Thời gian đăng: 5/2/2018 11:35:03
Sạc Laptop Samsung Chính Hãng Các tin tặc người vi phạm mạng chứng khoán Nasdaq năm ngoái phần mềm từ xa giám sát cho phép họ để theo dõi giám đốc của công ty, theo Reuters .
Những kẻ tấn công chưa biết có thể cài đặt công cụ giám sát và ăn cắp tài liệu mật và thông tin liên lạc của các giám đốc điều hành trên nền tảng bị xâm nhập, Reuters báo cáo ngày 20 tháng Mười.
Các nhà điều tra có bằng chứng cho thấy kẻ tấn công đã cài đặt phần mềm theo dõi và xem xét các "điểm" của các giám đốc đã đăng nhập vào directordesk.com, nhưng không biết bao lâu phần mềm đã được chạy trên mạng trước khi nó được phát hiện và gỡ bỏ vào tháng 10 năm ngoái.
Bàn Quản lý của Nasdaq , một ứng dụng dựa trên Web được sử dụng bởi các ban của các công ty khác nhau mua bán trao đổi để chia sẻ thông tin tài chính, đã bị tổn hại vào mùa thu năm 2010, Nasdaq OMX, công ty vỏ sở hữu thị trường chứng khoán, tiết lộ ngày 5 tháng Hai. Nasdaq OMX cho biết vào thời điểm đó không có bằng chứng cho thấy thông tin khách hàng đã được truy cập và cơ sở hạ tầng thương mại và các hệ thống khác vẫn không bị ảnh hưởng.
Gunter Ollmann, phó chủ tịch nghiên cứu của Damballa, nói với eWEEK : "Dường như các lỗ hổng trong ứng dụng có thể bị khai thác thành công bởi những kẻ tấn công từ xa, cho phép họ trao đổi thông tin giữa các giám đốc công ty khác nhau . Ollmann cho biết có một số loại tấn công thông thường khai thác lỗ hổng trong ứng dụng để cho phép những kẻ xâm nhập truy cập vào cơ sở dữ liệu và các tệp tin trên máy chủ.
Thực tế là những kẻ tấn công đã có một số khả năng viết trên hệ thống bị ảnh hưởng cho phép họ cài đặt phần mềm cho thấy đây là một cuộc tấn công khá tinh vi, Chris Wysopal, CTO của Veracode, nói với eWEEK. Có ít nhất một giám đốc hội đồng có lẽ đã thỏa hiệp để cho các thủ phạm truy cập vào ứng dụng trước khi họ phát hiện ra các lỗ hổng, Wysopal suy đoán.
Sạc LaptopAsus Chính Hãng
Wysopal nói rằng có một "vài bước trong cuộc tấn công" trước khi phần mềm được cài đặt.
Các tổ chức phải đảm bảo rằng có nhiều thử nghiệm an ninh trong tất cả các giai đoạn phát triển, theo Wysopal. Cần phải có đánh giá an toàn trong quá trình phát triển và phân tích động trong quá trình kiểm tra chức năng để tìm và đóng các lỗ hổng Web. Thử thâm nhập nên được thực hiện, nhưng thử nghiệm sẽ được thực hiện ngay từ đầu, ông nói.
Ollmann cho biết ngay cả khi ứng dụng ban đầu không có bất kỳ vấn đề nào trong thời gian khởi động, thì việc bảo trì liên tục và các tính năng mới có thể được vô tình giới thiệu bất cứ lúc nào.
Ollmann cho biết: "Việc đánh giá an ninh thông thường và kiểm tra thâm nhập là những yêu cầu tiêu chuẩn", và các bài kiểm tra tự động và giám sát kiểm soát thay đổi cần được tiến hành hàng ngày.
Các tổ chức cũng phải bắt đầu nghĩ đến việc bảo vệ trình duyệt, thay vì chỉ tập trung vào việc bảo vệ thiết bị đầu cuối truyền thống, Bill Morrow, chủ tịch điều hành của Quarri Technologies cho biết. Thông tin doanh nghiệp bí mật đang ngày càng được truy cập với các trình duyệt Web, nhưng các tổ chức không phải lúc nào cũng đảm bảo rằng các trình duyệt được cập nhật và bảo mật.
Cơ quan An ninh Quốc gia Hoa Kỳ đã giúp Nasdaq trong cuộc điều tra của họ. Tổng tư lệnh quân đội Hoa Kỳ, ông Keith Alexander, người đứng đầu Cơ quan An ninh Quốc gia và Bộ Tư lệnh Mỹ, đã nói với một nhóm các nhà báo tại một hội nghị ở Baltimore rằng NSA đang hợp tác với Nasdaq để "xác định chữ ký" của kẻ tấn công và để bảo vệ mạng lưới chống lại tấn công. Alexander cho biết tất cả các chi tiết khác đã được phân loại.
"Các quốc gia, các nhà hoạt động ngoài quốc doanh và các nhóm hacker đang tạo ra các công cụ ngày càng dai dẳng và đe dọa, và chúng ta phải sẵn sàng cho điều đó", Alexander nói tại cuộc họp.
Theo Wysopal, những kẻ tấn công Nasdaq rất có thể sẽ theo dõi thông tin nội bộ mà họ có thể sử dụng cho các giao dịch cổ phiếu mà sẽ cho phép họ thu được lợi nhuận lớn. Tuy nhiên, có một xu hướng "ác mộng độc ác" xảy ra sau khi một kho lưu trữ tập trung của thông tin mà họ có thể sử dụng trong các cuộc tấn công sau này , ông nói.Sạc LaptopDell Chính Hãng
|
|