Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Wykryto backdoory w słowackiej sieci rządowej. Potencjalna możliwość podsłuchu rozmów / emaili.
O sprawie piszą lokalne, słowackie media. W sprawie zadziałała Národná kriminálna agentúra
i zatrzymano czterech podejrzanych (w tym wysoko postawiona osoba – generał Peter Ď.) Nie ma dostępnych wielu szczegółów (dobro śledztwa), ale jest mowa o wyizolowanych z sieci rządowej urządzeniach:
The devices will now be examined by experts who will assess what they were used for. If the suspicions are confirmed, it could be one of the biggest threats to cyber security in Slovakia.
Z kolei serwis aktuality.sk, wskazuje że backdoory mogły być potencjalnie używane do podsłuchu e-maili czy rozmów telefonicznych:
There is a suspicion that not only all government e-mails but also telephone calls could be monitored – for example, the communication of the prosecutor’s office.
–ms
Zasadnym zdaje się zapytać, czy Słowacki rząd korzystał ze swojskiego ESETA, czy zagranicznych produktów. Nie sądzę by się trojany w ich sieci pojawiły gdyby Słowacy mieli Kasperskiego lub Symanteca, albo ZoneAlarm. Wszystko byłoby uciszone. Bo ich sieć podległaby była Ruskim, Amerykanom lub Izraelowi. Skoro pojawiły się informacje o infekcjach, to znaczy, że zabezpieczenia są u nich inne, albo, że atak przyszedł z Azji, z Korei lub Chin. CO może być interesującego w Słowacji oprócz dostępu do spraw dotyczących implementacji i utrzymania waluty euro? Trudno powiedzieć…
To zawsze hackuje się jedynie „ciekawe” cele? W sieci rządowej może być wiele danych, nie koniecznie dotyczących waluty, takich, które nie są znane wszystkim obywatelom.
Poza tym wymienione przez Ciebie antywirusy są naprawdę dobre. Jednak nawet idealny antywirus nie poradzi sobie z atakiem APT, który według mnie mógł mieć miejsce. To wymaga ochrony w wielu warstwach, a antywirus zwykle działa jedynie w systemie, te lepsze oferują skan sieci pod kątem znanych podatności.
BTW: Nie ma już Symanteca. Przejął ich Broadcom.
Matko. Jakie brednie….. Przedstawiciel handlowy czy jak?
Nie wiem co bierzesz ale bierz polowe. Antywirus nawet najlepszy sobie z takimi atakami nie poradzi i radzilbym przestac wierzyc w ich cudowna skutecznosc bo sie ktoregos dnia mozesz mocno zdziwic. Poza tym, co moze byc ciekawego na Slowacji? Sa w Nato, sa w UE…
Prawda jest taka, że nawet najlepszy AntyVirus nie jest w 100% skuteczny. Powiem więcej. Jak wiesz jaki AV jest na docelowym systemie, z niedużym nakładem czasu i wiedzy da się przygotować malware który na 100% nie zostanie rozpoznany w docelowym środowisku.
Jaki AV jest używany w danej organizacji? Oferty na choćby LinkedIn, strony różnych dostawców AV, którzy się chwalą z jakimi firmami współpracują pomogą w zdobyciu potrzebnych informacji. Tylko tyle i aż tyle.