Kalendarz SECURITY

Listopad 2017
P W Ś C Pt S N
30 31 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 1 2 3

Partnerzy portalu

slide2 slide3 slide4

Login Form

Redaktor naczelny

piotr blaszczecPiotr Błaszczeć- specjalista ds. bezpieczeństwa IT, audytor systemów IT, Lead auditor ISO 27001, 20000, 22301 jednostki certyfikacyjnej CIs CERT i Quality Austria, biegły sądowy z zakresu przestępst przy użyciu sieci komputerowych, Administrator Bezpieczeństwa informacji w kilku podmiotach sektora prywatnego i publicznego, członek ISACA, ISSA, IIC, IIS, SABI.
e-mail:
www.blaszczec.pl

ddosNa kilka godzin miliony Brytyjczyków straciło szansę zakupu losów, a co za tym idzie także szansy na zrealizowanie marzeń o potencjalnej wygranej w tamtejszej loterii. Powód? Zmasowany atak cyberprzestępczy na stronę internetową Brytyjskiej Loterii Narodowej, w wyniku którego witryna oraz aplikacja mobilna, umożliwiające m.in. kupowanie losów, przestały działać. Eksperci z firmy ESET podkreślają, że atak został zrealizowany za pośrednictwem komputerów nieświadomych niczego internautów.

Ostatnia sobota września okazała się pechowa dla milionów brytyjskich graczy Loterii Narodowej (odpowiednik rodzimego Lotto). Zwyczajowo, na ostatnią chwilę, mieszkańcy Wielkiej Brytanii dokonują zakupu kuponów, by sprawdzić później czy zostali milionerami. Marzenia o zbiciu fortuny pokrzyżowali ostatnio hakerzy, którzy zablokowali stronę brytyjskiej loterii, na której można było kupić los. Wszystko za sprawą ataku typu DDoS (ang. Distributed Denial-of-Service), w wyniku którego serwis www.national-lottery.co.uk oraz dedykowana jej aplikacja mobilna na kilka godzin przestały działać. Zostały one bowiem sparaliżowane przez olbrzymią liczbę prób zakupu losów, generowanych przez setki tysięcy komputerów nieświadomych niczego internautów. Taka grupa komputerów, realizujących polecenia cyberprzestępców jest fachowo nazywana botnetem. Motywy blokady strony Brytyjskiej Loterii Narodowej, nie są znane. Nie jest też wiadome, kto był odpowiedzialny za wspomniany paraliż. Analitycy zagrożeń z firmy ESET nie wykluczają jednak, że za atakiem mogła stać grupa, która w poprzednim miesiącu wysyłała właścicielowi brytyjskiej loterii ostrzeżenie, stawiając przy tym ultimatum - wpłacenia okupu w postaci określonej liczby Bitcoinów, które powstrzyma atak.

Jak nie paść ofiarą cyberprzestępców i nie dołączyć do sieci botnet? Eksperci z firmy ESET radzą zachować zdrowy rozsądek i ostrożność, nie pobierać pirackich wersji oprogramowania, aktualizować system operacyjny i kluczowe - stosować skuteczne zabezpieczenie antywirusowe z firewallem. Warto instalując takie oprogramowanie zwrócić uwagę, czy posiada ono specjalny moduł ochrony przed sieciami botnet. Tym, którzy mają obawy, że ich komputer może należeć do botnetu, eksperci radzą przeskanowanie komputera, np. za pomocą bezpłatnego skanera online, jaki większość producentów antywirusów udostępnia na swoich stronach internetowych.

[źródło: ESET]