FBI pravidelne varuje americké spoločnosti pred kybernetickými hrozbami zameranými na rôzne firemné systémy, či pred aktivitami hackerov alebo ich novými technikami. Tentokrát sa hra obrátila a hackeri prenikli priamo do e-mailového systému FBI.
Predpokladá sa, že ide o prvý známy prípad zneužitia mailov FBI, pri ktorom hackeri získali prístup k rozposielaniu spamu smerujúcemu k veľkému počtu ľudí. Podarilo sa im rozoslať e-maily až na viac ako 100-tisíc adries, pričom všetky boli skopírované z oficiálnej databázy.
Analytici v správe z portálu Bloomberg uviedli, že hackeri zneužili verejný e-mailový systém FBI. Vďaka tomu sa odoslané správy zdali byť ešte legitímnejšími. Skutočná adresa FBI sa tak stala prostriedkom kybernetickej hrozby pre samotný úrad.
Chyba v systéme…
Napadnutie systému oficiálne potvrdili aj predstavitelia úradu. Ďalej tiež objasnili, že išlo o tzv. „izolovaný“ incident, pretože útočníci nemali prístup priamo do podnikovej siete FBI. V procese teda podľa vyhlásení neboli získané žiadne údaje.
Napadnutá e-mailová adresa mala pôvodne slúžiť na odosielanie upozornení a komunikáciu s orgánmi činnými v trestnom konaní na regionálnej úrovni. V tom čase neobsahovala žiadne citlivé údaje.
FBI podľa oficiálneho vyhlásenia podnikla viaceré kroky hneď po tom, čo sa o incidente dozvedela. Pokúsila sa o opravu „zraniteľnosti“ softvéru, varovala partnerov pred falošnými správami, a následne potvrdila integritu svojich systémov.
„Žiadnemu aktérovi sa nepodarilo získať prístup alebo kompromitovať údaje v sieti FBI. Keď sme sa o incidente dozvedeli, rýchlo sme odstránili zraniteľnosť softvéru, varovali sme partnerov, aby ignorovali falošné e-maily, a potvrdili sme integritu našich sietí,“ stálo vo vyhlásení.
Obeťou sa môže stať každý
Vzhľadom na to, že podobná situácia môže nastať v akejkoľvek organizácii, je vždy vhodné prehodnotiť obsah prijímaného e-mailu, aj keď sa zdá, že pochádza z dôveryhodnej adresy.
Elektronická pošta je zvyčajne kanálom, prostredníctvom ktorého sa vo firemnom prostredí škodlivý obsah šíri najrýchlejšie.
Často je veľký počet bezpečnostných hrozieb odoslaných z externého prostredia. Keď vstúpia do firemnej siete, môžu skončiť až pri samotných zamestnancoch – problém sa teda dotýka prakticky každého.
Odhalenie škodlivých e-mailov môže prísť v dvoch momentoch: v okamihu, keď dorazia do firemného systému a keď sú doručené koncovému užívateľovi.
Hackeri majú mnoho dôvodov na preniknutie do ktorejkoľvek e-mailovej schránky. Okrem toho, že e-mail predstavuje jednu z najbežnejších foriem komunikácie, je to aj jedinečný spôsob, ako sa prihlásiť k ďalším online účtom, bankovým kontám či sociálnym sieťam.
Na úrovni používateľa je možné podniknúť niekoľko účinných krokov.
Prvým a základným je zmena hesiel na silnejšie a jedinečné pre každý účet, prostredníctvom dôveryhodného správcu hesiel. Aby užívateľ ochránil vlastné zariadenie, prioritou by mala byť aj inštalácia funkčného a bezpečného antivírusu. Dôležité je tiež udržiavať operačný systém a aplikácie smartfónu a počítača aktuálne.
Je potrebné byť ostražitý pri podozrivých odkazoch v e-mailoch alebo správach, aj keď sa na prvý pohľad môžu javiť ako uveriteľné. Mimo dosahu dôvernej Wi-Fi siete je odporúčané vyhýbať sa verejným internetovým pripojeniam alebo zdieľaným počítačom.
CHCETE PODPORIŤ NAŠU PRÁCU? POMÔŽTE NÁM CEZ PATREON. MÔŽETE TAK UROBIŤ UŽ ZA €3
https://infosecurity.sk/podpora/
