Postai csomagok segítségével támadhatnak a hackerek

Az IBM szakértői egy olyan olcsó és kis méretű eszközt állítottak össze, amely a vállalat vagy házunk környékén kémkedhet adatokra. Rémisztő, hogy a kémeszközt egy borítékban vagy csomagban bármikor kézbesítheti egy futár.

Az amerikai posta naponta közel fél milliárdnyi küldeményt juttat el belföldi címzettek részére. Az IBM biztonsági szakértői szerint ezek jelentős részét fel lehetne használni egy kis kémeszköz elrejtésére. A technikát a szakértők X-Force Red warshipping-nek nevezték el, ezt mi most szabadon kémcsomag hadviselésnek fordítjuk. A technika demonstrációja során az IBM csapata mindössze 100 dollárból (valamivel kevesebb, mint 30 ezer forintból) megépített egy alacsony energiafogyasztású eszközt, amely 3G, GPS és wifi kapcsolódással is rendelkezik. A körülbelül tenyérnyi nagyságú kütyüt egy nagyobb csomagban vagy akár egy plüssállatban is el lehet rejteni. Miután az eszköz megérkezik a vállalathoz távolról aktiválható, és lehet például arra utasítani, hogy nem védett közeli hálózatokat keressen, majd behatoljon azokba. Vagy akár álcázza saját magát ingyenes vezeték nélküli hálózatnak, és lopja el a rá kapcsolódók adatait. Az online vásárlás fejlődésével mára megszokottá vált, hogy a vállalat munkatársai különböző áruházakból napi szinten rendelnek csomagokat a munkahelyükre, így akár tízesével várakozhatnak valaki asztalán a kibontatlan csomagok. Még ha a nagyobb vállalatoknál érkezéskor át is vizsgálják a csomagokat, az alkalmazottak személyes küldeményeivel nem tudnak mit kezdeni – hacsak be nem tiltják azokat. Szerencsére, a támadás és az eszköz egyelőre a jófiúk ellenőrzése alatt van, a kémcsomagok érkezésének lehetőségére azonban nem árt előre felkészülni.

Így védekezhetünk
1. Kezeljük úgy a csomagokat, ahogyan egy látogatót kezelnénk: egy látogatót sem vezetünk be azonnal az ügyvezető irodájába, a csomagokkal se tegyük ezt. A biztonságos helyen történő kicsomagolás után a csomagolóanyagoktól igyekezzünk gyorsan megszabadulni.
2. Vezessünk be szabályzatot a csomagokra nézve: ha lehetséges, bátorítsuk a munkatársainkat arra, hogy ne a vállalathoz, hanem otthonra rendeljék csomagjaikat. Amennyiben ez nem lehetséges, a csomagokat ellenőrizzük, ahogyan ezt egy látogatóval tennénk – győződjünk meg a feladó és a szállító kilétéről. Amennyiben erre mód van, használhatunk kézi fémdetektort az elvileg könyveket vagy ruházatot tartalmazó küldemények átvizsgálására.
3. Csak megbízható vezeték nélküli hálózatokhoz csatlakozzunk: oktatásra van szükség ahhoz, hogy a munkatársak megtanulják, milyen hálózatokhoz nem szabad csatlakozniuk. Építsünk ki vállalati szintű titkosítással biztosított vezeték nélküli hálózatot, használjunk VPN technológiát, több faktoros hitelesítést.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé.