Ju\u017c\nsam fakt \u017ce firma si\u0119 rozwija zwi\u0119ksza ryzyko ataku poniewa\u017c\nstaje si\u0119 coraz atrakcyjniejszym celem. Najcz\u0119\u015bciej problem\nbezpiecze\u0144stwa wraca gdy jest ju\u017c zbyt p\u00f3\u017ano na reakcj\u0119. Dla\ntego w tym artykule postaram si\u0119 przedstawi\u0107 par\u0119 mo\u017cliwych\nzagro\u017ce\u0144 oraz przyk\u0142adowy schemat ataku na \u015brodowisko\ninformatyczne firmy.<\/strong><\/p>\n\n\n\n \tNajcz\u0119stszymcelem atak\u00f3w s\u0105 dane firmowe (has\u0142a, umowy, informacje poufne oklientach itp.). Mog\u0105 one pos\u0142u\u017cy\u0107 do wy\u0142udzania pieni\u0119dzy zaich utajnienie, zosta\u0107 sprzedane konkurencji lub wykorzystane w innyspos\u00f3b. Nie zawsze jednak musz\u0105 one zosta\u0107 wykradzione. Przest\u0119pcycoraz cz\u0119\u015bciej po prostu infekuj\u0105 komputery z\u0142o\u015bliwymoprogramowaniem, kt\u00f3re szyfruje dysk. U\u017cytkownik takiego komputeratraci dost\u0119p do swoich danych. Drugim etapem jest wys\u0142anie \u017c\u0105daniaokupu za odblokowanie zainfekowanej stacji. Oczywi\u015bcie mimozapewnie\u0144 nigdy nie mamy pewno\u015bci czy odzyskamy utracone zasoby(Rysunek 1).<\/p>\n\n\n\n Motywy\nprzest\u0119pc\u00f3w mog\u0105 by\u0107 r\u00f3\u017cne. Ka\u017cdy atak jednak jest ogromnym\nzagro\u017ceniem.<\/p>\n\n\n\n \tZanim\nprzejdziemy dalej nale\u017cy odpowiedzie\u0107 na podstawowe pytanie. Co to\ns\u0105 dane poufne? Najcz\u0119\u015bciej wskazywane b\u0119d\u0105 tutaj r\u00f3\u017cnego\nrodzaju dokumenty, faktury, umowy zawieraj\u0105ce pe\u0142ne dane klienta.\nZgodnie z przepisami jednak s\u0105 to wszystkie dane mog\u0105ce\njednoznacznie wskazywa\u0107 na konkretn\u0105 osob\u0119. Np. kolor w\u0142os\u00f3w nie\njest informacj\u0105 poufn\u0105. Je\u015bli jednak zdanie b\u0119dzie brzmia\u0142o\n\u201eosoba nosz\u0105ca czarny sweter uczestnicz\u0105ca w szkoleniu 22\nlistopada 2018r\u201d to mo\u017ce zawiera\u0107 komplet informacji pozwalaj\u0105cy\nna zidentyfikowanie konkretnej osoby. W tym kontek\u015bcie s\u0105 to\ninformacje poufne i nale\u017cy o nie odpowiednio zadba\u0107. Z tego powodu\nmo\u017cemy przyj\u0105\u0107 \u017ce wszystkie dane firmowe wymagaj\u0105 ochrony.<\/p>\n\n\n\n \tTemat\nzagro\u017ce\u0144 dla danych jest tak szeroki, \u017ce nale\u017ca\u0142o by mu\npo\u015bwieci\u0107 osobny artyku\u0142. Dla tego wymieni\u0119 tylko kilka z nich:<\/p>\n\n\n\n \nItp.<\/p>\n\n\n\n \tTesty\npenetracyjne polegaj\u0105 na szukaniu s\u0142abych punkt\u00f3w badanego\n\u015brodowiska. Dalsza cz\u0119\u015b\u0107 artyku\u0142u opisuje jeden z wynik\u00f3w\ntakiego testu. Ze wzgl\u0119d\u00f3w bezpiecze\u0144stwa pule adresowe zmieniono\noraz nie podano szczeg\u00f3\u0142owych metod ataku oraz firmy, kt\u00f3rej\ndotyczy.<\/p>\n\n\n\n \tTesty\nrozpocz\u0119to od badania port\u00f3w wypuszczonych do sieci Internet.\nNast\u0119pnie sprawdzono jakie s\u0105 mo\u017cliwo\u015bci wpi\u0119cia\nnieautoryzowanego urz\u0105dzenia do sieci firmowej. Bardzo niepokoj\u0105ce\nwyniki da\u0142o skanowanie sieci go\u015bcinnej, kt\u00f3ra mia\u0142a by\u0107\nca\u0142kowicie odizolowania.<\/p>\n\n\n\n \tPierwszym\netapem by\u0142a analiza dost\u0119pnych adres\u00f3w IP (sie\u0107 50.40.20.0\/24).\nNa tym etapie wyniki nie sugerowa\u0142y problem\u00f3w. Ale czy rzeczywi\u015bcie\njest ona niezale\u017cna od reszty? Aby to sprawdzi\u0107 trzeba by\u0142o\nrozszerzy\u0107 zakres poszukiwa\u0144. Jednak zwi\u0119kszenie puli adres\u00f3w do\n50.40.0.0-50.40.255.255 sprawi\u0142o \u017ce czas potrzebny na wykonanie\nskanowania znacz\u0105co wzr\u00f3s\u0142. Zwi\u0119kszy\u0142o to prawdopodobie\u0144stwo\nwykrycia ataku. Aby unikn\u0105\u0107 generowania nadmiernego ruchu w sieci\nwykonano kolejny test maj\u0105cy na celu wykrycie nieu\u017cywanych\nkomputer\u00f3w. Zgodnie z oczekiwaniami zar\u00f3wno pracownicy jak i go\u015bcie\n\u0142\u0105czyli si\u0119 do niej. Z takiej ilo\u015bci komputer\u00f3w, smartfon\u00f3w i\ninnego sprz\u0119tu nie trudno by\u0142o wyszuka\u0107 ok 15 bezczynnych stacji.\nIch karty sieciowe zosta\u0142y wykorzystane do ukrycia ataku i\nroz\u0142o\u017cenia ruchu. Drugi skan by\u0142 r\u00f3wnie\u017c bardziej dok\u0142adny i\noparty o skanowanie protoko\u0142u SMB. Dzi\u0119ki niemu uzyskano\nnast\u0119puj\u0105ce informacje:<\/p>\n\n\n\n Po\nzako\u0144czeniu skanowania trwaj\u0105cego 90min. okaza\u0142o si\u0119 \u017ce w\u015br\u00f3d\nznalezionych komputer\u00f3w jest taki, pracuj\u0105cy na oprogramowaniu\nWindows\nSerwer 2012. Dodatkowo jego adres to 50.40.100.102. Oznacza to \u017ce\nzosta\u0142a znaleziona kolejna sie\u0107 50.40.100.0\/24. Po szczeg\u00f3\u0142owym\nskanowaniu opisanej stacji okaza\u0142o si\u0119 \u017ce ma ona drug\u0105 kart\u0119\nsieciow\u0105 pracuj\u0105c\u0105 na adresie 71.21.10.102. Ta informacja by\u0142a\nbardzo pomocna poniewa\u017c skanowanie ca\u0142ego zakresu adres\u00f3w\n0.0.0.0-255.255.255.255 trwa\u0142o by zbyt d\u0142ugo, nawet w przypadku\nwykorzystania \u201emartwych\u201d kart sieciowych. Kolejne skanowanie\nzakresu adres\u00f3w 71.21.10.0\/24 wykry\u0142o wi\u0119kszo\u015b\u0107 serwer\u00f3w w\nfirmie a ich analiza kolejne podsieci. Dysponuj\u0105c takimi danymi\nprzeanalizowanie ca\u0142ej sieci firmowej i wyszukanie gorzej\nzabezpieczonych stacji by\u0142o kwesti\u0105 czasu. \n<\/p>\n\n\n\n \tWszystkietesty zosta\u0142y wykonane przy u\u017cyciu og\u00f3lno dost\u0119pnych narz\u0119dzi zawartych w systemie KaliLinux (rysunek 2).<\/p>\n\n\n\n \tOpisany\natak ma na celu u\u015bwiadomienie jak wa\u017cna jest odpowiednia dba\u0142o\u015b\u0107\no bezpiecze\u0144stwo danych w firmie. Ka\u017cdy system posiada luki\npowsta\u0142e podczas jego konfiguracji czy u\u017cytkowania. Jednak\nwykonywanie okresowych test\u00f3w penetracyjnych i odpowiednie\nreagowanie na wyst\u0119puj\u0105ce problemy pozwala na zminimalizowanie\nryzyka powa\u017cnego ataku a w konsekwencji wycieku danych. \n<\/p>\nSkutki ataku<\/h2>\n\n\n\n
![\"Przyk\u0142adowy](\"https:\/\/i0.wp.com\/einformatyka.com.pl\/wp-content\/uploads\/2018\/12\/Przyk\u0142adowy-schemat-ataku-na-\u015brodowisko-informatyczne-firmy..jpg?resize=1024%2C768&ssl=1\")
Co to s\u0105 dane poufne \n<\/h2>\n\n\n\n
Przyk\u0142adowe zagro\u017cenia<\/h2>\n\n\n\n
Schemat ataku<\/h2>\n\n\n\n
![\"KaliLinux\"](\"https:\/\/i0.wp.com\/einformatyka.com.pl\/wp-content\/uploads\/2018\/12\/KaliLinux.png?resize=1024%2C576&ssl=1\")
Podsumowanie<\/h2>\n\n\n\n
Share this:<\/h3>