Piątek, 28 lipiec 2017, Imieniny: Aidy, Innocentego, Marceli
Zakopane i okolice
przewaga chmur
24°
Wiatr: 1 km/h Wilgotność: 58%
przewaga chmur
22°
Wiatr: 4 km/h Wilgotność: 97%
przewaga chmur
24°
Wiatr: 1 km/h Wilgotność: 58%
deszcz
22°
Wiatr: 7.9 km/h Wilgotność: 61%
deszcz
20°
Wiatr: 0 km/h Wilgotność: 69%
przewaga chmur
21°
Wiatr: 10.9 km/h Wilgotność: 62%
Jakość powietrza
Nowy Targ
Bardzo dobra
Zakopane
Bardzo dobra
19.05.2017, 16:12 | czytano: 6435

Firma z Nowego Targu padła ofiarą ataku hakerów na centralę telefoniczną. Ale historia ma morał

Gdy w klinice medycyny laserowej LaserMED w Nowym Targu trwały prace związane z przeniesieniem numerów do innego operatora telefonii oraz z konfiguracją nowej centrali telefonicznej, nocą ktoś wkradł się do centrali i przez półtorej godziny wydzwaniał na zagraniczne numery.

"Haker z pomocą botów (programów komputerowych), siedząc gdzieś w Azji, prawdopodobnie złamał hasło, wykasował masę żmudnie wprowadzonych przez nas ustawień, dołożył swoje, a na końcu zalogował się na jeden z naszych numerów" - relacjonuje firma. "Przez następne półtorej godziny wydzwaniał na zagraniczne numery (zlokalizowane głównie w Afryce, Azji i Ameryce Południowej), generując tym samym dla nas koszty. W tym miejscu warto wytłumaczyć, po co taka osoba może coś takiego robić. Wystarczy, że ów złodziej jest właścicielem numerów lub usług PREMIUM realizowanych telefonicznie. Pamiętacie SMS-owe oszustwa polegające na wysłaniu SMS-a na przykładowy, wątpliwy numer 8129 za jedyne 10 groszy? Taki SMS następnie generował kilkadziesiąt nowych w cenie 10 złotych za jeden lub automatycznie doliczał do naszego rachunku kilkadziesiąt lub kilkaset złotych miesięcznie. Przestępstwo, którego padliśmy ofiarą działa na tej samej zasadzie".

Firma z Nowego Targu miała jednak szczęście, bo jeden pracowników zauważył, że coś jest nie tak i odciął hakera. "Oczywiście, zaraz po włamaniu maksymalnie uszczelniliśmy system zabezpieczeń. Żadne dane naszych klientów nie zostały naruszone, skradzione lub odczytane - wynika to z faktu, że w centrali nie przechowujemy takich danych. Dla danych klientów mamy przetestowane, niezawodne systemy zabezpieczeń używane m.in. przez banki".

Firma nie zgłosiła włamania na policję, ponieważ analizy techników wykazały, że atak został dokonany z azjatyckiego kraju, a dodatkowo lokalizacja ta jest jedynie pozorną lokalizacją, opartą na maskowanym adresie IP. "W związku z tym podjęliśmy decyzję, że zgłaszanie takiej sprawy na policję będzie jedynie zabierało cenny czas funkcjonariuszy, ponieważ nie ma praktycznie żadnych przesłanek, na podstawie których można by odszukać hakera. Biorąc to pod uwagę, szansa powodzenia dochodzenia jest zerowa, co w prostej linii prowadziłoby jedynie do rychłego umorzenia" - podkreślają przedstawiciele LaserMED.

Z historii, która przytrafiła się nowotarskiej firmie, warto wyciągnąć wnioski. Firma LaserMED opublikowała apel, w którym namawia wszystkich do zainteresowania się bezpieczeństwem w Internecie, dając swój przykład, jako przestrogę dla innych.

"Przestępstwa i kradzieże w dzisiejszych czasach nie muszą polegać na wyłamaniu drzwi i wyniesieniu sejfu z domu/przedsiębiorstwa. Wystarczy biegły informatyk oddalony od nas tysiące kilometrów uzbrojony w armię dobrze zaprogramowanych botów. Jak się przed tym chronić?

- Ustawiajcie SKOMPLIKOWANE hasła do wszystkich usług internetowych. Hasła składające się ze słów mogą zostać złamane w ciągu kilku minut(❗), ponieważ programy łamiące hasła zaczynają łamanie od wszystkich słów znajdujących się w słowniku. Kombinacje słów w rodzaju: „AlaNieMaburAków” to kwestia kilku godzin. Hasła wygenerowane losowo, zawierające cyfry, małe i wielkie litery oraz znaki specjalne (np. A6c!p%)xEr1) są praktycznie nie do złamania przez boty.

- Nie ustawiajcie jednakowego hasła do konta bankowego, Facebooka, Skype’a i komputera - to zaproszenie dla hakera.

- Unikajcie instalowania programów z niesprawdzonych źródeł czy też nielegalnych wersji oprogramowania – mogą one zawierać dodatkowe moduły szpiegujące Wasz komputer w poszukiwaniu cennych danych.

- Pamiętajcie, że kradzież nie musi polegać na jednorazowym wyciągnięciu kilku tysięcy złotych z Waszego konta bankowego. Hakerzy w dzisiejszych czasach mogą handlować Waszymi danymi – dotyczącymi adresu, upodobań, godzin przebywania w domu itd.

- Wytrawny haker może podbierać Wasze dane lub środki z kont przez lata – co miesiąc tak niewielką sumę, że jej nie wyłapiecie w rozliczeniu miesięcznym.

r/
najnowsze informacje
komentarze
Spokojny17:50, 21 maja 2017
Jak dla mnie to miłe z ich strony, że dzielą się taką informacją, żeby zwiększyć świadomość niebezpieczeństw. Kto publikowałby taką informację w celu reklamy? Przecież to byłaby antyreklama.
ntowy12:41, 21 maja 2017
no ja dzieki nim zmieniam dzisiaj wszystkie hasla
BIG BROTHER01:09, 21 maja 2017
Zrobiliśmy się populacja inwigilowaną wszędzie w google ,ciasteczka, fejsbuki, poczta , pudelek ,profile , oferty.
Na każdym kroku jesteśmy śledzeni przez internet i telefon- o czym nie wiemy.
Bo my nie analizujemy naszego życia i zachowań.ONI TO ROBIĄ.
Wiedzą o nas wszystko.Mogą przejąć nasze życie i wpływać na
nasze zachowania.TO WYSUBLIMOWANA SOCJOTECHNIKA.
Do yyy12:23, 20 maja 2017
Pracuję w firmie o globalnym zasięgu, w dziale reklamy na stanowisku grafika. Kursy i szkolenia odbywam regularnie co 50 dni, między innymi z bezpieczeństwa sieciowego. Koszty o których piszesz są wzięte z kosmosu, ponieważ jeszcze 2 lata temu prywatnie uczęszczałem na szkolenia, których koszt nie przekracza 1000 PLN od dziedziny.
Kolejne Twoje kłamstwo dotyczy ustalenia miejsca włamania. W artykule wyraźnie napisano, że azjatycka lokalizacja jest tylko pozornym miejscem ataku. A co do ustalenia prawdziwego miejsca ataku, teoretycznie jest to możliwe, lecz bardzo pracochłonne i wymaga wiele czasu, zaangażowania i determinacji a czasami trzeba polegać na tym, że haker popełnił jakiś błąd.
Pozdrawiam.
Krypto reklama10:11, 20 maja 2017
Ja mam wszędzie ustawione hasło "Admin1" z dużej litery jest nie do złamania.
yyy09:52, 20 maja 2017
Uważanie się za lepszych od specjalistów z policji to trochę przesada biorąc pod uwagę paru samouków nowotarskich. (wątpię żeby ktokolwiek z nich był choćby na jednym profesjonalnym szkoleniu z bezpieczeństwa - koszt pow. 10 tys zł )
Druga sprawa w dzisiejszych czasach nie jest się w stanie określić ( przez amatorów) skąd był atak. To mógł był nawet sąsiad z przeciwka. Chłopcy słyszeli coś o czymś takim jak sieć TOR?
kpt Hack21:48, 19 maja 2017
a czy ten laser jest sterowany komputerem ??????
xxx21:24, 19 maja 2017
Do grz3siu
A co tych kilku specjalistów może robić w tak małej firmie?
Muszą się strasznie nudzić........
dziobak21:02, 19 maja 2017
To juz przesada! Nie dosć że na FB atakują postami sponsorowanymi-czyli płacą żeby ludzie widzieli ten wpis to jeszcze artykul na podhale 24...tragedia raczej nazwałbym to ANTYREKLAMĄ takie posunięcia zniechęcają do firmy no chyba ze ktoś sie dał nabrać...
grz3siu20:30, 19 maja 2017
do hakiera
kogo masz na myśli z inicjałów chociaż? bo z tego co wiem to kilku specy ich obsługuje.. a z drugie strony pomyślta: kto o zdrowych zmysłach chwali sie takimi incydentami? toż to zabieg albo na rozgłos albo strzał w kolano! czyli rodem z holywood róbmy hałas wokół siebie nie ważne jaki byleby było o nas głośno.. LM pls litości!
hekier20:09, 19 maja 2017
To ten ich pożal się boże informatyk wpadł na taki pomysł on nawet sieci nie umie skonfigurować a co dopiero atak hackera udaremnić takie bajki to nie nam.
d19:35, 19 maja 2017
Myślę że te dane były zabezpieczone zbyt łatwym hasłem a teraz się tłumaczą xD Połowa firm w nowym targu ma śmiesznie łatwe hasła do WIFI tak by pracownicy zapamiętali
reby19:32, 19 maja 2017
A wzmianka "tekst reklamowy" gdzie?
Wrażliwy19:05, 19 maja 2017
Reklama dzwignią handlu :) artykuł na podhale24 jest? jest! i to na dodatek za darmo i bez hasła "artykuł sponsorowany", aż strach pomyśleć co jeszcze mogą wymyślić...bo arykuł 100% operaty na wpisie z Fb...brawo redakorzy podhale24...niezła bajeczka
he?18:09, 19 maja 2017
no a ten morał?
Jormader16:24, 19 maja 2017
Dobrą i tanią reklamę sobie LaserMED zrobiło. :)
Pogratulować pomysłowości.
dodaj komentarz
regulamin
Komentarze są prywatnymi opiniami czytelników portalu. Podhale24.pl nie ponosi odpowiedzialności za treść komentarzy. Podhale24.pl zastrzega sobie prawo do nie publikowania komentarzy, w szczególności zawierających wulgaryzmy, wzywających do zachowań niezgodnych z prawem, obrażających osoby publiczne i prywatne, obrażających inne narodowości, rasy, religie itd.
Usuwane mogą być również komentarze nie dotyczące danego tematu, bezpośrednio atakujące interlokutorów, zawierające reklamy lub linki do innych stron www, zawierające dane osobowe, teleadresowe i adresy e-mail oraz zawierające uwagi skierowane do redakcji podhale24.pl (dziękujemy za Państwa opinie i uwagi, ale oczekujemy na nie pod adresem redakcja@podhale24.pl).
Pod naszym patronatem
Ta strona używa cookies. Korzystając z niej wyrażasz zgodę na wykorzystywanie cookies. Więcej informacji znajdziesz w naszej polityce prywatności. Zamknij