane przez nie protokoły komunikacyjne są unikalne i mało znane, co ogranicza liczbę osób zdolnych do ich zaatakowania,
• SCADA są odporne na cyberataki, ponieważ funkcjonują w wyizolowanych środowiskach, niepołączonych z Internetem,
• cyberataki na systemy SCADA są mało atrakcyjne dla potencjalnych hakerów.

Wszystkie powyższe założenia są fałszywe i mogą prowadzić do bezpośredniego zagrożenia bezpieczeństwa sieci. Ataki na systemy SCADA, tak jak te wymierzone w sieci firmowe, mogą być dokonywane przez połączenie internetowe, sieć firmową, sieć VPN, luki w zabezpieczeniach, niezabezpieczone porty TCP lub UDP czy sieć Wi-Fi bez zabezpieczeń.

Jak się bronić?

Efektywnym rozwiązaniem, umożliwiającym zmniejszenie skali ataków na systemy automatyki przemysłowej i zminimalizowanie związanych z nimi zagrożeń jest segmentacja sieci. Jest ona jednak skuteczna jedynie wtedy, gdy towarzyszy jej odpowiedni poziom zabezpieczenia. Tradycyjne firmowe sieci już teraz korzystają z profitów, jakie zapewnia im segmentacja na aplikacje, użytkowników i zawartość, dzięki zastosowaniu firewalli nowej generacji (NGFW, Next Generation Firewall) – podobne korzyści mogą zacząć odnosić również sieci SCADA.

Wykorzystanie firewalla nowej generacji w zabezpieczeniu systemów SCADA rozszerza możliwości ich ochrony o:

• Budowanie specjalistycznych stref bezpieczeństwa „SCADA”, odizolowanych od reszty sieci zaporami nowej generacji,

• Dostęp do strefy SCADA może być uwierzytelniany przez użytkownika, nie przez adres IP i jest odmawiany nieautoryzowanym użytkownikom. Możliwość powiązania kwestii bezpieczeństwa z identyfikacją użytkownika pozwala również na sprawdzanie i raportowanie jego działalności wewnątrz systemu,

• Dostęp do aplikacji charakterystycznych dla SCADA może zostać w bezpieczny sposób odblokowany w oparciu o konkretne programy, nie porty. Eliminuje to zagrożenie związane z wieloma otwartymi portami. Dodatkowo, dostęp do aplikacji typu jak RDP czy Telnet może zostać ograniczony wyłącznie do wybranych użytkowników.

• System ochrony może być wykorzystany do kontroli całego ruchu przechodzącego przez strefę SCADA pod kątem exploitów, malware, botnetów i innych dedykowanych zagrożeń. Co więcej, firewall umożliwia ochronę najsłabszych punktów systemu SCADA, dzięki zdolności do stałej identyfikacji całości generowanego ruchu, na wszystkich portach, w tym do rozpoznawania zaszyfrowanych zagrożeń.

Dodatkowe zabezpieczenia, które powinny zostać wdrożone w celu uzupełnienia działania zapory nowej generacji w sieciach SCADA obejmują procesy organizacyjne, takie jak ustanowienie bieżących procedur zarządzania ryzykiem, okresowe przeglądy techniczne oraz cykliczne audyty bezpieczeństwa.

autor: Karl Driesen/wiceprezes Palo Alto Networks EMEA