Nowa fala cyberataków na firmy
Fot. Fotolia 
- Autor: PAP
- Dodano: 14 sty 2019 08:24
Nowa fala cyberataków na firmy polegająca na przejmowaniu domen badana jest obecnie przez władze federalne USA i ekspertów ds. cyberbezpieczeństwa z FireEye, którzy zwracają uwagę na fałszowanie certyfikatów TLS przez hakerów - poinformował serwis Ars Technica.
- Autor: PAP
- Dodano: 14 sty 2019 08:24
Według firmy FireEye ataki tego rodzaju pojawiają się od stycznia 2017 roku. Hakerzy wykorzystują przy tym trzy różne metody przejmowania i manipulowania systemem DNS (Domain Name System), dzięki którym mogą używać przejętych domen do dalszego wyrządzania szkód - na przykład poprzez wykradanie danych służących do logowania w usługach cyfrowych. Nowością w działaniu cyberprzestępców jest umiejętność generowania ważnego certyfikatu TLS, przez co ataki są niewykrywalne dla przeglądarek internetowych wyposażonych w funkcję detekcji przejętych domen.
Specjaliści zwracają uwagę, że ataki z użyciem tego rodzaju technik obecnie przeprowadzane są na całym świecie i w wielu przypadkach okazują się bardzo skuteczne. Firma FireEye zaleca, by administratorzy zatrudniani przez organizacje i przedsiębiorstwa celem ochrony zwracali uwagę na zabezpieczenia dostępu do panelu kontrolnego domen, którymi zarządzają, a także sprawdzali co jakiś czas poprawność rekordów A i NS w rejestrach DNS. Zdaniem ekspertów pomocne może być również przeglądanie logów certyfikatów TLS w poszukiwaniu nieautoryzowanych zapisów powiązanych z zarządzanymi domenami, a także audyt bezpieczeństwa sieci w danej organizacji, który może pomóc w wykryciu nieuprawnionego dostępu z zewnątrz do struktur firmy.
Według FireEye hakerzy stojący za atakami z użyciem tych technik mogą mieć powiązania z Iranem ze względu na lokalizację przypisaną do używanych przez cyberprzestępców adresów IP.
Podobał się artykuł? Podziel się!
Najważniejsze informacje portalu propertynews.pl prosto na Twój e-mail
WSZYSTKIE KOMENTARZE (0)
Nie ma jeszcze komentarzy. Twój może być pierwszy.