Cyberbroń realnym zagrożeniem. Cyberwojenna saga trwa

clock 1m 35s

Flame… a teraz Duqu. Specjaliści z Kaspersky Lab znaleźli oprogramowanie stanowiące najprawdopodobniej kolejny element kolekcji cyberbroni. Podejrzane o stworzenie szkodliwego oprogramowania są rządy Stanów Zjednoczonych i Izraela.

Gauss posiada funkcje występujące u sławnych poprzedników takie jak: infekowanie przez nośniki USB, szyfrowanie kodu, wykorzystanie budowy modularnej czy sterowanie z sieci serwerów „command and control”. Dodatkowo Gauss wyposażony jest w moduł trojana wykradającego hasła dostępu do bankowości internetowej.

Dotychczas znaleziono około 2500 zarażonych komputerów, głównie na Bliskim Wschodzie. Statystyczny Kowalski, o ile nie ma konta w banku w Libanie, nie musi się przejmować nowym zagrożeniem, prawda?… Klasyczna broń początkowo była narzędziem używanym na polowaniach, później ludzkość nauczyła się wykorzystywać ją do podbijania sąsiednich plemion i narodów. Dzisiaj pistolet kupiony na czarnym rynku można wykorzystać do napadu na bank lub w celach prywatnych.

Nawet jeśli platformy Flame i Tilded (Stuxnet i Duqu) pozostają pod kontrolą któregokolwiek rządu, to stan ten nie będzie trwał wiecznie. Prędzej czy później oprogramowanie to zostanie wykradzione, zdekompilowane lub zwyczajnie odtworzone poza macierzystym środowiskiem. Wówczas stanie się równie łatwo dostępne, jak obecnie botnety lub listy kont w serwisach internetowych. Szkodliwe oprogramowanie, w tej chwili zmartwienie niewielkiej grupy przedsiębiorstw, może już wkrótce stać się powszechnym zagrożeniem poprzez dostępność narzędzi typu „click and brake-in”.

Stuxnet, Duqu, Flame i Gauss to kolejne wyłaniające się zagrożenie (emerging risk), któremu warto się uważnie przyglądać.

Więcej informacji: Securelist (Kaspersky Security Bulletin 2012. Cyberbronie).

Jeśli potrzebujesz wsparcia w zarządzaniu cyberbezpieczeństwem, w przeprowadzeniu testów podatności lub w działaniach z obszaru threat intelligence, skontaktuj się z nami: kontakt@resilia.pl

O naszych usługach z zakresu cyberbezpieczeństwa przeczytasz tutaj

Skontaktuj się z nami
Resilia Sp. z o.o.
Resilia Sp. z o.o.
ul. Żurawia 43 lok. 205
00-680 Warszawa
KRS 0000379789
NIP 5222972858
REGON 142839818

    Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci imienia, nazwiska, nr telefonu, adresu e-mail przez Resilia Spółka z o.o. w celu prowadzenia działań marketingowych dotyczących jej produktów lub usług, w tym przesyłania informacji handlowych, w formie:


    Zapoznałem(-am) się z Regulaminem Usługi Newsletter i akceptuję go w całości.


    Podanie danych osobowych oraz wyrażenie zgody na ich przetwarzanie i/lub otrzymywanie newslettera jest dobrowolne.

    Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym momencie przez złożenie oświadczenia – pisemnie – na adres Resilia sp. z o. o. ul. Żurawia 43 lok 205, 00-680 Warszawa lub elektronicznie – na adres kontakt@resilia.pl

    Administratorem Pana/Pani danych osobowych jest Resilia Spółka z o.o. Więcej o przetwarzaniu danych osobowych w związku ze skorzystaniem z formularza kontaktowego oraz usługą newsletter w Polityce prywatności.

    Dziękujemy za przesłanie formularza z pytaniem. Postaramy się jak najszybciej na nie odpowiedzieć!
    Niestety formularza nie udało się wysłać. Proszę spróbować ponownie później lub skontaktować się z nami bezpośrednio.

      Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci imienia,
      nazwiska, nr telefonu, adresu e-mail przez Resilia Spółka z o.o. w celu
      prowadzenia działań marketingowych dotyczących jej produktów lub usług, w
      tym przesyłania informacji handlowych, w formie:



      Podanie danych osobowych oraz wyrażenie zgody na ich przetwarzanie i/lub
      otrzymywanie newslettera jest dobrowolne.

      Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym
      momencie przez złożenie oświadczenia – pisemnie – na adres Resilia sp. z o.
      o. ul. Żurawia 43 lok 205, 00-680 Warszawa lub elektronicznie – na adres
      kontakt@resilia.pl

      Administratorem Pana/Pani danych osobowych jest Resilia Spółka z o.o. Więcej
      o przetwarzaniu danych osobowych w związku z zapisem na szkolenie lub
      webinar oraz usługą newsletter w Polityce prywatności.