Komentář odborníka z Kaspersky Lab k odhalení agentury Bloomberg, týkající se čínské špionáže v serverech Applu nebo Amazonu

Kurt Baumgartner, vrchní bezpečnostní odborník společnosti Kaspersky Lab:

“Jakékoliv ohrožení bezpečnosti pocházející od dodavatelů hardwarových řešení je velmi znepokojující. Velkým společnostem jako je Facebook nebo Amazon se vyplatí vyvíjet své vlastní hardwary, protože jich používají velké množství. Je proto velmi pravděpodobné, že by si jakéhokoliv zásahu do svých produktů všimly jako první. Zároveň je velmi důležité, že tyto společnosti provádějí pravidelné kontroly svých platforem. Uveřejněný incident poukazuje na to, jak může být útok pomocí miniaturního, dobře navrženého a skrytého čipu nenápadný. Útočníci by jeho pomocí mohli změnit nastavení operačního systému nebo snížit celkové zabezpečení. Toho by dosáhli například oslabením šifrování nebo zvyšováním přístupových práv. Ohroženy tak mohou být zákaznická, zaměstnanecká i firemní data, IP adresy a mnohé další.

Dřív nebo později by musel chip začít komunikovat se svými strůjci. Navázání spojení s řídicím serverem útočníků je okamžik, kdy jsou skryté hrozby vystaveny největšímu riziku svého prozrazení. V ten okamžik mohou bezpečnostní odborníci zaregistrovat anomálii v síťovém provozu. Hackeři tak přicházejí o svoji výhodu, která se v tu chvíli přelévá na stranu bezpečnostních odborníků. My i další firmy z oboru dlouhodobě varujeme před nárůstem hrozeb, které jsou zacílené na dodavatelský řetězec. To je oblast, na niž by si organizace měly dávat velký pozor. Dokonce i u zařízení, jako jsou USB flash disky, je nutné pravidelně kontrolovat anomálie v jejich provozu, protože je hackeři stále velmi často používají k distribuci malwarových infekcí.“

Reklamy