Sprawdź, czy twój serwer nie służy hakerom

opublikowano: 28-06-2016, 22:00

Na cyberprzestępczym forum xDedic znajduje się niemal 1300 serwerów z Polski. Są do wynajęcia.

xDedic to globalne forum, na którym cyberprzestępcy kupują i sprzedają dostęp do zhakowanych serwerów. Obecnie oferuje dostęp do 70 624 z różnych części świata, również z Polski — ostrzega Kaspersky Lab. Wiele z atakowanych serwerów ma dostęp do portali internetowych i usług konsumenckich. Na niektórych z nich są również zainstalowane oprogramowania do obsługi poczty e-mail, księgowości oraz terminali

sprzedaży (PoS). Zazwyczaj właściciele, łącznie z rządami, korporacjami i uniwersytetami, nie są świadomi tego, co się dzieje. — xDedic to kolejny dowód na rozwój cyberprzestępczości jako usługi poprzez dodawanie komercyjnych ekosystemów oraz platform handlowych.

Jego istnienie sprawia, że tanie, szybkie i skuteczne przeprowadzenie potencjalnie destrukcyjnych ataków nigdy wcześniej nie było łatwiejsze zarówno dla posiadających niewielkie umiejętności cyberprzestępców, jak i wspieranych przez rządy ugrupowań APT. Ostateczne ofiary to nie tylko klienci czy organizacje będące celem ataków, ale również niczego nieświadomi właściciele serwerów: prawdopodobnie nie mają oni pojęcia, że ich urządzenia są porywane w celu wykorzystania w różnych atakach, tuż pod ich nosem — komentuje Costin Raiu, dyrektor Globalnego Zespołu ds. Badań i Analiz (GReAT), Kaspersky Lab.

Okazuje się, że sposób działania forum jest prosty i precyzyjny.Eksperci z Kaspersky Lab informują, że hakerzy włamują się do serwerów, często za pomocą ataków metodą siłową, i dostarczają dane uwierzytelniające do serwisu xDedic. Następnie serwery są sprawdzane pod kątem konfiguracji, pamięci, oprogramowania, historii przeglądanych stron i innych aspektów — wszystkiego, czegoklienci mogą chcieć się dowiedzieć przed zakupem.

Na koniec zhakowane maszyny są dodawane do coraz większego wykazu online, który oferuje m.in. dostęp do serwerów należących do sieci rządowych, korporacji i uniwersytetów czy serwerów poświęconych grom, zakładom, portalom randkowym, a nawet serwisy związane z bankowością i płatnościąonline. Ponadto celem są również serwery z zainstalowanym oprogramowaniem, które może ułatwić przeprowadzenie ataku, łącznie z bezpośrednim oprogramowaniem pocztowym, finansowym i obsługującym transakcje płatnicze (PoS).

Aby ustrzec się przed atakami, należy przede wszystkim wdrożyć solidne rozwiązania bezpieczeństwa w całej firmowej infrastrukturze IT, a w tym egzekwować stosowanie solidnych haseł czy przeprowadzać regularny audyt bezpieczeństwa infrastruktury IT. Warto również zainwestować w usługi analizy zagrożeń. © Ⓟ

Zdrowy Biznes
Bądź na bieżąco z informacjami dotyczącymi wpływu pandemii koronawirusa na biznes oraz programów pomocowych
ZAPISZ MNIE
×
Zdrowy Biznes
autor: Katarzyna Latek
Wysyłany nieregularnie
Katarzyna Latek
Bądź na bieżąco z informacjami dotyczącymi wpływu pandemii koronawirusa na biznes oraz programów pomocowych
ZAPISZ MNIE
Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Nasz telefon kontaktowy to: +48 22 333 99 99. Nasz adres e-mail to: rodo@bonnier.pl. W naszej spółce mamy powołanego Inspektora Ochrony Danych, adres korespondencyjny: ul. Ludwika Narbutta 22 lok. 23, 02-541 Warszawa, e-mail: iod@bonnier.pl. Będziemy przetwarzać Pani/a dane osobowe by wysyłać do Pani/a nasze newslettery. Podstawą prawną przetwarzania będzie wyrażona przez Panią/Pana zgoda oraz nasz „prawnie uzasadniony interes”, który mamy w tym by przedstawiać Pani/u, jako naszemu klientowi, inne nasze oferty. Jeśli to będzie konieczne byśmy mogli wykonywać nasze usługi, Pani/a dane osobowe będą mogły być przekazywane następującym grupom osób: 1) naszym pracownikom lub współpracownikom na podstawie odrębnego upoważnienia, 2) podmiotom, którym zlecimy wykonywanie czynności przetwarzania danych, 3) innym odbiorcom np. kurierom, spółkom z naszej grupy kapitałowej, urzędom skarbowym. Pani/a dane osobowe będą przetwarzane do czasu wycofania wyrażonej zgody. Ma Pani/Pan prawo do: 1) żądania dostępu do treści danych osobowych, 2) ich sprostowania, 3) usunięcia, 4) ograniczenia przetwarzania, 5) przenoszenia danych, 6) wniesienia sprzeciwu wobec przetwarzania oraz 7) cofnięcia zgody (w przypadku jej wcześniejszego wyrażenia) w dowolnym momencie, a także 8) wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych). Podanie danych osobowych warunkuje zapisanie się na newsletter. Jest dobrowolne, ale ich niepodanie wykluczy możliwość świadczenia usługi. Pani/Pana dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie się odbywało przy wykorzystaniu adekwatnych, statystycznych procedur. Celem takiego przetwarzania będzie wyłącznie optymalizacja kierowanej do Pani/Pana oferty naszych produktów lub usług.
© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Paulina Kostro

Polecane