Ataki na instytucje rządowe w Polsce

Aleksander Łapiński z firmy Trend Micro komentuje przyczyny ataku na Kancelarię Premiera oraz inne instytucje rządowe.

Tags: Trend Micro, ataki ukierunkowane, cyberprzestępcy, Kancelaria Premiera, Aleksander Łapiński, Alladyn2

Warszawa, 3 kwietnia 2013 – Media informują o kolejnych atakach ukierunkowanych czy wyciekach cennych danych, do których dochodzi w różnych krajach. Niedawno celem cyberprzestępców stały się duże banki i stacje telewizyjne w Korei Południowej, redakcje popularnych gazet oraz Departament Energii USA. Tymczasem polskie firmy i instytucje często nie są świadome tego, że także im grozi niebezpieczeństwo ze strony cyberprzestępców. Wiele z nich ignoruje zagrożenia. Zdają się zapominać, że celem może stać się każda firma czy instytucja, której zaatakowanie może przynieść korzyści cyberprzestępcom.

Jak podaje serwis niebiezpiecznik.pl, niedawno doszło do cyberataku na instytucje rządowe w Polsce. Na początku marca dokonano włamania do sieci między innymi Kancelarii Prezesa Rady Ministrów. Informacja o ataku, oparta na anonimowym zgłoszeniu jednego z pracowników, została kilka dni później potwierdzona przez rzecznika prasowego Kancelarii. Haker o pseudonimie Alladyn2 jest odpowiedzialny również za późniejsze włamania do Ministerstwa Obrony Narodowej, Ministerstwa Spraw Zagranicznych, jak i Kancelarii Prezydenta.

Incydent rozpoczął się od przejęcia kontroli nad skrzynką mailową Tomasza Arabskiego. Następnie, podszywając się pod tożsamość właściciela przejętej skrzynki, haker rozesłał wiadomość z zainfekowanym załącznikiem. Odbiorcami fałszywego e-maila byli pracownicy Kancelarii, a także innych instytucji rządowych. Haker w treści maila powoływał się na Tomasza Arabskiego, aby w ten sposób wzbudzić zaufanie potencjalnych odbiorców. Otwarcie załącznika powodowało uruchomienie złośliwego oprogramowania i przejęcie kontroli nad stacją roboczą. Kolejnymi ofiarami cyberprzestępcy stały się MON, MSZ i Kancelaria Prezydenta Rzeczpospolitej Polskiej.

Socjotechnika
Atak opierał się głównie na metodach socjotechnicznych. Haker wykorzystując lukę w zabezpieczeniach dokonał penetracji systemu i poprzez zainfekowaną wiadomość przejął kontrolę nad siecią.

„W celu ochrony przed podobnymi zdarzeniami w przyszłości należy zainstalować odpowiednie rozwiązanie zabezpieczające, a także uważnie monitorować wszystkie podejrzane zachowania w obrębie sieci. Do kontrolowania prostych elementów powinno się używać kont o niskim poziomie dostępu, aby w razie ich przejęcia włamywacz nie mógł uzyskać dostępu do wrażliwych systemów. W żadnym wypadku nie należy zezwalać pracownikom na zapisywanie haseł i loginów w pliku tekstowym na pulpicie czy na kartce znajdującej się obok komputera. Administratorzy nie powinni ulegać presji ze strony przełożonych, próbujących niekiedy wymusić działania mogące zmniejszyć poziom zabezpieczeń w sieci” - mówi Aleksander Łapiński, Sales Engineer z firmy Trend Micro. „Ochrona przed podobnymi zagrożeniami nie musi być trudna. Należy jednak przede wszystkim pamiętać, że celem ataku może być każda firma lub instytucja. Cyberprzestępcy wybierają ofiary pod kątem przyszłych zysków, najczęściej finansowych” - dodaje Aleksander Łapiński.

Jak chronić się przed atakami?
Firmy oraz instytucje powinny zastosować zaawansowane zabezpieczenia wykrywające zagrożenia zanim trafią one do sieci. Należy również pamiętać, że poprawne działanie systemu informatycznego i jego bezpieczeństwo jest zależne również od poziomu edukacji użytkowników i administratorów. Pracownicy nie powinni kurczowo trzymać się błędnych przyzwyczajeń. Należy na przykład pamiętać o czynnościach, które wydają się oczywiste, ale które są jednocześnie kluczowymi elementami polityki bezpieczeństwa – np. o tworzeniu silnych haseł i ich regularnej zmianie.

Informacje na temat firmy Trend Micro

Trend Micro Incorporated (TYO: 4704, TSE: 4704) jako światowy lider w dziedzinie oprogramowania i rozwiązań zabezpieczających dąży do zapewnienia bezpiecznego globalnego środowiska wymiany informacji cyfrowych. Od ponad 25 lat jej pracownicy dokładają wszelkich starań, aby zapewnić bezpieczeństwo użytkownikom, rodzinom, firmom i organizacjom rządowym korzystającym z możliwości współczesnych technologii i nowych sposobów udostępniania informacji.

Informacje stanowią obecnie w firmach jeden z najcenniejszych zasobów strategicznych, który decyduje o ich przewadze nad konkurencją i odpowiednim funkcjonowaniu. Gwałtowny rozwój technologii związanych z urządzeniami przenośnymi, sieciami społecznościowymi i środowiskiem chmury sprawia, że ochrona tych informacji stanowi coraz większe wyzwanie. Organizacjom potrzebna jest odpowiednio dobrana strategia ochrony.

Informacje są chronione w sposób inteligentny z użyciem innowacyjnych rozwiązań zabezpieczających, które można łatwo wdrożyć, bezproblemowo nimi zarządzać i dopasować do zmieniającego się ekosystemu. Rozwiązania firmy Trend Micro zapewniają wielopoziomową ochronę zawartości na urządzeniach przenośnych i serwerach oraz w punktach końcowych, bramach i chmurze. Korzystając z tych rozwiązań, organizacje mogą zapewnić bezpieczeństwo użytkowników końcowych, zmieniających się centrów danych, zasobów w chmurze i innych informacji zagrożonych coraz bardziej wymyślnymi atakami.

Wszystkie rozwiązania korzystają z opartego na chmurze mechanizmu globalnej ochrony przed zagrożeniami, Trend Micro™ Smart Protection Network™, a ich obsługę zapewnia 1200 ekspertów ds. zagrożeń z całego świata. Dodatkowe informacje — www.trendmicro.pl.