USD 92.13
ЕВРО 98.71
За последние полтора года консалтинговая компания Mandiant изучила несколько случаев взлома систем, для вхождения в которые требовались пароль и смарт-карта. Эту технологию взлома специалисты Mandiant назвали «smart card proxy.»
Атакующий совершает несколько шагов. Во-первых, добирается до PC. Часто они делают это, посылая специально созданное e-mail сообщение кому-то внутри сети, до которой хотят добраться. Такое послание в аттаче содержит опасный код, активируя который, сотрудник открывает преступникам путь внутрь корпоративной сети.
После определения компьютеров со слотами для считывания карт, преступники устанавливают софт, позволяющий отслеживать манипуляции с клавиатурой, и воруют пароль, который обычно используется вместе со смарт-картой.
Потом они ждут.
После того, как пользователь вставляет смарт-карту, преступники пытаются залогиниться в системе. Когда сервер запрашивает цифровой пароль для карты, преступник просто перенаправляет его запрос на хакнутую машину. В итоге, у него есть и данные по карте и пароль.
Эта технология похожа на ту, которую преступники уже несколько лет используют для взлома банковских систем.
По исследованию компании Mandiant, которая занимается удалением вредоносного кода после посещение системы хакерами, около 120 компаний были хакнуты таким способом – через e-mail. Но во многих случаях компании годами не могут избавиться от вредоносного кода.
Компании, которые считают себя защищенными, только потому, что они используют смарт-карты, должны пересмотреть свое отношение к информационной безопасности.
