/

Poradnik IT

/

PHISHING W FS-ISAC

/

PHISHING W FS-ISAC

PHISHING W FS-ISAC
2018.03.23  

Phishing to najczęstsza forma ataku w sieci. Co się dzieje, gdy instytucje, które z definicji zajmują się bezpieczeństwem i ostrzeganiem innych, same dają się podejść?

O tego typu kampaniach pisaliśmy w jednym z wcześniejszych artykułów. Dzisiaj opiszemy kolejną, niedawno ujawnioną. Klasyczna sytuacja przydarzyła się instytucji powołanej do gromadzenia, analizowania i ostrzegania innych instytucji przed zagrożeniami.

Phishing w FS-ISAC

The Financial Services Information Sharing and Analysis Center (FS-ISAC), to specjalny branżowy serwis, dedykowany dla firm z sektora finansów. Jego celem jest min. gromadzenie danych i informowanie o zagrożeniach cybernetycznych.

Jak piszą na swojej stronie:
„The only industry forum for collaboration on critical security threats facing the global financial services sector.”

czyli
„Jedyne branżowe forum współpracy w zakresie krytycznych zagrożeń dla bezpieczeństwa, przed którymi stoi światowy sektor usług finansowych.”

Szewc bez butów

I co przytrafiło się, tej „jedynej” dzielnej instytucji? Jak opisuje Brian Krebs na swoim blogu, pod koniec lutego, nastąpił dobrze przygotowany atak. Jeden z pracowników, najwyraźniej nie dość dobrze przeszkolony z cybernetycznych zagrożeń, otworzył załącznik typowego maila phishingowego. To pozwoliło atakującemu uzyskać dostęp do poufnych informacji i adresów e-mail.

Źródło: KrebsonSecurity

Na ich podstawie przestępca przygotował plik pdf, udający standardowy dokument, zawierający zarażony link. Wykorzystując przejęte konto, rozesłał e-mail do wybranych pracowników i członków FS-ISAC.

Mądry FS-ISAC po szkodzie

Na szczęście większość adresatów była o wiele bardziej świadoma zagrożeń, niż feralny pracownik. Dość szybko zorientowano się, że jest to atak.

Prezes organizacji Bill Nelson twierdzi, że nikt nie został poszkodowany a dane wszystkich członków są w 100% bezpieczne. Wpadkę tłumaczy dużym wzrostem zatrudnienia. Doprawdy? Dla instytucji zajmującej się cyber zagrożeniami szkolenie nowych pracowników w tej dziedzinie nie jest priorytetem?

Nelson poinformował również, że rozpoczęto wdrażanie wielostopniowego uwierzytelniania. Oraz uaktualniono stosowany Office 365. Co znów budzi zdziwienie, że dopiero teraz. Tymczasem, jak już pisaliśmy, właśnie ta aplikacja automatycznie otwiera niektóre załączone do e-maili pliki. Z definicji, organizacja taka jak FS-ISAC, powinna dbać o regularne aktualizacje.

 

 

 

 

Akademia Extel jest niekomercyjnym programem edukacyjnym kierowanym przede wszystkim do menadżerów i pracowników firm. O nowych artykułach informujemy poprzez newsletter. Napisz do nas