hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
1 lipca 2016

A może właśnie kupczą Twoim serwerem?

Michał Rosiak

175 tysięcy adresów IP, ponad 70 tysięcy serwerów, na których możemy poinstalować każdy możliwy malware, albo wykorzystać je jako źródło ataku. To wszystko cyber-przestępcy oferują online, od niecałych 10 dolarów za sztukę. Brzmi abstrakcyjnie? Może i tak – problem w tym, że to prawda. Ale w Orange Polska mamy na to lekarstwo.

O ile "analogowe" włamanie wciąż może kojarzyć się z wybiciem szyby, wyszaprnięciem łupów i błyskawiczną ucieczką, by nie zdążył za nami pościg, w cyber-świecie od dawna jest inaczej. Tutaj wchodzimy do sieci ofiary i im dłużej w niej zostaniemy, tym lepiej. A najlepiej, jeśli zdołamy zamaskować źródło ataku na tyle, by odsunąć od siebie podejrzenia.

Mówi Wam coś hasło xDedic? Choć od pewnego czasu bezpieczeństwo ITN trafia pod strzechy i do mainstreamowych mediów, akurat tej nazwy wedle mojej wiedzy tam zabrakło. A szkoda, bo to jedno z najbardziej spektakularnych przedsięwzięć ostatnich lat – sprzedaż dostępu do… przejętych serwerów firm i osób prywatnych. Ponad 175 tysięcy adresów IP, prowadzących do ponad 70 tysięcy serwerów na całym świecie! Wystarczy już marne kilka dolarów, by móc korzystać z serwera, którego mniej lub bardziej dokładny opis możemy wcześniej przeczytać w "panelu ofertowym" przestępcy (ile czasu jest online, konfiguracja, antywirusy, przeglądarki, obecność na blacklistach, podłączone sklepy internetowe, itd.). Oczywiście im bardziej "wypasione" możliwości docelowego urządzenia – tym drożej.

Możliwości? Niezliczone. Można oczywiście rozbijać się po urządzeniu, do którego wykupiliśmy dostęp, poinstalować na nim dodatkowe złośliwe oprogramowanie (badacze znaleźli na liście 453 serwerów z bezpośrednim dostępem do… terminali kasowych(!), w tym 5 w Polsce). No i oczywiście czemu by nie skorzystać z adresów zaufanej firmy do przeprowadzenia dalszych ataków. Na przykład na… konkurencję, a potem zacierać rączki, gdy atak zostanie wykryty i jedni zetrą się z drugimi.

Co robić? Na dedykowanej – nomen omen – stronie w serwisie CERT Orange Polska możecie, korzystając z bazy adresów IP ofiar xDedica, sprawdzić ją pod kątek adresów Waszych urządzeń. Co zrobić jeśli tak się stanie?

  • odłączcie serwer od sieci
  • wgrajcie ostatnie poprawki do wszystkich zainstalowanych programów
  • sprawdźcie serwer antywirusem

A po ponownym włączeniu do sieci dodatkowo:

  • wyłączcie niepotrzebne usługi
  • ograniczcie do minimum dostęp administratorski
  • monitorujcie ruch sieciowy związany z serwerem (a najlepiej wszystkim)

Warto też rzucić okiem na usługi bezpieczeństwa oferowane przez Orange Polska. A przede wszystkim – bądźcie bezpieczni, nie dajcie się!

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

18 czerwca 2025
PureCrypter atakuje (nie tylko) Polaków
Dowiedz się więcej
11 czerwca 2025
Reklamujesz się na Facebooku? Zobacz jak polują na Ciebie oszuści
Dowiedz się więcej
30 maja 2025
Pomogą rozwiązać umowę? Jak uniknąć kosztownych kłopotów.
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance