Włamanie hakerskie w LaserMED
Przestępstwa i kradzieże w dzisiejszych czasach nie muszą polegać na wyłamaniu drzwi i wyniesieniu sejfu z domu/przedsiębiorstwa. Wystarczy biegły informatyk oddalony od nas tysiące kilometrów, uzbrojony w armię dobrze zaprogramowanych botów. Taka kradzież przytrafiła się niedawno w Klinice Medycyny Regeneracyjnej i Laserowej LaserMED w Nowym Targu.
Przez ostatni czas w firmie LaserMED trwały intensywne prace związane z przeniesieniem numerów do innego operatora telefonii oraz z konfiguracją nowej centrali telefonicznej. Po kilku tygodniach zmagań ze skomplikowanym sprzętem wydawało się, że prace praktycznie dobiegły końca.
Tymczasem, w nocy z 9 na 10 maja, około godziny 3 nad ranem ktoś zdalnie wkradł się do centrali telefonicznej. Haker z pomocą botów (programów komputerowych), siedząc gdzieś w Azji, prawdopodobnie złamał hasło, wykasował masę żmudnie wprowadzonych przez informatyków ustawień, dołożył swoje, a na końcu zalogował się na jeden z numerów firmy.
Przez następne półtorej godziny wydzwaniał na zagraniczne numery (zlokalizowane głównie w Afryce, Azji i Ameryce Południowej), generując tym samym koszty dla firmy.
W tym miejscu warto wytłumaczyć, po co taka osoba może coś takiego robić. Wystarczy, że ów złodziej jest właścicielem numerów lub usług PREMIUM realizowanych telefonicznie. Pamiętacie SMS-owe oszustwa polegające na wysłaniu SMS-a na przykładowy, wątpliwy numer 8129 za jedyne 10 groszy? Taki SMS następnie generował kilkadziesiąt nowych w cenie 10 złotych za jeden lub automatycznie doliczał do rachunku kilkadziesiąt lub kilkaset złotych miesięcznie. Przestępstwo, którego ofiarą padł LaserMED, działa na tej samej zasadzie.
Szczęśliwie, jeden z pracowników firmy zauważył szybko, że coś jest nie tak i odciął hakera natychmiast, jak tylko zauważył nietypowe działania w centrali, dzięki czemu oszczędził firmie kilkunastu (!) tysięcy złotych opłat na rachunku za maj. Zaraz po włamaniu maksymalnie uszczelniono system zabezpieczeń.
– Żadne dane naszych klientów nie zostały naruszone, skradzione lub odczytane – wynika to z faktu, że w centrali nie przechowywane są takie dane – zapewnia LaserMED – Dla danych naszych klientów przewidziane są inne, przetestowane, niezawodne systemy zabezpieczeń używane m.in. przez banki.
Paradoksalnie, dzięki szybkiej reakcji pracownika, względnie niewielkim kosztem odnalezione zostały luki w zabezpieczeniach oraz ustanowiono nowe blokady, które uchronią w przyszłości przed poważnymi włamaniami.
Jak można chronić się przed tego typu włamaniami:
– Ustawiajcie SKOMPLIKOWANE hasła do wszystkich usług internetowych. Hasła składające się ze słów mogą zostać złamane w ciągu kilku minut, ponieważ programy łamiące hasła zaczynają łamanie od wszystkich słów znajdujących się w słowniku. Kombinacje słów w rodzaju: „AlaNieMaburAków” to kwestia kilku godzin. Hasła wygenerowane losowo, zawierające cyfry, małe i wielkie litery oraz znaki specjalne (np. A6c!p%)xEr1) są praktycznie nie do złamania przez boty.
– Nie ustawiajcie jednakowego hasła do konta bankowego, Facebooka, Skype’a i komputera – to zaproszenie dla hakera.
– Unikajcie instalowania programów z niesprawdzonych źródeł czy też nielegalnych wersji oprogramowania – mogą one zawierać dodatkowe moduły szpiegujące Wasz komputer w poszukiwaniu cennych danych.
– Pamiętajcie, że kradzież nie musi polegać na jednorazowym wyciągnięciu kilku tysięcy złotych z Waszego konta bankowego. Hakerzy w dzisiejszych czasach mogą handlować Waszymi danymi – dotyczącymi adresu, upodobań, godzin przebywania w domu itd.
– Wytrawny haker może podbierać Wasze dane lub środki z kont przez lata – co miesiąc tak niewielką sumę, że jej nie wyłapiecie w rozliczeniu miesięcznym.
źródło: lasermed.com.pl
Komentarze