Případ mezinárodní chemické společnosti DSM upozornil na nový trik kyberkriminálníků. Ti nastraží v blízkosti vchodu firmy jakoby ztracenou USB flashku (infikovanou malwarem), která má sloužit jako vstupní brána k datům vyhlédnuté společnosti.
V případě DSM situace nakonec dopadla dobře, protože takto „ztracený" USB flash disk, který byl nalezen na parkovišti před vchodem, zaměstnanec odnesl rovnou do IT oddělení jeho firmy.
Tam bylo následně zjištěno, že flash disk obsahuje spyware. V reakci na tuto skutečnost pak mohli IT pracovníci vydat varování pro zbytek zaměstnanců, a vyhnout se tak případnému napadení tímto způsobem.
Zaměstnanec opět nejslabším článkem
Útočníci jasně počítali s tím, že zvědavý zaměstnanec nalezený disk vloží do firemního počítače a tím dojde ke kompromitaci systému. Jedná se tak o další způsob, jak využít nevědomosti zaměstnanců, kteří jsou podle řady expertů obvykle nejslabším článkem bezpečnosti v prakticky každé organizaci.
Cílem škodlivého softwaru na flash disku byly krádeže uživatelských jmen a hesel. Ty pak měly být poslány na blíže nespecifikované IP adresy, které IT oddělení okamžitě zablokovalo. Mluvčí společnosti DSM informoval, že incident nebyl nahlášen policii, protože šlo i přes jeho originalitu údajně o příliš nepodařený pokus o krádež firemních dat. Navíc výsledkem nebylo žádné poškození či ztráta.
Nicméně bezpečnostní specialista Emil Protalinski na blogu webu ZDNet tvrdí, že podle něj určitě nešlo o první případ tohoto typu a že se jedná spíše o velkou náhodu, že byl vůbec objeven. Protože je vysoce pravděpodobné, že ve většině dalších podobných případů zaměstnanec opravdu očekávání a předpoklady útočníků svým jednáním splní.
Varování pro ostatní
Více informací nebylo k případu zatím sděleno a je obtížné spekulovat, zda šlo v tomto případě o opravdu opatrného zaměstnance nebo jen nebyl zvědavý co se na flash disku nachází. Je ovšem možné, že řada nálezců by mohla místo firemního PC použít ke zjištění obsahu flashky svůj vlastní počítač až po návratu domů, což by také cíle útočníků zhatilo.
Situace je ovšem pro firmy varováním a možná by nebylo od věci přidat tuto situaci do dalšího z plánovaných bezpečnostních školení. V každém případě je potřeba si být vědom, že pokud někde najdete opuštěný USB flash disk, rozhodně nemusí jít o neúmyslnou ztrátu, ale třeba i o pečlivě připravenou past, která jen čeká na to až sklapne.
ZDROJ: www.ictmanazer.cz