Strzeż się Wilka
Zagrożenia bezpieczeństwa w filmach „The Wolf” i rozwiązania HP
Same zapory sieciowe nie są w stanie powstrzymać wyszukanych ataków hakerów, takich jak tytułowy Wilk. Użytkownicy powinni stosować szereg warstw ochronnych w każdym punkcie końcowym infrastruktury. Rozwiązania HP w zakresie bezpieczeństwa pomagają chronić urządzenia, dane, tożsamość i dokumenty użytkowników.
Sezon 3
The Wolf: True Alpha
Christian Slater powraca do swojej roli hackera "Wilk" w prezentacji The Wolf: True Alpha. Wyreżyserowana przez Lance'a Acord (Lost In Translation, Where the Wild Things Are) seria "Wilk" ponownie stawia postać Slatera przeciwko The Fixer, granej przez Jonathana Banksa (Breaking Bad). Tym razem stawka jest wyższa. The Fixer współpracuje z tajemniczą Cecelią Gray, która dąży do wymierzenia sprawiedliwości. Ale czy sprawiedliwość może być kiedykolwiek serwowana z czającym się za plecami wilkiem?
Atak na Szwajcarskie Centrum Konferencyjne*
Studium przypadku
W przypadku szwajcarskiego centrum konferencyjnego włamaniu można było zapobiec dzięki zabezpieczeniom HP.
 |
The Wolf: True Alpha
|
Przegląd
Swiss Conference Centre* w pobliżu Genewy w Szwajcarii organizuje ponad 230 wydarzeń rocznie. Jako europejskie miejsce konferencji, w którym odbywają się konferencje biznesowe i ważne wydarzenia związane z wprowadzeniem produktów, Centrum obsługuje liderów branży z całego świata.
Dokonano ogromnych inwestycji w infrastrukturę technologiczną. Niestety, nie wprowadzono odpowiednich aktualizacji zabezpieczeń dla floty komputerów osobistych.
23 kwietnia 2018 haker, który nazywa siebie "Wilkiem", infiltrował komputer w centrum konferencyjnym, aby zakłócić prezentację przed międzynarodową publicznością. Po włamaniu Szwajcarskie Centrum Konferencyjne zwróciło się do swojego konsultanta ds. bezpieczeństwa, aby znaleźć i naprawić luki w zabezpieczeniach cybernetycznych.
Co się stało
Jako jedno z najlepszych centrów korporacyjnych na świecie, Szwajcarskie Centrum Konferencyjne wyróżniało się tworzeniem niesamowitych wrażeń gości, ale ich cyberbezpieczeństwo było mniej imponujące. Wilk przesłał złośliwe oprogramowanie do jednego z komputerów Centrum, a następnie przestawił prezentację na własną. Pracownicy ośrodka starali się odzyskać kontrolę nad swoją siecią i chaosem panującym w sali wykładowej.
Uszkodzenia nie zakończyły się na jednej zrujnowanej prezentacji. Przychody z anulowanych rezerwacji zostały oszacowane na 3,2 miliona euro.
Jak to się stało
Wszystko, co musiał zrobić Wilk to dotknięcie jednego niezabezpieczonego komputera, poprzez skłonienie pracownika do kliknięcia na zły link w wiadomości e-mail lub pobranie niewinnie wyglądającego załącznika. Lub, ponieważ był fizycznie blisko komputera, mógł włożyć pamięć flash do pozostawionego bez opieki portu USB.
Flota komputerów Swiss Conference Center nie posiadała kluczowych zabezpieczeń, które spowodowałyby kwarantannę szkodliwego oprogramowania i powstrzymały tę próbę infiltracji. Zainstalowali oprogramowanie antywirusowe, ale żaden z ich komputerów nie posiadał wbudowanych funkcji bezpieczeństwa.
Wzmocnienie bezpieczeństwa
Wraz ze swoim konsultantem ds. bezpieczeństwa Szwajcarskie Centrum Konferencyjne przeprowadziło dokładny audyt istniejących środków bezpieczeństwa cybernetycznego. Ta recenzja doprowadziła do uaktualnienia całej floty do komputerów HP Elite z wbudowaną ochroną przed złośliwym oprogramowaniem, w tym HP Sure Start Gen4, która może automatycznie wykrywać, zatrzymywać i odzyskiwać dane po ataku lub uszkodzeniu systemu BIOS podczas uruchamiania i podczas działania.1
Nowe komputery HP Elite obejmują również HP Sure Click, który zapewnia wzmocnioną ochronę poprzez fizyczną izolację każdej zakładki przeglądarki lub pobranego dokumentu PDF lub Microsoft Office na maszynie mikro-wirtualnej (VM), aby zapobiec rozprzestrzenianiu się złośliwego oprogramowania internetowego lub załączników e-mail na inne podłączone urządzenia w sieci.2
Zespół IT korzysta teraz z oprogramowania HP Device Access Manager do zarządzania portami i wymiennymi nośnikami oraz HP Manageability Integration Kit dla Microsoft SCCM w celu usprawnienia bezpieczeństwa i administrowania systemem BIOS we flocie.3
Wniosek
Szwajcarskie Centrum Konferencyjne straciło przychody i obniżyło zaufanie do marki ze strony swoich wysokiej klasy klientów. Jednak wdrażając komputery HP z kompleksowymi środkami bezpieczeństwa i skutecznymi rozwiązaniami do zarządzania, Centrum może teraz wykazać głębsze zaangażowanie w cyberbezpieczeństwo.
*Swiss Conference Centre to fikcyjna firma, która jest celem dużego cyberataku w filmie HP Studio "THE WOLF: TRUE ALPHA".
Uzyskać więcej informacji na temat rozwiązań HP:
Bezpieczeństwo komputera: hp.com/go/ComputerSecurity
Zabezpieczenia drukowania: hp.com/go/reinventsecurity
Atak na lotnisko w Londynie*
Studium przypadku
Gdy lotnisko w Londynie było celem destrukcyjnego cyberataku, drukarki HP wykryły zagrożenie.
 |
The Wolf: True Alpha
|
Przegląd
Lotnisko w Londynie* obsługuje codziennie ponad 300 000 pasażerów podróżujących do 94 krajów na całym świecie. Na lotnisku pracuje prawie 50 000 osób z 300 firm, co sprawia, że jest to skondensowane miasto.
Wraz z rozwojem lotniska jego infrastruktura stała się coraz bardziej połączona i zautomatyzowana. Wewnętrzne systemy od oświetlenia po drukarki zostały włączone do sieci lotniska. Drukowanie, skanowanie i kopiowanie wykonywane jest przez flotę ponad 60 urządzeń wielofunkcyjnych HP rozmieszczonych w całym kampusie.
23 kwietnia 2018 r. cyberterrorysta znany jako "Wilk" wykorzystał podłączone do lotniska systemy oświetleniowe, aby uzyskać dostęp i rozprzestrzeniać swoje złośliwe oprogramowanie w całej sieci. Ponieważ jest on znany ze swoich działań wykorzystujących słabo zabezpieczone punkty końcowe, eksperci od bezpieczeństwa IT natychmiast zwrócili się do dzienników zagrożeń w swoich drukarkach HP Enterprise w ramach śledztwa w celu wyizolowania i zatrzymania ataku. Co zaskakujące, dzienniki zawierały wskazówki Wilka na temat miejsca, w którym nastąpiło włamanie. Później londyński port lotniczy zwrócił się do HP o dalsze zwiększenie bezpieczeństwa punktów końcowych.
Co się stało
Po wykryciu przez The Wolf luki, prawdopodobnie poprzez wysłanie wiadomości e-mail do użytkowników w sieci, może zainfekować system oświetlenia IoT złośliwym oprogramowaniem. Mógł wtedy rozszerzyć swoje złośliwe oprogramowanie poprzez sieć, tworząc przyczółki w innych niemonitorowanych urządzeniach końcowych.
Ukrywając swoją obecność w niemonitorowanych urządzeniach IoT, zespół The Wolf mógł pozostać nieodkryty przez systemy monitorowania sieci, podczas gdy oni stworzyli wiele punktów startowych do masowego niszczycielskiego ataku.
Zarządzający portem lotniczym desperacko próbowali zamknąć systemy, utrzymując krytyczną infrastrukturę, taką jak ruch samolotów i pasażerów.
Odpowiedź na atak
Wilk został wynajęty do ataku na sieć lotniska. Pracownicy ochrony lotnictwa na lotnisku uważali, że sieć portów lotniczych była dobrze chroniona przed hakerami, ale brakowało im widoczności zagrożeń kryjących się w urządzeniach IoT.
Na szczęście w drukarkach HP Enterprise na lotnisku uwzględniono narzędzie HP Connection Inspector, które zatrzymało złośliwe oprogramowanie podczas próby "połączenia z domem" zostały przerwane na serwery kontrolne i kontrolne hakerów.
Akcje zostały przechwycone w dziennikach systemowych drukarki. Gdy personel IT zorientował się, że coś jest nie tak, sprawdzili syslogi, aby uzyskać szczegółowe informacje na temat ataku. Ale czas jest najważniejszy, gdy szkodliwe oprogramowanie rozprzestrzenia się w sieci. Gdyby pracownicy działu bezpieczeństwa IT połączyli syslogi wykrywające zagrożenia drukarek z ich systemami bezpieczeństwa i monitorowaniem zdarzeń (SIEM), byliby natychmiast powiadamiani, gdy nastąpi włamanie.
Bezpieczniej niż kiedykolwiek
Po naruszeniu pracownicy działu informatycznego dokonali przeglądu praktyk związanych z bezpieczeństwem ze swoim dostawcą usług zarządzania drukiem i doradcami ds. Bezpieczeństwa HP.
Instalując drukarki HP Enterprise, lotnisko w Londynie było już na dobrej drodze. Tylko drukarki i urządzenia wielofunkcyjne HP Enterprise oferują funkcję wykrywania włamań w czasie wykonywania i narzędzie HP Connection Inspector do wykrywania i zatrzymywania złośliwego oprogramowania podczas operacji i wymuszania ponownego uruchomienia. Podczas uruchamiania system HP Sure Start sprawdza system BIOS i może się samoczynnie leczyć, jeśli kod został naruszony, a biała lista sprawdza oprogramowanie układowe.
Zarządzany dostawca usług drukowania wdrożył program HP JetAdvantage Security Manager, aby automatycznie sprawdzać ustawienia zabezpieczeń przy każdym ponownym uruchomieniu drukarki i resetować wszelkie zmienione ustawienia.
Pracownicy ochrony IT na lotnisku podjęli także krok w kierunku połączenia syslogów drukarki z ich narzędziem SIEM. W przeciwieństwie do drukarek innych producentów, urządzenia HP mogą dostarczać dzienniki specyficzne dla zagrożeń do wielu narzędzi SIEM, dzięki czemu pracownicy IT mogą otrzymywać powiadomienia w czasie rzeczywistym o możliwych incydentach związanych z bezpieczeństwem. Dzięki temu drukarki HP stają się nieocenionymi "oczami" w swojej sieci.
Wniosek
Z powodu drukarek HP Enterprise na lotniskach i wskazówek pozostawionych przez The Wolf, zespół bezpieczeństwa był w stanie odizolować atak wystarczająco szybko, aby uniknąć zakłóceń w pracy, negatywnej reklamy, kary za brak odpowiedzialności i uszkodzenia marki.
Dzięki zastosowaniu silniejszych praktyk bezpieczeństwa i pełnym wykorzystaniu wbudowanych funkcji zabezpieczeń drukarek HP, lotnisko zaostrzyło zabezpieczenia w całej sieci.
*London Airport to fikcyjna organizacja, która jest celem dużego cyberataku w filmie HP Studio "THE WOLF: TRUE ALPHA".
Uzyskać więcej informacji na temat rozwiązań HP:
Zabezpieczenia drukowania: hp.com/go/reinventsecurity
Bezpieczeństwo komputera: hp.com/go/ComputerSecurity
Atak na Torvik Industries*
Studium przypadku
Testy pokazują, że włamanie do sieci Torvik Industries* przez "The Wolf" mogło zostać zatrzymane przez drukarki HP.
 |
The Wolf: True Alpha
|
Przegląd
Torvik Industries* dostarcza 8 milionów kontenerów rocznie. Dla 22 000 producentów i hurtowników Torvik jest ważnym połączeniem produktów i ludzi na całym świecie. Do holdingów firmy należą stocznie, statki, magazyny i cała technologia obsługująca rozległą sieć.
Wraz z rozwojem firmy infrastruktura technologiczna z trudem została dostosowywana. Podczas gdy personel bezpieczeństwa IT konfigurował serwery firmy, niektóre drukarki w biurach satelitarnych lub tymczasowych lokalizacjach nie zostały objęte zabezpieczeniami.
23 kwietnia 2018 r. cyberterrorysta znany tylko jako "Wilk" użył niezabezpieczonej drukarki do sabotowania operacji Torvik Industries*, i zaatakował infrastrukturę od komputerów PC, przez dźwigi, aż po statki kontenerowe. Ich doradca bezpieczeństwa użył testów penetracyjnych do analizy zdarzenia i przedstawił zalecenia dotyczące zwiększenia bezpieczeństwa i szkolenia personelu.
Co się stało
Zarządzający Torvik Industries nie spodziewali się, że hakerzy zinfiltrują ich sieć tak głęboko, że mogliby wyłączyć suwnice bramowe i przekierować statki na otwarty ocean.
Wszystko, co Wilk musiał zrobić, to przejąć drukarkę wielkoformatową na placu budowy. W jednej chwili ta najlepsza firma transportowa stanęła w obliczu ogromnych zakłóceń w funkcjonowaniu, intensywnej kontroli międzynarodowej i tysięcy wściekłych klientów.
Jak to się stało
Pracownicy działu IT firmy uważali, że są chronieni. Ich zespoły technologiczne i logistyczne stale monitorowały globalne operacje pod kątem potencjalnych problemów związanych z bezpieczeństwem. Mieli nawet procedury bezpieczeństwa dla punktów końcowych, takich jak drukarki. Ale coś przeoczyli: konfiguracja zabezpieczeń drukarki wielkoformatowej tymczasowo umieszczonej w przyczepie budowlanej.
Haker nie musiał nawet mieć bezpośredniego dostępu do drukarki - po prostu wysłał e-mail z załącznikiem PDF do pracownika Torvik odpowiedzialnego za drukowanie dokumentów wielkoformatowych. Ten plik PDF zawierał ukryty, uzbrojony plik Postscript, który otwierał się i uruchamiał, gdy plik PDF został wysłany do drukarki. Gdy pracownik wysłał zadanie drukowania, szkodliwe oprogramowanie osadziło się w drukarce, a następnie rozprzestrzeniło się w sieci. Łącząc niedozwolone złośliwe oprogramowanie z niewinnie wyglądającym załącznikiem do wiadomości e-mail, haker pominął oprogramowanie antywirusowe na firmowych komputerach.
Włamanie było możliwe, ponieważ drukarka wielkoformatowa nie miała silnych wbudowanych zabezpieczeń, takich jak wykrywanie zagrożeń. Ponadto firma nie monitorowała i nie zarządzała konfiguracją każdej drukarki w całej flocie, podobnie jak tych urządzeń, które były umieszczone tymczasowo w biurach satelitarnych.
Naprawianie naruszenia
Torvik Industries zatrudniła firmę zajmującą się testowaniem penetracji, aby ta przeprowadziła dokładną analizę cyberbezpieczeństwa organizacji.
Zespół testujący zalecił zainstalowanie drukarek HP z wbudowanymi funkcjami zabezpieczeń, w tym serii HP DesignJet z funkcją Secure Boot. Funkcje te pomagają drukarce wykryć złośliwy kod i zamknąć system, a następnie informują informatyków o potrzebie ponownego zainstalowania legalnego oprogramowania HP.
Zalecili także użycie funkcji bezpieczeństwa Instant-On w HP JetAdvantage Security Manager, oprogramowaniu do zarządzania bezpieczeństwem w całej flocie, aby automatycznie stosować zasady bezpieczeństwa natychmiast po dodaniu urządzeń do sieci. Program HP Security Manager może również tworzyć raporty zgodności, które pokazują każdą drukarkę HP, nawet w odległych lub tymczasowych lokalizacjach. To pomaga wykazać, że odpowiednie konfiguracje bezpieczeństwa floty zostały zachowane.
Ponadto doradca ds. bezpieczeństwa zaproponował program edukacyjny, aby pomóc pracownikom rozpoznać podejrzane wiadomości e-mail i uniknąć drukowania nieznanych załączników.
Wniosek
Torvik Industries wciąż nie przestaje odczuwać wpływu ataku na operacje w firmie. Podczas gdy organizacja dąży do wypracowania nowego kierunku przywództwa, kierunek dla cyberbezpieczeństwa jest jasny: przejście na drukarki i rozwiązania HP pomoże w sforsowaniu następnego Wilka, który przychodzi na polowanie.
*Torvik Industries to fikcyjna firma, która jest celem dużego cyberataku w filmie HP Studio "THE WOLF: TRUE ALPHA".
Uzyskać więcej informacji na temat rozwiązań HP:
HP DesignJet: hp.com/go/designjetsecurity
Zabezpieczenia drukowania: hp.com/go/reinventsecurity
Ochrona firmy dzięki kompleksowym zabezpieczeniom HP
Najbezpieczniejsze drukowanie na świecie 2
Drukarki i urządzenia wielofunkcyjne HP Enterprise są w stanie automatycznie wykrywać, zatrzymywać ataki oraz powracać po nich do stabilnego działania bez interwencji działu IT dzięki takim funkcjom jak wykrywanie ingerencji w czasie wykonywania oraz HP Sure Start. Inne środki ochrony obejmują szyfrowane dyski twarde, oprogramowanie firmowe z możliwością rozbudowy i możliwość wysyłania alarmów bezpieczeństwa do narzędzi SIEM.
Najbezpieczniejsze na świecie drukowanie i zarządzanie komputerami 3
Komputery HP Elite pomagają w ochronie przed najpowszechniejszymi zagrożeniami poprzez zabezpieczenie przede wszystkim systemu operacyjnego. Funkcja uwierzytelnienia wieloczynnikowego HP Multi-Factor Authenticate zwiększa ochronę tożsamości, a HP Management Integration Kit ułatwia zarządzanie bezpieczeństwem we flocie komputerów.
HP JetAdvantage Connect
Wykorzystanie istniejących narzędzi sieciowych i polityki IT do zarządzania drukowaniem ze smartfonów i tabletów, przy jednoczesnym zapewnieniu użytkownikom możliwości bezpiecznego wydruku z taką samą łatwością jak z komputera, bez konieczności instalacji aplikacji.
HP Access Control
Przywracanie kontroli, zwiększanie bezpieczeństwa i ograniczanie kosztów dzięki uwierzytelnieniu wydruku na podstawie roli, autoryzacji i bezpiecznemu drukowaniu w systemie kolejki wydruku w całej organizacji.
HP JetAdvantage Secure Print
Ochrona dokumentów wrażliwych dzięki drukowaniu w systemie kolejki wydruku w chmurze. Uwierzytelnienie użytkowników następuje w wybranej lokalizacji drukarki w celu ustawienia zadań do drukowania w kolejce.
hp.com/go/JetAdvantageSecurePrint
HP JetAdvantage Security Manager
Zmniejszenie kosztów i zasobów mających na celu utrzymywanie bezpieczeństwa floty za pomocą jedynego w branży narzędzia bezpieczeństwa druku na bazie polityki. Zapewnienie polityki bezpieczeństwa całej floty, automatyczna korekta ustawień urządzenia, instalacja i odnawianie unikalnych certyfikatów i tworzenie raportów zgodności dla całej floty.
Źródło: www.hp.com