contador gratis Skip to content

Exceli tabeleid kasutatakse tööstussĂŒsteemide rĂŒndamiseks

Exceli tabeleid kasutatakse tööstussĂŒsteemide rĂŒndamiseks

Kurjategijad saavad “lihtsaid” Exceli tabeleid kasutada ettevĂ”tte varastamiseks vĂ”i tööstussĂŒsteemideks andmete varastamiseks vĂ”i tootmise saboteerimiseks. Ehkki Office Packi makrode kĂ€itamisega seotud riskid on turvaanalĂŒĂŒtikutele hĂ€sti teada, on uut tĂŒĂŒpi rĂŒnnak ettevĂ”tetele suunatud. Nende hulgas ka FlushTunnel, nimi, mis anti Kaspersky poolt tĂ€navu mais kindlaks tehtud ja eelmisel nĂ€dalal toimunud Ladina-Ameerika julgeolekukonverentsil avalikustatud rĂŒnnakukampaaniale. Pahavara saabub e-posti teel Exceli tabelites peidetud sisusse ja vĂ”ib rĂŒnnata tööstust, valitsust ja ettevĂ”tteid erinevates segmentides.

Pettus kasutab Exceli haavatavust ohvri arvuti nakatamiseks

Tööstusmasinate rĂŒndamiseks vĂ”ib kasutada ĂŒhte kolmest e-posti teel saadetud Exceli arvutustabelist ja muudest nakatunud failidest – Foto: Disclosure / Kaspersky

Tööstusmasinate rĂŒndamiseks vĂ”iks kasutada Exceli tabeleid ja muid e-posti teel saadetud nakatunud faile – Foto: Disclosure / Kaspersky

Kas soovite osta mobiiltelefone, telereid ja muid soodushinnaga tooteid? Leidke TechTudo vÔrdlus

Manus nĂ€ib olevat tavaline dokument, kuid selle sees on aktiveeritud makro taotlus, mis juba iseenesest vĂ”imaldab koodi kĂ€ivitamist. Kui kasutaja on loa andnud, saab rĂŒndaja nakatunud faili alla laadida ja kĂ€ivitada. SeetĂ”ttu juhtub seda tĂŒĂŒpi pettusi nii sageli.

„Exceli kasutamine nakkusvektorina on ĂŒsna tavaline, eriti suunatud rĂŒnnakute korral. Kontorifailidel on aastaid makrofunktsioonid, mida, kuigi see pole turvarikkumine, on pahatahtlikel eesmĂ€rkidel laialdaselt kasutatud, ”selgitab Kaspersky turvaanalĂŒĂŒtik Thiago Marques.

FlushTunneli juhtum pĂ€lvis ettevĂ”tte tĂ€helepanu aga seetĂ”ttu, et see oli sihtkampaania, mille tuvastamine toimus tööstuskeskkonnas ja mis mĂ”jutas asjade Internetiga ĂŒhendatud masinaid, kasutades selleks Exceli tabelit. Asutatud 2019. aasta mais ja keskendub LĂ€his-Idas. Selle tegevuse vorm nĂ€itab, et kurjategijad on pĂŒĂŒdnud ohu avastamise vĂ”imalust minimeerida, et petta viirusetĂ”rje mĂ€rkamatuks. Üldiselt annavad arvutustabelid ettevĂ”tte igapĂ€evase tegevuse jaoks kasulikku teavet, kuid mĂ”ned on lihtsalt tĂŒhjad tabelid.

2 kolmest Umbes 6% tööstussektori rĂŒnnakutest saabub andmepĂŒĂŒgi kaudu – Foto: Nicolly Vimercate / TechTudo

Ligikaudu 6% tööstussektori rĂŒnnakutest saabub andmepĂŒĂŒgi kaudu – Foto: Nicolly Vimercate / TechTudo

Seda tĂŒĂŒpi pettuste korral saadetakse ettevĂ”tte töötajatele vĂ”ltsitud kirjad tööga seotud teemadel, et ohver saaks alla laadida ja avada rikutud faili. Kaspersky sĂ”nul saabub enamik tööstusele suunatud rĂŒnnakuid: e-posti manuste kaudu. Üle 6% tööstuslikes keskkondades asuvatest arvutitest koges 2018. aastal mingisugust andmepĂŒĂŒgirĂŒnnakut, kasv vĂ”rreldes 2018. aasta esimese poolega 3% ja Ladina-Ameerika on piirkond, kus seda tĂŒĂŒpi ohud kĂ”ige rohkem kannatavad. , soovitab viirusetĂ”rjeettevĂ”tete uuring.

Teine levinud oht tööstuses on pahavara, mis ĂŒritab varastada andmeid ja tabada kaugjuurdepÀÀsutööriistu, mida ettevĂ”tted kasutavad oma masinate juhtimiseks. Erinevalt sellest, mis juhtub teadaolevate kĂŒberkuritegevustega, kus ainus eesmĂ€rk on raha teenida, on sihitud rĂŒnnakute taga konkreetsemad motiivid, mis vĂ”ivad ulatuda andmevargustest sabotaaĆŸi vĂ”i terrorismini. “Raske on öelda, mida bandiidid konkreetselt otsivad, sest ĂŒldiselt kasutatakse teabeotsingu tööriistu,” ĂŒtles Thiago. “Nad vĂ”ivad soovida konfidentsiaalsete andmete mĂŒĂŒmist teistele ettevĂ”tetele, nende muutmist teatud toodete hĂ€vitamiseks vĂ”i” salajaste valemite “vĂ”i ettevĂ”ttesaladuste avastamist.”

Kaspersky ise tuvastas 61 haavatavust, mida kurjategijad said 2018. aastal Internetiga ĂŒhendatud tööstussĂŒsteemides Ă€ra kasutada – pluss teiste turvaettevĂ”tete leitud puudused vĂ”ivad need arv olla palju suuremad. Aasta lĂ”pus oli remonditud vaid 47%.

3 kolmest FlushTunnel-nimelisest rĂŒnnakust teevad ohvrid nakatunud Exceli arvutustabelite kaudu – Foto: Disclosure / Kaspersky

FlushTunneli nimeline rĂŒnnak muudab ohvri nakatunud Exceli arvutustabeli kaudu – Foto: Disclosure / Kaspersky

Seda tĂŒĂŒpi pahavara vĂ”ib tulla ka vĂ€ga korralikus vormingus, justkui oleks saatja teenusepakkuja. SeetĂ”ttu suurendavad kurjategijad pahatahtliku koodi kĂ€ivitamise tĂ”enĂ€osust. “See rĂŒnnak pole nagu rĂ€mpspost, see saadeti 200 000 inimesele ja kui keegi kukkus, oli see suurepĂ€rane. Tööstuse vastu suunatud rĂŒnnakus koguvad kurjategijad teavet, et mĂ”ista, kes on ettevĂ”tte tarnija, ja koguvad rĂŒnnaku eesmĂ€rgil avalikke andmeid (vĂ”i mitte). Nad ĂŒritavad sihtmĂ€rgiga kohaneda ”, hoiatas Thiago.

Hoolimata kurjategijate leidlikkusest vĂ”ib töötajate ettevalmistamise puudumine olla ettevĂ”tete jaoks tĂ€na suurim haavatavus. Kaspersky uuringu kohaselt moodustavad Ladina-Ameerika tööstusliku kĂŒberjulgeoleku juhtumitest endiselt 33% inimlikud eksimused. Lisades sellele tegurile Brasiilia juhtpositsiooni andmepĂŒĂŒgipettuste seas, mis on jĂ€rjestatud neljandat aastat jĂ€rjest, on tulemuseks ohtlik kombinatsioon.

Kuid Marquesi jaoks peitub lahendus mitte ainult töötajate, vaid kogu ettevĂ”tte teadlikkuse tĂ”stmises, et nad “sulgeksid” rĂŒnnakuukse. “Meil on vĂ€ga haavatav tööstussektor,” hoiatas ta, juhtides tĂ€helepanu protsessile, mille on vastu vĂ”tnud paljud ettevĂ”tted, kes ostavad kalleid arvuteid ja mida teostavad vĂ€lismaalased. “PĂ€rast nende spetsialistide lahkumist ei tahtnud keegi enam masinat puudutada, kartes selle purunemist. Alles jÀÀvad vĂ€ga kallid Internetiga ĂŒhendatud seadmed, kuid ilma igasuguste vĂ€rskenduste, kaitse, hoolduse ja ettevĂ”tte struktuuri paljastamiseta. Vajadus turvalisusesse tĂ”sisemalt suhtuda, lasta tehnoloogiajĂ”ul turvanalĂŒĂŒsi teha ja mĂ”ista: milliseid riske ma selle seadmega vĂ”tan, ”lisas ta.

* Ajakirjanikud sÔidavad Kaspersky kutsel Argentinasse

Diagrammi koostamine Microsoft Excelis

Diagrammi koostamine Microsoft Excelis