SKANER Cyberdefence24: Atak na KNF. Frasunek: „Państwo powinno intensywnie inwestować w zespoły CERT”

10 kwietnia 2017, 12:11

W programie "Skaner Cyberdefence24" Przemysław Frasunek, Dyrektor Działu Systemów Bezpieczeństwa w firmie Atende Software sp. z o.o. komentuje cybernetyczny atak na KNF i sektor bankowy.

„W tym wypadku sytuacja wyglądała następująco: została podmieniona strona KNF. Ona została prawdopodobnie już zmodyfikowana w październiku 2016 roku. Została podmieniona w taki sposób, że w momencie, kiedy użytkownik wchodził na tę stronę, ładowane były zasoby z zewnętrznego serwera. I takim zasobem był fragment skryptu, który na początku oceniał, czy w ogóle użytkownik jest na liście ciekawych zasobów do zaatakowania. Po prostu ten skrypt zawierał listę adresów IP (…). Wykorzystywane były znane podatności, czyli słabości w oprogramowaniu. W tym wypadku to były słabości słabości w Silverlight we wtyczce Flash”.

Przemysław Frasunek

Atak na KNF. Frasunek: „Państwo powinno intensywnie inwestować w zespoły CERT”

 

Cyberdefence24
Cyberdefence24
KomentarzeLiczba komentarzy: 2
xxxccc
poniedziałek, 10 kwietnia 2017, 14:20

Żeby można było mówić o bezpieczeństwie - trzeba powołać do działania zespoły analityków w departamentach bezpieczeństwa , a nie tylko kupować rozwiązania "pudełkowe" - większość instytucji nie chce inwestować w bezpieczeństwo bo nie jest ono biznesem a backofficem i nie widać zysków ani oszczędności pokazywanych na slajdach zarządowi - dopóki nie zmieni się mentalność i zamiast gasić pożary będziemy im przeciwdziałać - nic się nie zmieni - outsourcing usług też powinien być ograniczany...bo umowy wszystkiego nie załatwią...

ot co
poniedziałek, 10 kwietnia 2017, 22:20

Filmiki już nie ukazują się na YT. Defence 24 nie toleruje słów prawdy i krytyki, a to było miejsce gdzie moderator nie mógł kasować antyrosyjsklich wpisów...