Menu dostępności

Kill Chain: Cyberatak na Demokrację

Piątek, piątunio, piąteczek. Z reguły w piątek umieszczamy trzy kategorie artykułów: niskopoziomowe techniczne, techniczne dla mniej zaawansowanych, beletrystyczne lub lekkie I lekkie- luźno związane z cyberbezpieczeństwem. Czyli wszystkie!

Dzisiaj właśnie z szerokiego spektrum wybieramy ostatnią kategorie. Pokusimy się o pierwszą chyba na Kapitanie Hacku recenzję filmowego dokumentu. Właściwie nie recenzję, ale bezkrytyczną rekomendację!

Na HBO można obejrzeć dokument pod tytułem „Kill Chain: The Cyber War on America’s Elections”. Jest naprawdę świetny. Obejrzyjcie koniecznie. I to nie tylko dlatego, że w środku jest scena z Def Con’u gdzie Hakerzy włamują się do urządzeń do głosowania, nie tylko dlatego że dowiecie się, ile butelek wódki jest potrzebne, żeby wyciągnąć hasło root’a do Estońskiej aplikacji wyborczej.

Dokument nie jest politycznie jednostronny. Przybliża fakty w zrozumiały sposób. A co ciekawe, może być interpretowany niekoniecznie zgodnie z zamysłem twórców, którzy pewnie chcieliby pokazać w szerszym kontekście zagrożenia dla współczesnej demokracji. Może być potraktowany jako dokument przynoszący sporą praktyczną wiedzę i w wyjątkowy sposób rozprawiający się z mitami cyberbezpieczeństwa, z którymi stykamy się na co dzień.

Oto kilka z nich bez zdradzania fabuły:

Odcięcie od Internetu

Założenie, że wykluczamy wektor ataku „po sieci”. Maszyna niekoniecznie jest bezpieczna, jeżeli nie ma połączenia z Internetem. Wystarczy, że aktualizacja wymaga podpięcia do sieci, choćby raz do roku. Wystarczy, że mamy do niej dostęp z kartą z danymi, albo z pendrivem. I perełka niektóre maszyny zaprojektowane by pracować offline mają i tak sloty na karty SSD.

Decentralizacja jako rozwiązanie wszystkich problemów

Architektura systemu oparta na decentralizacji gromadzenia danych nie zapewnia bezpieczeństwa tylko je wspomaga. Zaatakowane mogą być węzły korelacji danych lub elementy uwspólniające dane z różnych systemów.

Anomalie

Niezwykle miarodajnym sposobem wglądu w infrastrukturę jest obserwowanie zachowania maszyn składających się na środowisko IT. Analiza porównawcza, oparta na rachunku prawdopodobieństwa jest niezawodną metodą wykrycia anomalii, która zawsze będzie zapowiedzią niepożądanego wydarzenia w naszym środowisku.

Silne hasło

I wreszcie trochę o filmie, trochę o dyskusjach toczących się ostatnio w Polsce. Nie chodzi o to, żeby zmieniać często hasło np. do skrzynki pocztowej. Dziewięć razy w ciągu 12 miesięcy?!! Chodzi o to, żeby hasło było trudne do złamania! Szczególnie hasło dostępu do informacji wrażliwej jaką jest poczta lub konto bankowe. Zawsze inne, różne, niepowtarzalne. No i oczywiście dwuskładnikowe uwierzytelnienie, przynajmniej, dopóki nie wymyślą czegoś lepszego.

Popularne

FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

16 czerwca, czyli zaledwie pięć dni po rozpoczęciu Mistrzostw Świata 2026, badaczka cyberbezpieczeństwa działająca pod pseudonimem „BobDaHacker” opisała na swoim blogu lukę odkrytą w systemach FIFA. Według...
External MFA w Microsoft Entra ID – koniec Custom Controls

External MFA w Microsoft Entra ID – koniec Custom Controls

MFA, czyli uwierzytelnianie wieloskładnikowe, opiera się na prostej zasadzie: samo hasło nie wystarcza. Po wpisaniu loginu i hasła użytkownik musi jeszcze potwierdzić swoją tożsamość drugim składniki...
Masowa kampania password spray wymierzona w Azure CLI

Masowa kampania password spray wymierzona w Azure CLI

Cyberprzestępcy prowadzą zakrojoną na szeroką skalę kampanię password spray, wymierzoną w środowiska Microsoft 365 za pośrednictwem Azure CLI, o czym informuje Huntress – firma zajmująca się cyberbezpiec...
Ośmioletnia luka w Samsung KNOX. Miliony urządzeń Galaxy były narażone na ataki!

Ośmioletnia luka w Samsung KNOX. Miliony urządzeń Galaxy były narażone na ataki!

Badacze odkryli ośmioletnią lukę bezpieczeństwa, dotyczącą niemal wszystkich urządzeń Samsung od Galaxy S9 do S25. Została sklasyfikowana jako podatność o wysokim stopniu zagrożenia – CVSS 7.8. Luka...
Krytyczna luka w Oracle E-Business Suite już wykorzystywana przez cyberprzestępców. Zagrożone systemy finansowe przedsiębiorstw!

Krytyczna luka w Oracle E-Business Suite już wykorzystywana przez cyberprzestępców. Zagrożone systemy finansowe przedsiębiorstw!

Administratorzy korzystający z Oracle E-Business Suite powinni jak najszybciej zweryfikować stan swoich systemów. Eksperci ds. cyberbezpieczeństwa potwierdzili bowiem aktywne wykorzystywanie krytycznej pod...