Šta se desilo?

Američki Federalni biro za istrage (FBI) izdao je javno upozorenje o aktivnostima grupe poznate kao Silent Ransom Group. Prema saopštenju, ova grupa hakera koristi neuobičajenu taktiku - šalje svoje operativce na lice mesta kako bi fizički umetnuli USB memorije u računare i mreže svojih žrtava sa ciljem krađe poverljivih podataka.

Koga pogađa?

Prema FBI upozorenju, primarno su ugrožene advokatske kancelarije i pravne institucije. Međutim, sličan pristup može biti primenljiv i na druge organizacije koje čuvaju vredne podatke - finansijske institucije, konsultantske firme i velike korporacije sa osjetljivim informacijama.

Kako se zaštititi?

  • Sprovedite fizičke kontrole pristupa - ograničite pristup računarskoj opremi samo autorizovanom osoblju
  • Zabranite upotrebu nepoznatih USB uređaja na korporativnim mrežama
  • Obezbedite fizički nadzor prostorija sa važnom IT infrastrukturom i serverima
  • Redovno obučavajte zaposlene o rizicima od fizičkih napada i socijalnog inženjeringa
  • Primenjujte stroga pravila o donošenju spoljašnjih uređaja u poslovne prostore
  • Koristite dodatnu autentifikaciju i kontrolu pristupa lokalnim mrežama
  • Nadzirujte USB i druge portove na poslovnim računarima ili ih onemogućite gde god je moguće

Preporuka Sajber Radara

Ovo upozorenje pokazuje važnost zaštite ne samo od digitalnih već i od fizičkih napada. Advokatske kancelarije i druge institucije sa vrednim podacima trebaju da kombinuju sajber bezbednost sa strogim merama fizičkog kontrole pristupa i redovnom edukacijom zaposlenih.