Felelőtlen volt a diák, megbénult egy kutatóintézet
Filmek, sorozatok, játékok vagy éppen egy kutatóintézet szoftvere?
„Minek vegyem meg, ha le is tölthetem ingyen?”
Gondolhatta ezt az az egyetemista gyakornok, aki egy hétre megbénította egy európai kutatóintézet működését, amely többek között a koronavírus elleni küzdelemben is aktívan tevékenykedik. A szervezet rengetek kutatási eredményt és pénzt veszített el a trükköző diák miatt, számolt be az esetről a Sophos IT biztonsági cég.
A szervezetnél számos egyetemista tevékenykedik gyakornokként, akik részt vehetnek a kutatásokban. A diákok a kutatásokhoz egy speciális adatvizualizációs szoftvert használhatnak, amelynek éves előfizetési díja igen magas. Ez lehetett az indok, amiért egy diák a szoftver “crack-elt” változatát kívánta telepíteni a saját gépére ingyen, otthoni használatra. A kalózverzió egy Ryuk nevű kémprogramot is rejtett,amely napokig figyelte a diák tevékenységeit a számítógépen.
A digitális termékek kalózverzióinak letöltése etikátlan és veszélyes, a legtöbb esetben adathalász vírusokat is tartalmaznak!
Ellopták a diák jelszavait
Habár a számítógép többször figyelmeztette a diákot, hogy a telepíteni kívánt program vírust tartalmazhat, néhány kattintással a tűzfal deaktiválása után már települhetett is a szoftver, na meg persze a vírus is.
A kémprogram napokig monitorozta a diák számítógépén zajló műveleteket, figyelte a billentyűk leütését, ellopta a jelszavakatés sok más kritikus adatot.
13 nap elég is volt, és egy “Totoro” nevű számítógép csatlakozott a kutatóintézet hálózatához, amely a diák hitelesítő adatait használta fel a belépéshez.
Ki zsarolta meg a kutatóintézményt?
A szakemberek szerint a Ryuk nevű kémprogram lopta el a belépési adatokat, de nem ő áll a zsarolás mögött. Sokkal valószínűbb, hogy az adatokat és jelszavakat eladták a darkweben, így egy másik csapat élt vissza a lehetőséggel és Bitcoin-ért cserébe zsarolták volna meg az intézményt.
A hanyag és felelőtlen hozzáállás és a kényelemre törekvés rengeteg védelmi rést jelent a hekkerek számára, amit kihasználva lopják el az adatokat és zsarolják meg a cégeket.Segítsd a munkatársakat, hogy megérthessék a kiber-bűnözés súlyát és felkészülhessenek az adathalász támadások ellen!
A Sophos szakemberei szerint nagyon magas az emberi hibából eredő vírustámadások száma, ami ebben az esetben is közre játszott. Ez azt jelenti, hogy a cégek legnagyobb biztonsági kockázatát a saját munkavállalók (vagy jelen példa szerint diákok) jelentik.
A diák felelőtlensége mellett a kétfaktoros hitelesítés hiánya, a gyenge jelszavak és nem megfelelő hozzáférés-kezelés miatt történhetett ilyen méretű vírustámadás a kulcsfontosságú kutatóintézetnél.
A hanyag és felelőtlen hozzáállás és a kényelemre törekvés rengeteg védelmi rést jelent a hekkerek számára, amit kihasználva lopják el az adatokat és zsarolják meg a cégeket.Segítsd a munkatársakat, hogy megérthessék a kiber-bűnözés súlyát és felkészülhessenek az adathalász támadások ellen!
Védd meg a céged PassMan jelszókezelővel!
A Sophos beszámolójában számos tényezőre hívja fel a figyelmet, amely érvényesítésével meg lehetett volna akadályozni az intézmény adatlopását.
Cégünk az ilyen esetekre fejlesztette ki a PassMan céges jelszókezelőt, amely – a magán jelszókezelőkkel ellentétben – átfogó védelmet nyújt a kibertámadások ellen. A jelszókezelővel képes leszel megelőzni a zsarolóvírus-támadásokat és folyamatos biztonságban tudhatod kritikus adataid. Az alábbi funkciók jelentősen növelik céges titkaid védelmét:
- kétfaktoros hitelesítés (2FA)
- hozzáférés-kezelés
- “on-click” kapcsolódás
- a jelszavak ismerete nélkül lehet belépni a célrendszerekbe
- nagyon erős jelszóirányelvek
- titkosított digitális trezor
- erős jelszógenerálás
- automatikus jelszócsere
- folyamatos, magyar nyelvű támogatás!