hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
1 lipca 2016

A może właśnie kupczą Twoim serwerem?

175 tysięcy adresów IP, ponad 70 tysięcy serwerów, na których możemy poinstalować każdy możliwy malware, albo wykorzystać je jako źródło ataku. To wszystko cyber-przestępcy oferują online, od niecałych 10 dolarów za sztukę. Brzmi abstrakcyjnie? Może i tak – problem w tym, że to prawda. Ale w Orange Polska mamy na to lekarstwo.

O ile "analogowe" włamanie wciąż może kojarzyć się z wybiciem szyby, wyszaprnięciem łupów i błyskawiczną ucieczką, by nie zdążył za nami pościg, w cyber-świecie od dawna jest inaczej. Tutaj wchodzimy do sieci ofiary i im dłużej w niej zostaniemy, tym lepiej. A najlepiej, jeśli zdołamy zamaskować źródło ataku na tyle, by odsunąć od siebie podejrzenia.

Mówi Wam coś hasło xDedic? Choć od pewnego czasu bezpieczeństwo ITN trafia pod strzechy i do mainstreamowych mediów, akurat tej nazwy wedle mojej wiedzy tam zabrakło. A szkoda, bo to jedno z najbardziej spektakularnych przedsięwzięć ostatnich lat – sprzedaż dostępu do… przejętych serwerów firm i osób prywatnych. Ponad 175 tysięcy adresów IP, prowadzących do ponad 70 tysięcy serwerów na całym świecie! Wystarczy już marne kilka dolarów, by móc korzystać z serwera, którego mniej lub bardziej dokładny opis możemy wcześniej przeczytać w "panelu ofertowym" przestępcy (ile czasu jest online, konfiguracja, antywirusy, przeglądarki, obecność na blacklistach, podłączone sklepy internetowe, itd.). Oczywiście im bardziej "wypasione" możliwości docelowego urządzenia – tym drożej.

Możliwości? Niezliczone. Można oczywiście rozbijać się po urządzeniu, do którego wykupiliśmy dostęp, poinstalować na nim dodatkowe złośliwe oprogramowanie (badacze znaleźli na liście 453 serwerów z bezpośrednim dostępem do… terminali kasowych(!), w tym 5 w Polsce). No i oczywiście czemu by nie skorzystać z adresów zaufanej firmy do przeprowadzenia dalszych ataków. Na przykład na… konkurencję, a potem zacierać rączki, gdy atak zostanie wykryty i jedni zetrą się z drugimi.

Co robić? Na dedykowanej – nomen omen – stronie w serwisie CERT Orange Polska możecie, korzystając z bazy adresów IP ofiar xDedica, sprawdzić ją pod kątek adresów Waszych urządzeń. Co zrobić jeśli tak się stanie?

  • odłączcie serwer od sieci
  • wgrajcie ostatnie poprawki do wszystkich zainstalowanych programów
  • sprawdźcie serwer antywirusem

A po ponownym włączeniu do sieci dodatkowo:

  • wyłączcie niepotrzebne usługi
  • ograniczcie do minimum dostęp administratorski
  • monitorujcie ruch sieciowy związany z serwerem (a najlepiej wszystkim)

Warto też rzucić okiem na usługi bezpieczeństwa oferowane przez Orange Polska. A przede wszystkim – bądźcie bezpieczni, nie dajcie się!

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

25 lipca 2024
Sora AI już dostępne? A nie, to Lumma Stealer
Dowiedz się więcej
24 lipca 2024
Fałszywa faktura „od Orange” – AsyncRAT/Xworm
Dowiedz się więcej
23 lipca 2024
Odparliśmy rekordowy atak DDoS
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas