Bitdefender ostrzega – pliki Microsoft Publisher roznoszą tzw. Backdoor – rodzaj szkodliwego oprogramowania, który wykrada poufne firmowe dane.
5 stycznia 2017
Historia, która całkiem niedawno miała miejsce uzmysłowiła zagrożenie, które sprawia, że na jego myśl niejednemu administratorowi systemu przechodzą ciarki po plecach. W minionym miesiącu w USA, 32-letni pracownik został skazany na dwa lata więzienia za włamanie do systemu komputerowego byłego pracodawcy. Dariusz Prugar z Syracuse, w stanie Nowy Jork, do czerwca 2010 roku pracował jako administrator systemu dla ISP Pa Online. Po serii problemów związanych z kwestiami personalnymi został przez tą firmę zwolniony. Można się tylko domyślić, co stało się kilka dni później.
Prugar zalogował się do sieci Pa Online, używając swojego dotychczasowego hasła i nazwy użytkownika. Korzystając ze swoich przywilejów sieciowych zainstalował “tylną furtkę” (backdoor) i pobrał kod nad którym pracował kiedy był jeszcze zatrudniony w ISP Pa Online.
Prugar usiłował zatrzeć po sobie ślady uruchamiając skrypt, który kasował dzienniki ale to tylko sprawiło, że systemy ISP całkiem siadły co z kolei bezpośrednio odczuli klienci. 500 przedsiębiorstw i ponad 5 tysięcy zwykłych użytkowników Pa Online straciło dostęp do Internetu i swojej poczty elektronicznej. Według dokumentów sądowych taki postępek mógł mieć bardzo poważne konsekwencje. Niektórzy z klientów byli zaangażowani w transport niebezpiecznych materiałów, albo internetową dystrybucję środków farmakologicznych.
Firma nieświadoma, że to sam Pruger był odpowiedzialny za ten stan rzeczy, skontaktowała się z byłym pracownikiem i poprosiła o pomoc. Jednak gdy Pruger poprosił o prawa do oprogramowania i skryptów, które stworzył gdy był zatrudniony jeszcze w firmie, właścicielowi wydało się to podejrzane i zawiadomił FBI. W celu rozwiązania problemu zatrudniono innego wykonawcę, niestety reputacja firmy została naruszona i ISP Pa Online straciła wielu klientów. Prugar ostatecznie przyznał się do działalności hakerskiej i malwersacji finansowych oszustw, skazano go na dwa lata więzienia oraz grzywnę w wysokości 26 tysięcy dolarów. A co z firmą ISP Pa Online? W październiku 2015 roku firma niestety splajtowała.
Przypadki takie jak ten wyraźnie podkreślają ważność regularnego przeglądania swojej bazy danych użytkowników – usuwanie niewiadomych, zmienianie haseł, kasowanie prawa dostępu do danych w chwili, gdy pracownik nie jest już zatrudniony. Niedotrzymanie tego, aby zablokować dostęp byłemu pracownikowi lub też brak ścisłej ochrony nad tym, kto może mieć dostęp do tych systemów jest wskaźnikiem, że wewnętrzne procesy są niewystarczające. Nie dawaj niezadowolonym pracownikom i byłym zatrudnionym możliwości by otworzyli “cyfrową furtkę” celem zaszkodzenia lub wykradnięcia z firmy poufnych danych. Same reguły i postanowienia co robić gdy pracownik opuszcza firmę nie są wystarczające, trzeba tego naprawdę pilnować, egzekwować, aby zmniejszyć ryzyko zemsty rozzłoszczonych byłych pracowników. Wraz ze wzrostem pracy zdalnej wyzwania w upewnieniu się, że personel nie ma dostępu do sprzętu firmy lub danych są jeszcze trudniejsze niż miało to miejsce w przeszłości – otwierają się przez to nowe możliwości, zwłaszcza dla tych, którym złośliwe działania są na myśli. Nie dziwi to, że dla większości administratorów systemu największym zagrożeniem nie są od razu hakerzy z zewnątrz, pragnący włamać się do zasobów finansowych korporacji czy przedsiębiorstwa, ale ryzyko sabotażu od wewnątrz. Oczywiście należy pamiętać, że wiele osób bezustannie zmienia pracę, znacząca większość nigdy nie pomyślała nawet by włamać się do systemu byłego miejsca pracy celem spowodowania szkody. Ale jak widzimy wystarczy jeden niezadowolony pracownik, aby wywołać zamieszanie i spustoszenie i poważny naprawdę poważny ból głowy dla całej firmy. Zatem bądźcie czujni, upewnijcie się, że wszystko jest na swoim miejscu, zwłaszcza solidna ochrona. To, że tylko desygnowani pracownicy mają dostęp do newralgicznych danych korporacji lub przedsiębiorstwa. A gdy staną się nieautoryzowanymi osobami, błyskawicznie pozbawić ich wszelkiego dostępu.
Informację można dowolnie wykorzystać podając markę Bitdefender jako źródło.
Marken Systemy Antywirusowe – oficjalny przedstawiciel marki Bitdefender w Polsce.
Autor
Obecnie
Najnowsze wpisy
