Strony z erotyką największym źródłem wirusów. Wystarczy jedno zdjęcie, by zaszkodzić całej firmie
W sieci pojawiają się informacje o nowym, ciekawym przypadku związanym z wirusami, które mają swoje źródło na stronach z erotyką i pornografią. Jak sugerują specjaliści z firmy Bitdefender, ostatni incydent związany z amerykańskim centrum badawczym EROS (Earth Resources Observation and Science Center) powinien stać się przykładem dla innych firm, które być może nie zachowują wszystkich środków ostrożności w kontekście swojej infrastruktury sieciowej. Jak podają badacze, pracownicy EROS wykorzystywali infrastrukturę rządu Stanów Zjednoczonych do przeglądania około 9000 stron z erotyką i pornografią.
15.11.2018 | aktual.: 16.11.2018 14:09
Okazuje się, że przez lekkomyślność jednego z pracowników wirus trafił do lokalnej sieci w firmie i zaczął się po niej błyskawicznie rozprzestrzeniać. Tylko dzięki temu udało się go tak szybko zauważyć. Jak wykazało śledztwo, problemem okazały się strony przeglądane przez część pracowników. Odwiedzali oni witryny z treściami pornograficznymi i erotyką, które przekierowywały ruch przez rosyjskie serwery ze złośliwym kodem. Jak podają analitycy, sieć została zainfekowana przez pracownika, który pobrał na swój telefon i pendrive pornograficzne materiały, a następnie podłączył te urządzenia do komputera w centrum EROS.
W raporcie ze śledztwa zwrócono uwagę na dwa rażące błędy. Pierwsza istotna kwestia, to brak kontroli witryn, jakie mogą być odwiedzane za pośrednictwem infrastruktury IT należącej do EROS. Kolejne niedopatrzenie, to brak podobnej kontroli w kontekście urządzeń, które pracownicy mogą swobodnie podłączać do portów USB komputerów w firmie. Aby zapobiec podobnym przypadkom w przyszłości, nakazano już wprowadzenie właściwych blokad, co zarządził amerykański Departament Spraw Wewnętrznych. Ponadto zadbano także o dodatkowe szkolenie pracowników z obowiązujących procedur bezpieczeństwa.
Zaraz po incydencie agencja EROS wdrożyła zaporę sieciową oraz zaawansowany system detekcji zagrożeń, które mają chronić infrastrukturę przed atakami hakerskimi już w najwcześniejszej fazie ich wystąpienia – poinformował Matthew T. Elliott, asystent Generalnego Inspektora prowadzącego śledztwo w sprawie naruszenia. Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken dodaje, że często to błędy pracowników powodują, że firmy są narażone na zainfekowanie infrastruktury IT. Jak zwraca uwagę, blokowanie portów USB oraz ograniczony dostęp do stron internetowych, szczególnie tych podejrzanych, może uchronić firmę przed ogromnymi stratami.