Przez ostatni czas w firmie LaserMED trwały intensywne prace związane z przeniesieniem numerów do innego operatora telefonii oraz z konfiguracją nowej centrali telefonicznej. Po kilku tygodniach zmagań ze skomplikowanym sprzętem wydawało się, że prace praktycznie dobiegły końca. 

Tymczasem, w nocy z 9 na 10 maja, około godziny 3 nad ranem ktoś zdalnie wkradł się do centrali telefonicznej. Haker z pomocą botów (programów komputerowych), siedząc gdzieś w Azji, prawdopodobnie złamał hasło, wykasował masę żmudnie wprowadzonych przez informatyków ustawień, dołożył swoje, a na końcu zalogował się na jeden z numerów firmy. 

Przez następne półtorej godziny wydzwaniał na zagraniczne numery (zlokalizowane głównie w Afryce, Azji i Ameryce Południowej), generując tym samym koszty dla firmy.

W tym miejscu warto wytłumaczyć, po co taka osoba może coś takiego robić. Wystarczy, że ów złodziej jest właścicielem numerów lub usług PREMIUM realizowanych telefonicznie. Pamiętacie SMS-owe oszustwa polegające na wysłaniu SMS-a na przykładowy, wątpliwy numer 8129 za jedyne 10 groszy? Taki SMS następnie generował kilkadziesiąt nowych w cenie 10 złotych za jeden lub automatycznie doliczał do rachunku kilkadziesiąt lub kilkaset złotych miesięcznie. Przestępstwo, którego ofiarą padł LaserMED, działa na tej samej zasadzie.

Szczęśliwie, jeden z pracowników firmy zauważył szybko, że coś jest nie tak i odciął hakera natychmiast, jak tylko zauważył nietypowe działania w centrali, dzięki czemu oszczędził firmie kilkunastu (!) tysięcy złotych opłat na rachunku za maj. Zaraz po włamaniu maksymalnie uszczelniono system zabezpieczeń.

– Żadne dane naszych klientów nie zostały naruszone, skradzione lub odczytane – wynika to z faktu, że w centrali nie przechowywane są takie dane – zapewnia LaserMED  – Dla danych naszych klientów przewidziane są inne, przetestowane, niezawodne systemy zabezpieczeń używane m.in. przez banki.

Paradoksalnie, dzięki szybkiej reakcji pracownika, względnie niewielkim kosztem odnalezione zostały luki w zabezpieczeniach oraz ustanowiono nowe blokady, które uchronią w przyszłości przed poważnymi włamaniami.

Jak można chronić się przed tego typu włamaniami:

– Ustawiajcie SKOMPLIKOWANE hasła do wszystkich usług internetowych. Hasła składające się ze słów mogą zostać złamane w ciągu kilku minut, ponieważ programy łamiące hasła zaczynają łamanie od wszystkich słów znajdujących się w słowniku. Kombinacje słów w rodzaju: „AlaNieMaburAków” to kwestia kilku godzin. Hasła wygenerowane losowo, zawierające cyfry, małe i wielkie litery oraz znaki specjalne (np. A6c!p%)xEr1) są praktycznie nie do złamania przez boty.

– Nie ustawiajcie jednakowego hasła do konta bankowego, Facebooka, Skype’a i komputera – to zaproszenie dla hakera.

– Unikajcie instalowania programów z niesprawdzonych źródeł czy też nielegalnych wersji oprogramowania – mogą one zawierać dodatkowe moduły szpiegujące Wasz komputer w poszukiwaniu cennych danych.

– Pamiętajcie, że kradzież nie musi polegać na jednorazowym wyciągnięciu kilku tysięcy złotych z Waszego konta bankowego. Hakerzy w dzisiejszych czasach mogą handlować Waszymi danymi – dotyczącymi adresu, upodobań, godzin przebywania w domu itd.

– Wytrawny haker może podbierać Wasze dane lub środki z kont przez lata – co miesiąc tak niewielką sumę, że jej nie wyłapiecie w rozliczeniu miesięcznym. 

źródło: lasermed.com.pl