Prijavi se z GoogleID

» »

Napadu na Epsilon soroden vdor že novembra

Napadu na Epsilon soroden vdor že novembra

iStealer je popularen keylogger.

vir: iTNews
iTNews - Na spletu še vedno odmeva vdor v podatkovne baze ponudnika elektronske pošte za podjetja (ESP) Epsilon, v katerem je bilo po zadnjih podatkih prizadetih že 57 podjetij. Čeprav zagotavljajo, da so bili odtujeni samo elektronski naslov in nobeni drugi osebni podatki, strokovnjaki že svarijo pred porastom ciljanega ribarjenja in drugih poizkusov prevar, ki jih bodo zlikovci s pridobljenimi naslovi poizkušali izvesti. Na dan pa prihajajo informacije, da bil identični napad že uporabljen pred pol leta in da so bila podjetja, kakršno je Epsilon, posvarjena.

Epsilon partner ReturnPath je že lanskega novembra posvaril svoje stranke o seriji koordiniranih ribarskih napadov in poizkusov hekerskih vdorov. Napadalci so merili na zaposlene v podjetjih, ki ponujajo elektronske predale drugim podjetjam, vse z namenom, da bi pridobili dostop do centralnega sistema prek njihovih računalnikov.

Prek elektronske pošte so jih speljali na stran, od koder so nevede prenesli program za onemogočitev protivirusne zaščite, Trojanski beležnik vnosov prek tipkovnice (keylogger) in še tretjega, ki je odprl vrata za oddaljen dostop do okuženega računalnika. Napadi so se vrstili celoten december. Epsilon je sicer na svoje računalnike namestil programsko opremo, ki je zaznavala neobičajne vzorce prenosov podatkov, a to ni ustavilo vdora. Šibki člen je bil eden izmed zaposlenih, ki je kliknil na okuženo povezavo v ribarskem elektronskem sporočilu sprožil kaskado dogodkov. Čeprav so to hitro odkrili in sanirali situacijo, so napadalci medtem prenesli več kot 13.000 naslovov.

5 komentarjev

Migelo ::

PEBKAC kot vedno.

MrStein ::

Napačen varnostni design, kot vedno.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

blank3 ::

Ful pametni komentatorji na začetku novic... kot vedno.
Zelo sem zaposlen. Potreboval bi brezcasje... vsaj za nekaj casa.

Zgodovina sprememb…

  • spremenil: blank3 ()

MrStein ::

Ni moderatorjev. Kot vedno.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

gslo ::

ko se pojavi članek na temo računalniške varnosti, me prvi komentarji vedno spravijo v smeh.. kot vedno :-)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Napadu na Epsilon soroden vdor že novembra

Oddelek: Novice / Varnost
51841 (1465) gslo
»

APT (Advanced Persistent Threats) napadi iz Kitajske

Oddelek: Novice / Varnost
124109 (2953) Matthai
»

Obsežen ribarski napad na trgovce z izpusti

Oddelek: Novice / Zasebnost
183785 (2776) Golden eye
»

Hushmail ameriškim pravosodnim organom izročil šifrirne ključe uporabnika

Oddelek: Novice / Zasebnost
72661 (2661) christooss
»

0-day varnostna napaka v MS Word (strani: 1 2 3 )

Oddelek: Novice / Varnost
1239868 (6402) MrStein

Več podobnih tem