Uskyldige?

I “Anonymous” og “den anarkistiske trussel” skrev jeg om online gruppen Anonymous og deres hackerangreb på HBGary. Angrebet blev gennemført ved hjælp af relativt simple sikkerhedshuller der hver især gjorde det muligt at komme videre. Dette er tredje og sidste del.

Konsulentbistand

I hele denne historie skal man ikke glemme Michal Zalewski’s vinkel: Vi er ikke blevet dygtigere til at forhindre disse hændelser og de virksomheder der får placeret sig godt strategisk i forhold til store kontrakter opfører sig som om de er hævet over enhver form for moral.

Samlingen af dokumenter og mails fra HBGary viser at de, sammen med andre konsulentfirmaer med tilknytning til den amerikanske føderale regering, er villige til at udpege privatpersoner som værende tilknyttet disse grupper ud fra særdeles løse indicier samt at foreslå at disse personer udsættes for “pres” fra efterforskningsenheder.

Og på den anden side var der intet revolutionerende ved de hacks der åbnede HBGary’s netværk til total udnyttelse. Selvom Anonymous uden tvivl kan indeholde folk med stor erfaring var alle de nødvendige hacks nogle enhver kunne finde beskrevet online. Måske lige med undtagelse af det social engineering hack der blev udført overfor en samarbejdspartner og gav gruppen adgang til rootkit.com.

Angrebet på HBGary viser at hvis man alene fokuserer på at beskytte sig imod tilfældige angreb, drive-by-hacking, ender man med ikke at have en tilstrækkelig beskyttelse mod fokuserede angreb. Fokuserede angreb bliver ikke holdt væk af antivirus, port-skanninger med mere, men ved en gennemgående og vedholdende analyse af sikkersrisici.

Dette indlæg blev udgivet i IT sikkerhed og tagget . Bogmærk permalinket.

Skriv et svar

Udfyld dine oplysninger nedenfor eller klik på et ikon for at logge ind:

WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out / Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out / Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out / Skift )

Google+ photo

Du kommenterer med din Google+ konto. Log Out / Skift )

Connecting to %s