SYDNEY, BRATISLAVA. Útočníci nemusia nabúrať servery, aby sa dostali k citlivým dátam. Čoraz častejšie sa zameriavajú na počítače zamestnancov. Austrálska národná banka odkryla verejnosti scenár, ktorý využili útočníci v roku 2011.
Všetko sa začalo sériou e-mailov. Správy s hlavičkou dôveryhodného analytika prešli cez vstupnú antivírusovú kontrolu bez podozrenia. Neobsahovali nič nezvyčajné. Boli bez prílohy a tvárili sa ako avízo na dokument so strategickými plánmi pre rok 2012.
Text nabádal zamestnancov k tomu, aby si finančnú správu stiahli cez odkaz z internetu. Po kliknutí sa však do ich počítačov stiahol archív vo formáte ZIP, v ktorom bol škodlivý kód. Používatelia ho museli otvoriť a ručne spustiť. Ani tentokrát bezpečnostné systémy nespustili žiadny alarm.
Na možnosť prečítať si správu zareagovalo šesť zamestnancov. Tí týmto softvérom infikovali svoje pracovné počítače. Na všetkých však boli prihlásené používateľské účty bez administrátorských práv, takže škodlivý kód sa vo firme nešíril.
Správcovia odhalili infiltráciu v priebehu jediného dňa. Počítače izolovali zo siete a po preskúmaní prišli k záveru, že žiadne údaje banku neopustili.
Podľa slov analytikov sa s podobnými scenármi stretávajú veľké firmy a inštitúcie často. Útočníci využívajú kód písaný na mieru a snažia sa nebadane preniknúť do počítačov zamestnancov, ktoré nie sú pod takým prísnym dohľadom ako servery.
Kým niektoré firmy odhalia infiltráciu aj bez toho, aby na ňu zareagovali komerčné bezpečnostné softvéry, iné možno netušia celé mesiace, že sú pod kontrolou útočníkov. Preto vznikajú diskusie, ktoré sa pokúšajú nájsť odpoveď na otázku, či dokážeme dostatočne ochrániť citlivé dáta.
Jediným riešením je snáď iba ich úplné oddelenie od internetu. To je však v ére e-mailov a elektronických služieb takmer nemožné.
Informovala o tom agentúra Reuters.
