Bezpieczeństwo

Zabójcze CV

16 lutego 2017

Zabójcze CV

Michał Rosiak

Update: Zanim o CV, kilka zdań w kwestii bieżącego ostrzeżenia. CERT Orange Polska zaobserwował ostatni znaczący wzrost maili phishingowych, udających „nieopłacone faktury”, bądź „powiadomienia od kuriera” (w ostatnich dniach UPS). W nic nie klikajcie, bo większość linków prowadzi do ransomware’a! Jeśli nie macie pewności, czy to do Was – zadzwońcie do domniemanego nadawcy.

A teraz na główny temat 🙂 Kiedyś pisało się życiorys, od jakiegoś czasu jest to już (z języka korpolskiego) „SiWi”. Liczba aktywnych zawodowo Polaków przekracza 17 milionów, firm na rynku też mamy sporo, dlatego mam wrażenie, że w mailach dziennie krążą przynajmniej dziesiątki tysięcy dokumentów CV. Niektóre w formacie PDF, inne w DOC – te formaty na pewno stanowią większość. A co je łączy? To, że da się w nich schować „niespodziankę” w postaci złośliwego kodu.

Przyznam się Wam szczerze, że nie myślałem o tym wektorze ataku, do momentu, aż nie przeczytałem ciekawej informacji prasowej firmy Barracuda. A przecież jest on (atak, nie samiec barakudy) genialny w swojej prostocie. I co gorsza, nie dla byle jakiego masowego phishingu, tylko dla najgroźniejszej broni dla biznesu, ataków APT (Advanced Persistent Threat, zaawansowane długotrwałe zagrożenie). O ile samo pojęcie APT, którym wielu rzuca na lewo i prawo, mocno się zdewaluowało, tutaj wydaje się pasować idealnie. No bo spójrzcie sami. Firma, którą zainteresowali się przestępcy, poszukuje pracowników. No to co – przyszykujemy CV, żadnej ściemy, z doświadczeniem, zdjęciem ze stocka, nawet numer telefonu można dać, prepaida jakiegoś, a nuż zadzwonią. Nie otworzą? Jasne, że otworzą, jeśli Word/PDF Reader okaże się podatny to robak wpełznie do sieci ofiary i nikt nie będzie niczego świadom! Przecież nie było żadnego phishingu, to było zwykłe CV! I nic się nie wykryło, bo prawdziwy malware ściągnął się dopiero później.

Co potem? Hulaj dusza, piekła nie ma. Można wysłać maile z zainfekowanego konta, można po prostu siedzieć i czekać, analizując przychodzącą i wychodzącą pocztę i albo próbować kolejnych ataków, bądź też – jeśli firma ofiary nie zadbała zbytnio o bezpieczeństwo – przebić się do innych miejsc firmowej sieci. A skoro nikt nic nie będzie wiedział, to dane będą się systematycznie (a raczej niesystematycznie, żeby nikt się nie zorientował) się wysyłać, trafiając albo do konkurencji albo do przestępcy, który bez wątpienia znajdzie na nie chętnych.

Jak sobie z tym poradzić? Z jednej strony zabezpieczeniami technicznymi, instalując regularnie łatki bezpieczeństwa na używane aplikacje; architekturowymi – dając fizyczny dostęp tylko do systemów niezbędnych konkretnej grupie pracowników; i wreszcie ludzkimi – uważamy, co otwieramy, nie klikamy odruchowo, gdy plik Worda spyta się, czy chcemy uruchomić makra, a jeśli mamy wątpliwość co do maila od kolegi/koleżanki – zadzwońmy i upewnijmy się bezpośrednio u domniemanego nadawcy, czy to na pewno on jest autorem.

Udostępnij: Zabójcze CV

Bezpieczeństwo

Ostrożnie na urlopie, czyli zawieś FOMO

17 lipca 2014

Ostrożnie na urlopie, czyli zawieś FOMO

Michał Rosiak

Update: Zanim o CV, kilka zdań w kwestii bieżącego ostrzeżenia. CERT Orange Polska zaobserwował ostatni znaczący wzrost maili phishingowych, udających „nieopłacone faktury”, bądź „powiadomienia od kuriera” (w ostatnich dniach UPS). W nic nie klikajcie, bo większość linków prowadzi do ransomware’a! Jeśli nie macie pewności, czy to do Was – zadzwońcie do domniemanego nadawcy.

A teraz na główny temat 🙂 Kiedyś pisało się życiorys, od jakiegoś czasu jest to już (z języka korpolskiego) „SiWi”. Liczba aktywnych zawodowo Polaków przekracza 17 milionów, firm na rynku też mamy sporo, dlatego mam wrażenie, że w mailach dziennie krążą przynajmniej dziesiątki tysięcy dokumentów CV. Niektóre w formacie PDF, inne w DOC – te formaty na pewno stanowią większość. A co je łączy? To, że da się w nich schować „niespodziankę” w postaci złośliwego kodu.

Przyznam się Wam szczerze, że nie myślałem o tym wektorze ataku, do momentu, aż nie przeczytałem ciekawej informacji prasowej firmy Barracuda. A przecież jest on (atak, nie samiec barakudy) genialny w swojej prostocie. I co gorsza, nie dla byle jakiego masowego phishingu, tylko dla najgroźniejszej broni dla biznesu, ataków APT (Advanced Persistent Threat, zaawansowane długotrwałe zagrożenie). O ile samo pojęcie APT, którym wielu rzuca na lewo i prawo, mocno się zdewaluowało, tutaj wydaje się pasować idealnie. No bo spójrzcie sami. Firma, którą zainteresowali się przestępcy, poszukuje pracowników. No to co – przyszykujemy CV, żadnej ściemy, z doświadczeniem, zdjęciem ze stocka, nawet numer telefonu można dać, prepaida jakiegoś, a nuż zadzwonią. Nie otworzą? Jasne, że otworzą, jeśli Word/PDF Reader okaże się podatny to robak wpełznie do sieci ofiary i nikt nie będzie niczego świadom! Przecież nie było żadnego phishingu, to było zwykłe CV! I nic się nie wykryło, bo prawdziwy malware ściągnął się dopiero później.

Co potem? Hulaj dusza, piekła nie ma. Można wysłać maile z zainfekowanego konta, można po prostu siedzieć i czekać, analizując przychodzącą i wychodzącą pocztę i albo próbować kolejnych ataków, bądź też – jeśli firma ofiary nie zadbała zbytnio o bezpieczeństwo – przebić się do innych miejsc firmowej sieci. A skoro nikt nic nie będzie wiedział, to dane będą się systematycznie (a raczej niesystematycznie, żeby nikt się nie zorientował) się wysyłać, trafiając albo do konkurencji albo do przestępcy, który bez wątpienia znajdzie na nie chętnych.

Jak sobie z tym poradzić? Z jednej strony zabezpieczeniami technicznymi, instalując regularnie łatki bezpieczeństwa na używane aplikacje; architekturowymi – dając fizyczny dostęp tylko do systemów niezbędnych konkretnej grupie pracowników; i wreszcie ludzkimi – uważamy, co otwieramy, nie klikamy odruchowo, gdy plik Worda spyta się, czy chcemy uruchomić makra, a jeśli mamy wątpliwość co do maila od kolegi/koleżanki – zadzwońmy i upewnijmy się bezpośrednio u domniemanego nadawcy, czy to na pewno on jest autorem.

Udostępnij: Ostrożnie na urlopie, czyli zawieś FOMO

Bezpieczeństwo

Bezpieczeństwo w cyberprzestrzeni

22 lutego 2013

Bezpieczeństwo w cyberprzestrzeni

Starożytni Rzymianie mówili si vis pacem para bellum – jeśli chcesz pokoju, gotuj się do wojny. To przysłowie idealnie pasuje dziś do cyberprzestrzeni, która nie tylko daje ogromne szanse i otwiera nowe możliwości, ale… jest też pełna niebezpieczeństw. Sieć stworzyła nowe zagrożenia i nowych cyberprzestępców, a nawet cyberterrorystów. Czy można się przed nimi bronić? Jak to skutecznie robić? Jakich reguł przestrzegać? O tym rozmawialiśmy w tym tygodniu w siedzibie Orange Polska, podczas konferencji „Bezpieczeństwo w cyberprzestrzeni”.

– W dobie powszechnej informatyzacji nietrudno o scenariusz, w którym cyberprzestępcy mogliby sparaliżować światowe rynki finansowe, uzyskać dostęp do kont bankowych, czy wykraść tajne informacje wywiadowcze. Dlatego Orange Polska wykorzystuje i testuje niemal wszystkie dostępne narzędzia zabezpieczające internet. Współpracujemy z największymi ekspertami w tej dziedzinie na świecie. Bezpieczeństwo w sieci jest dla nas strategicznym priorytetem i robimy naprawdę dużo, abyśmy mogli odpowiednio reagować na wyzwania, jakie niesie za sobą dynamiczny rozwój wirtualnego świata – mówił otwierając debatę Piotr Muszyński, wiceprezes Orange Polska ds. Operacyjnych.

Jednym z takich działań jest współpraca z firmą McAfee (największy dostawca usług związanych z bezpieczeństwem dla Amerykańskiego Departamentu Obrony). Właśnie podpisaliśmy z nimi umowę rozszerzającą zakres współpracy, której celem jest udostępnianie przez McAfee unikalnej wiedzy na temat bezpieczeństwa, wykrywania i ochrony przed atakami hakerów w sieciach komputerowych oraz bieżąca współpraca w zakresie obsługi tzw. incydentów bezpieczeństwa. Uczestnicy spotkania mogli zresztą zobaczyć jak taki incydent wygląda w praktyce. Nasi specjaliści z zespołu Bezpieczeństwa Systemów Teleinformatycznych pokazali jak wygląda odpieranie ataku DDoS, o czym więcej możecie przeczytać tutaj.

A poniżej krótki reportaż z debaty, który Wam polecam. Ja wiem jedno, taka dyskusja otwiera oczy, zwłaszcza ludziom, którzy na co dzień mają niewiele wspólnego z tego typu zagrożeniami. Nie czuję się może bardziej bezpieczna, ale trochę bardziej świadoma.

Udostępnij: Bezpieczeństwo w cyberprzestrzeni

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej