Polskie urzędy są pod ciągłym obstrzałem cyberprzestępców. Tylko w pierwszym kwartale tego roku, jak informuje Agencja Bezpieczeństwa Wewnętrznego, ponad 40 razy dotknęło je realne niebezpieczeństwo, a ponad 200 razy wszczynano z tego powodu alarmy.
Kilka tygodni temu do urzędników ministerstw trafiły e-maile zatytułowane „The annual Cybersecurity meeting on April 05 – 08”, czyli „Coroczne spotkanie o cyberbezpieczeństwie 5 – 8 kwietnia”. Ich nadawcą miało być ministerstwo obrony Estonii. Wyglądały profesjonalnie i były wiarygodne, bo przecież właśnie w Estonii znajduje się specjalne natowskie Centrum Doskonalenia Obrony przed Cyberatakami. Okazało się jednak, że e-maile były fałszywe. A dołączony do nich załącznik w formacie PDF po otwarciu przez użytkownika wykorzystywał niezałatane luki w programie Adobe Acrobat Reader i infekował komputery urzędników złośliwym oprogramowaniem.
Urząd jak bank
– To przykład niezwykle wysublimowanego i niebezpiecznego phishingu – tłumaczy Marcin Ziarek, ekspert firmy Kaspersky zajmującej się bezpieczeństwem sieciowym. – To złośliwe oprogramowanie zawarte w pliku instaluje się na komputerach nie tylko po to, by ukraść dane z tego sprzętu, ale także po to, by cyberprzestępcy mogli go przejąć i by także później bez wiedzy użytkownika wykorzystywać – dodaje.
Załóż konto lub zaloguj się
i zyskaj dostęp na 14 dni za darmo.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.