5 минути. Това е времето, което е необходимо за пробив във фирмената Ви комуникация. За съжаление се оказва, че на хакерите не им се налага да заобикалят комплексните мерки за сигурност, да инсталират злонамерен софтуер на компютрите на служителите или нещо подобно.
Легендарният хакер Кевин Митник, вече веднъж осъждан за киберпрестъпления и сега изявяващ се като признат експерт в компютърната сигурност, е показал, че пускането на оптична кабелна връзка на дадено дружество или физическо лице е твърде лесно за манипулиране, особено от някой с подходящите умения и цели.
Пресъздаване на обичайната конфигурация на мрежа от офиси: Митник симулира ежедневна ситуация: всеки служител изпраща имейл, които преди да стигне до местоназначението си ще се спре на някой сървър (втори лаптоп в демото от видео материала).
На нападателите не им трябва физически достъп до двата компютъра. Просто трябва да намерят място, където да могат да прихванат оптичното влакно. Както е показано на видеото, хакерите могат да сдвоят влакната от всяка касета или разклонителна кутия, и да прихванат комуникацията до жертвата от съответния офис или дом.
Вероятно сте виждали касети, за които говорим, когато интернет техникът е дошъл при Вас да пуска въпросната услуга. Те обикновено се намират в комуникационния шкаф на сградата (сървърно или друго приземно помещение, където може да се намира ел. таблото).
Пресъздаване на обичайната конфигурация на мрежа от офиси: Митник симулира ежедневна ситуация: всеки служител изпраща имейл, които преди да стигне до местоназначението си ще се спре на някой сървър (втори лаптоп в демото от видео материала).
На нападателите не им трябва физически достъп до двата компютъра. Просто трябва да намерят място, където да могат да прихванат оптичното влакно. Както е показано на видеото, хакерите могат да сдвоят влакната от всяка касета или разклонителна кутия, и да прихванат комуникацията до жертвата от съответния офис или дом. Вероятно сте виждали касети, за които говорим, когато интернет техникът е дошъл при Вас да пуска въпросната услуга. Те обикновено се намират в комуникационния шкаф на сградата (сървърно или друго приземно помещение, където може да се намира ел. таблото). Ако стаята се държи заключена, то вероятно достъпът до нея ще се окаже невъзможен или по-труден . Все пак този вид комуникационни помещения са с определен статут на охрана. Има възможност на по-горни етажи от сградата да се пусне съединителната кутия, която завършва с кабелите за всеки дом или офис. А също и извън сградата на улицата, където хакера да намери къде да се „закачи“ за кабела. След като се определи мястото, нападателят може да се включи в комуникацията, благодарение на едно обикновена устройство, известно като ” щипка- разклонител ” то се използва от специалистите за поддържане и идентифициране на кабелите. Митник го използва в неговото шоу заедно със специфичен софтуер, инсталиран на компютъра, за да прихваща пакетите данни, преминаващи по оптичните влакна.
Така важната за Вас и безценна информация (пароли, сметки, информация за достъп, конфиденциална фиремна информация и тайни) се озовават бързо – бързо в ръцете на, който не трябва. В реална ситуация е възможно да се следи абсолютно цялата Ви кореспонденция! Всичко, което сме виждали само по филмите влиза в действие и трябва сериозно да се замислим над работата с компютър. Как да се предпазите от манипулации с оптичната връзка? 1. Ограничете достъпа до въпросните комуникационни стаи, кутии и табла на сградата. 2. Използвайте специализиран софтуер и инструменти за защита на корпоративната мрежа и среда.
Вижте повече тук: http://www.pandasecurity.com/spain/enterprise/
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08