Najpopularniejsze
    Czy jest sposób na wyzerowanie Windowsa

    Jak sformatować/przywrócić Windows 10?

    Nowy konkurs AVG - weź udział teraz

    Wybierz imię dla ludka-ninja! Wiosenny konkurs AVG!

    Nowy konkurs AVG

    Pomóż nam wybrać koszulkę dla Trybu i zgarnij NOWE gadżety AVG!

    Facebook YouTube
    TrybAwaryjny.plTrybAwaryjny.pl
    • Strona główna
    • Tu zacznij
    • Porady
      • Dla domu
      • Dla firmy
      • Dla szkoły
      • Android
      • Windows
      • Przydatne programy
        • Komputer
        • Mobilne
    • Ciekawostki
    • AVG
      • Strona AVG w Polsce
      • AVG krok po kroku
      • Blog AVG
      • Informacje prasowe
      • Napisali o AVG
      • Promocje
      • Programy
        • Dla domu
        • Dla małej firmy
        • Dla biznesu
      • Forum
    • AVAST
    • Kontakt i współpraca
    Facebook YouTube
    TrybAwaryjny.plTrybAwaryjny.pl
    Strona główna»Ciekawostki»Setki kont rządowych odnalezione na serwerach hakerów!
    Ciekawostki

    Setki kont rządowych odnalezione na serwerach hakerów!

    Brak komentarzyPrzeczytasz w 3 minuty

    Nikogo nie zaskoczy fakt, że nieostrożni pracownicy rządowi korzystają ze swoich firmowych adresów e-mail do zakładania wielu osobistych kont internetowych. Jednak gdy konta te zostają zhakowane, a pracownicy używają do nich firmowego hasła – nieostrożność może skutkować prostym dostępem do informacji rządowych dla każdego hakera.

    „Rekordowy” raport

    Firma zabezpieczająca dane Recorded Future opublikowała raport, według którego podczas czyszczenia sieciowych adresów e-mail i haseł, natrafiono na zhakowane dane użytkowników z innych stron internetowych. Przeglądając dane, zebrane od listopada 2013 do listopada 2014 na publicznych witrynach takich, jak Pastebin (bez uwzględniania nielegalnych serwerów i prywatnych forów) Recorded Future odnalazło 224 konta rządowe należące do 12 agencji, które nie korzystają z podwójnego uwierzytelniania do ochrony swoich użytkowników.

    Skompromitowane adresy e-mail zostały odnalezione na serwerach różnych, niskobudżetowych i słabo chronionych stron (np. wypożyczalnia rowerów, opinie o hotelach, strona wspólnoty mieszkaniowej itp.), na których pracownicy rządowi logowali się za pomocą swoich firmowych kont. Każde naruszenie naraża urzędników państwowych na ukierunkowane ataki typu phishing, będące często pierwszym krokiem w atakach na agencje. Analityk firmy Recorded Future, Scott Donnelly zauważa, że jeżeli którykolwiek z ponad dwustu pracowników rządowych podczas tworzenia konta użył swojego rządowego hasła, hakerzy mogą bez problemu uzyskać dostęp do danych innych pracowników, jak i całej sieci agencji.

    “Wystarczy jedno zhakowane konto, aby rozpocząć działanie,” mówi Donnelly, powołując się na hakerów, którzy kradnąc tożsamość pracowników i podszywając się pod nich, uzyskują dalszy dostęp do sieci agencji rządowej. „Dotyczy to całkiem dużej ilości danych logowania, które czekają bezradnie na zhakowanie.”

    Podwójna ochrona haseł

    Firma Recorded Future przyznaje, że nie ma pojęcia ile kont – zhakowanych przez grupy cyberprzestępcze, takie jak Anonymous, LulzSec i SwaggSec – rzeczywiście korzysta z działających haseł agencji rządowych. Trzeba jednak zauważyć, że połowa użytkowników Internetu powiela swoje hasła, natomiast wiele haseł odkrytych przez Recorded Future to trudne i skomplikowane wyrażenia, nie tylko te proste, utworzone dla mało istotnych kont. Wiele złamanych haseł mogło być także zaszyfrowane za pomocą funkcji, uniemożliwiając tym samym ich odczytanie. Donnelly twierdzi, że Recorded Future nie dowiedziało się, które hasła zostały zaszyfrowane, ani jakiego typu szyfrowania użyto. Niektóre z zaszyfrowanych z nich wciąż można odszyfrować za pomocą technik takich, jak tablice tęczowe.

    Pomimo poważnych zastrzeżeń co do wyników swoich odkryć, Donnelly powiedział, że zamierza również ujawnić rezultaty niedawnego badania, które wykazało, że kilkanaście agencji rządowych pozwala wielu swoim użytkownikom na logowanie się do swoich sieci bez korzystania z podwójnego uwierzytelniania.

    Porównując te wyniki ze swoimi własnymi badaniami, Recorded Future również zarejestrowała publicznie skompromitowane dane tych agencji, które nie wprowadziły jeszcze podwójnego uwierzytelniania. Wyniki dotyczą 35 kont używanych w Departamencie Spraw Weteranów oraz 47 kont w Departamentach Zdrowia i Opieki Społecznej, a także Bezpieczeństwa Wewnętrznego.

    Brak odpowiedniego zabezpieczenia sieci należących do agencji rządowych wywołał wiele oburzenia wśród opinii publicznej. Dane 18 milionów pracowników rządowych uważa się obecnie za skompromitowane, co przypisuje się chińskim hakerom, którzy po cichu przeszukiwali rządową sieć.

    Jednak, jak wykazały badania przeprowadzone przez Recorded Future, nawet najbardziej podstawowe środki bezpieczeństwa wymykają się agencjom rządowym spod kontroli. Jeśli miały by lepsze zasady dotyczące uwierzytelniania kont, utrata danych logowania użytkowników na innych stronach nie stanowiła by tak wielkiego zagrożenia. „Hakerzy wybierają drogę najmniejszego oporu. Podwójne uwierzytelnianie rozwiązuje wszystkie problemy”.

     

    źródło: avg.com

    Oceń artykuł
    [Głosów: 0 Średnia: 0]

    Podobał Ci się ten artykuł?

    Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!

    Prowadzisz małą lub średnią firmę?

    Pobierz Darmowy Ebook - Bezpieczna firma z AVG, który pomoże Ci zwiększyć bezpieczeństwo biznesu, zaoszczędzić czas oraz pieniądze.

    Znajdziesz w nim ponad 30 konkretnych artykułów, dzięki którym dowiesz jak się jak szybko i łatwo, za pomocą darmowych narzędzi zadbać o takie rzeczy jak: polityka bezpiecznych haseł, backup cennych danych, blokowanie portów USB, korzystanie z pulpitu zdalnego, awaryjne odzyskiwanie danych... i wiele, wiele więcej!

    Pobierz e-book teraz!

    Udostępnij. Facebook Twitter Pinterest LinkedIn Tumblr Email
    trybawaryjny
    • Facebook

    Trybawaryjny.pl to strona zawierająca przydatne informacje, porady i ciekawostki dotyczące komputerów, pisane prostym i zrozumiałym językiem. Portal jest tworzony przy współpracy z ekspertami oprogramowania antywirusowego AVG.

    Subscribe
    Powiadom o
    guest
    guest
    0 komentarzy
    Inline Feedbacks
    View all comments
    Najnowsze komentarze
    • Arkadiusz Zakrzewski Cześć, Do tego potrzebujesz nośnika instalacyjnego. Możesz go samodzielnie szybko utworzyć...Jak sformatować/przywrócić Windows 10?
    • Ania A gdzie ma przechowywane dane? Lokalnie czy nie? Bo to są dane newralgiczne, finansowe itd...10 ciekawych programów do wystawiania faktur w małej firmie
    • Jarek A co jak system nie chce się uruchomić jak wtedy zrobić format?Jak sformatować/przywrócić Windows 10?
    • Natan Bardzo dobry operator, my nie mogliśmy znaleźć firmy która podłączyła by nam internet do...Jaki Internet wybrać do pracy w dużym mieście? Lista najlepszych dostawców
    • Tomek Na topie jest FakturaXL.pl i to ten program rzeczywiście wszędzie polecają. Nie bez powodu...10 ciekawych programów do wystawiania faktur w małej firmie
    Skuteczny Antywirus
    Encyklopedia Bezpieczeństwa
    Odbierz darmowe porady od AVG
    O nas

    TrybAwaryjny.pl to strona stworzona specjalnie dla użytkowników antywirusa AVG. Oprócz szeregu porad i artykułów dotyczących bezpieczeństwa, znajdziecie tutaj wszystko to co jest związane z programami AVG w Polsce. Możecie również zadać pytania dotyczące bezpieczeństwa komputerów ekspertom pomocy technicznej AVG.

    Znajdź nas na FB
    Facebook YouTube
    • Polityka prywatności
    • Regulamin
    © 2023 Trybawaryjny.pl

    Wypełnił powyższe pole i naciśnij Enter żeby wyszukać. Naciśnij Esc żeby anulować.

    wpDiscuz