32 220 35 21 biuro@omegasoft.pl


W ostatnim czasie coraz więcej wielkich koncernów staje się ofiarą cyberataków. Przykładem jest ThyssenKrupp – niemiecki producent wyrobów hutniczych. Przypadek pozostawał niewykryty przez ok. 120 dni od infiltracji, jednak wysoką skutecznością wykazał się dział bezpieczeństwa ThyssenKrupp.

Ukierunkowany atak krok po kroku

Ukierunkowany atak ma ściśle określony plan działania. W pierwszej fazie pobierane są informacje o przyszłej ofierze cyberataku. Jest wiele sposobów na kradzież danych, m.in. poprzez metody inżynierii społecznej, złośliwe oprogramowanie. Po uzyskaniu dostępu do danych stale poszerzane są uprawnienia dostępowe. Po identyfikacji i wyselekcjonowaniu pożądanych informacji hakerzy eksfiltrują i kradną dane.
W niektórych przypadkach walka z oprogramowaniem szpiegowskim jest trudna- są to narzędzia niestandardowe, utworzone z zamysłem o poszczególnym ataku. Często jednak hakerzy idą po kosztach i korzystają z gotowych narzędzi.
Oprogramowanie szpiegowskie ,,Uroburos”
Fragment złośliwego oprogramowania został odkryty i poddany analizie w 2014 roku przez ekspertów z G DATA. Został on stworzony w celu wykradania danych z sieci agencji rządowych, dużych koncernów i służb wywiadowczych. Rootkit(Uroburos) rozprzestrzeniał się w sieci pracując niezależnie i zagrażał również urządzeniom odłączonym od Internetu. Stworzenie takiego oprogramowania było możliwe jedynie dzięki ogromnym funduszom i dobrze wyszkolonym ludziom. Uroburos najprawdopodobniej wywodzi się z Rosji i przez długi czas działał niezauważony.