Rozwiązania IT
  • Aktualnie znajdujesz się »Strona główna»
  • Złośliwy pasażer czy pokaz (bez)siły

Złośliwy pasażer czy pokaz (bez)siły

Ubiegły tydzień nie był szczęśliwy dla Lotniska w Modlinie. Strona internetowa piątego największego lotniska  pod względem liczby pasażerów w kraju  została zhakowana przez grupę Typical Idiot Security.

Użytkownicy sieci, a przede wszystkim pasażerowie i ich bliscy, nie byli w stanie sprawdzić przylotów i odlotów samolotów, czy chociażby podstawowych informacji o lotnisku. Na stronie głównej wyświetlał się w ich miejsce uśmiechnięty diabeł. Prócz polskiej strony, ‘tango down’ ogłoszono dla strony w wersji angielskiej, starej wersji www, a nawet dla strony na Wikipedii.

Screen ze storny modlinairport.pl z godziny 13:00

Brak dostępu do strony www trwał całe popołudnie. Biuro prasowe lotniska podało, że port lotniczy jest bezpieczny, a atak na szczęście dotyczył tylko zewnętrznego serwera, na którym strona jest hostowana.  “Wewnętrzne systemy informatyczne Portu są całkowicie odrębne od strony internetowej z informacjami o lotach i działają bez zakłóceń, a samoloty startują i lądują zgodnie z rozkładem” – przekazała Jolatna Grus z biura prasowego Lotniska w Modlinie. Informacje o przylotach i odlotach samolotów można było uzyskać poprzez infolinię.

O awarii strony https://modlinairport.pl/ napisały wszystkie krajowe dzienniki, TVN24, branżowe serwisy lotnicze, fly4free czy media zajmujące się bezpieczeństwem, informację podały także serwisy zagraniczne.

Taki atak udowadnia, że nie żyjemy w świecie bezpiecznym cyfrowo, im większa organizacja, im bardziej prestiżowa i reprezentacyjna, tym bardziej powinna bronić się przed wizerunkowym blamażem, bo brak zaufania do klienta, do marki, to poważna skaza na wizerunku. W takich sytuacjach konieczne jest szybkie reagowanie i analiza skutków  – powiedział Tomasz Stojek, Business Development Director SANSEC SA.

 

Istnieje kilka podstawowych zasad, które należy wdrożyć w przedsiębiorstwie. Jedną z nich jest doskonała znajomość swojej sieci i infrastruktury – także tej zewnętrznej oraz dostarczonej przez firmy trzecie. Aby ją poznać należy regularnie wykonywać audyty bezpieczeństwa i stosować się do zaleceń zawartych w raporcie z przeprowadzonego audytu.

Nie zostały wyjaśnione motywy ataku na stronę modlińskiego lotniska. Grupie hakerskiej Typical Idiot Security zapewne chodziło o rozgłos i żart – na ich kanale na Facebooku można śledzić strony internetowe przez nich przejęte. Prócz Modlina można znaleźć tam takie strony, jak: http://azjatyckie24.pl; http://sprzet-serwis.pl; http://tomeksinek.com; http://cityspeed.pl czy http://dobrazabawa.pl, a także wiele stron z innych krajów, w tym z Turcji, Indonezji, Rumunii (jednym z ważniejszych ostatnich ataków jest ntv.org.np – nepalska telewizja). Pomijając (większe bądź mniejsze) trudy uruchomienia strony na nowo,  hakerzy ponoć nie wykradają danych. Tyle dobrze. Co jednak się stanie, jeśli kiedyś zechcą “poczęstować się” danymi, które zbiera strona internetowa? A może już to robią?

Nowoczesne przedsiębiorstwo, posiadające swoją stronę internetową (zwłaszcza jeśli strona zawiera pola pobierające od użytkownika jakiekolwiek dane) powinno zainteresować się Web Aplication Firewall, aby te dane odpowiednio chronić i uniemożliwić ich wykradanie. Wiele przedsiębiorstw korzysta już z takich urządzeń (fizycznych czy wirtualnych), aby chronić swoje dane oraz dane klientów, kontrahentów czy nawet czytelników newslettera. Takie utrudnienie powinno odpędzić mniej wytrwałych hakerów. Dla pełnego obrazu bezpieczeństwa w firmie konieczny jest audyt, szczególnie ważna jest weryfikacja formularzy. Pełny audyt bezpieczeństwa powinien także weryfikować kwestie prawne czy dostępowe, tak aby żaden element firmowej układanki nie był słabym ogniwem – mówi Michał Chrobak, IT Security Specialist SANSEC Poland SA.

Sprawy bezpieczeństwa nie mogą być we współczesnym świecie ignorowane czy lekceważone. Nigdy nie wiemy, z jakim typem hakera mamy do czynienia, czy jest to wesołek, którego po prostu bawi nasze zakłopotanie, czy przestępca, który będzie chciał nas szantażować albo wyłudzić pieniądze. Chcesz dowiedzieć się więcej o e-przestępcach? Pobierz bezpłatny poradnik „10 prostych sposobów na to jak ustrzec się przez Ransomeware” – w zamian podaj nam tylko swój adres emailowy. Spokojnie, gwarantujemy bezpieczeństwo!

Piotr

« powrót

Strona wykorzystuje pliki Cookies

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.