Rambo osztotta Twitteren a hírt, miszerint jogerősen börtönre ítéltek néhány arcot, akik egy partner vállalkozástól több mint 80 milliót loptak egy kémprogram segítségével. A sztori lényegi része az SG.hu-ról:
Az elsőrendű vádlott letöltött az internetről egy távoli hozzáférést biztosító kémprogramot, amelyet a másodrendű vádlott föltelepített a kft. gazdasági igazgatójának számítógépére. Az elsőrendű vádlott 2010. április 16-án, egy pénteki napon átvette az irányítást a gazdasági igazgató számítógépe fölött, majd kilenc részletben összesen 82,5 millió forintot átutalt egy számlára, amelyet egy ismerőse nyitott.
Hasonló esetek elkerülése érdekében (avagy az alapokat nem lehet elégszer ismételni):
- A bejelentkezéshez jelszót használsz
- A képernyőt lezárod, ha elhagyod az asztalod
- Jó jelszót választasz
- Telepítesz antivírust - a mezei, netről letöltött kémprogramokat ezek nagyrészt megfogják
- A vírusírtó kikapcsolását jelszóhoz kötöd vagy egyéb módon korlátozod (pl. csak adminisztrátor tudja kikapcsolni)
- Nem adminisztrátorként használod a gépet
Mindez persze egy egyel fifikásabb támadót már nem állít meg (egy kolléga pár órája ért vissza egy sikeres social engineering küldetésből...), de WC-s bácsik ellen még hatékony lehet.
n4gyl4j0s 2013.12.13. 12:49:35
Ha a BIOS nincs jelszóval védeve, akkor mindegy, hogy van-e jelszó egyébként a gépen és milyen erős. Ha a BIOS jelszó megváltoztatása ellen nincs védve a gép (szétszerelés elleni lakat, stb) akkor mindegy, hogy van-e BIOS jelszó vagy nem. Azonban, ha kiütik a jelszót azt azonnal észlelni lehet...
Jó lehet még a lemez titkosítás, vagy egyes részek titkosítása. Ezt a BIOS kiütésével nem lehet megkerülni...viszont ha a jelszó elveszik, akkor az összes adat is elveszik, ezért érdemes a jelszót leírni papírra és egy megbízható személynél elhelyezni. Még egy jó védelem, ha az egész op rendszer usb-n van titkosított fájl rendszeren és a bootolás onnan történik. ez esetben ezt már elég nehéz meghackelni...Ha ellopják az usb-t azt elég könnyen észre lehet venni, plusz ha mindig nálad van, akkor elég nehéz hozzáférni és ha jelszóval védett, akkor hiába férnek hozzá nem tudják módosítani a tartalmat. Vagy Live-CD rendszer használata is lehetséges (amikor banki műveleteket hajtasz végre vagy érzékeny adatokat kezelsz. Azt sem olyan könnyű megváltoztatni...
Persze a valóság az, hogy az emberek döntő többsége adminként használja a gépet jeszó védelem nélkül....így a támadónak nincs olyan nehéz dolga.
buherator · http://buhera.blog.hu 2013.12.13. 12:54:36
nyuszy 2013.12.13. 21:09:53
Nem derül ki a cikkből, de a hasonló cégek profizmusát ismerve szerintem a legvalószínűbb, hogy egy VNC, de még inkább egy Teamviewer lehetett az a kémprogram...