Firewall sprzętowy - Filtering URL - klasy UTM - Witaj na STORMSHIELD.PL

Aktualności

Hakerzy pozyskali dostęp do pół miliona włoskich kont e-mail!

2018-11-29

Jak donosi agencja prasowa Reuters, cyberprzestępcy mogli uzyskać dostęp do pół miliona włoskich kont email, podpisywanych specjalnym certyfikatem bezpieczeństwa. Wśród ofiar znaleźli się również urzędnicy państwowi, dziewięć tysięcy włoskich sędziów, a także członkowie międzyrządowej agencji bezpieczeństwa i ministrowie. Marco Genovese z firmy Stormshield, zajmującej się zabezpieczaniem sieci firmowy, radzi, w jaki sposób uniknąć podobnych sytuacji.

Włoski rząd w 2015 roku uruchomił tzw. system PEC (Posta Elettronica Certificata), czyli elektroniczny certyfikat poczty e-mail, dzięki któremu każdy obywatel, pracownik rządu, czy wymiaru sprawiedliwości, może potwierdzać swoją tożsamość w prowadzonej korespondencji mailowej. Każda wiadomość wysłana jest podpisywana cyfrowo, jest więc dokumentem formalnym i potwierdza autentyczność nadawcy. Przez kilka lat włoski rząd dostarczał specjalną aplikację dla poczty z PEC, która umożliwiała korzystanie z usługi za pomocą przeglądarki internetowej. Aktualnie jej dystrybucją zajmują się prywatne przedsiębiorstwa telekomunikacyjne. 12 listopada serwer pocztowy jednej z nich (firmy Telecom Italia) został zaatakowany. Do rąk cyberprzestępców dostały się dane pochodzące z od kilku do kilkunastu tysięcy urzędników państwowych, sędziów, członków agencji bezpieczeństwa, ministrów a także pół miliona obywateli korzystających z certyfikatu pocztowego PEC.

Cyberprzestępcy hakując serwer pocztowy mogli mieć dostęp do tajnej i poufnej korespondencji prowadzonej między sędziami, policjantami, a Włochami korzystającymi z certyfikowanych kont pocztowych. Tym samym w znaczący sposób narażając poziom cyberbezpieczeństwa informacji – komentuje Marco Genovese ze Stormshield, firmy zajmującej się kompleksowym zabezpieczaniem infrastruktury IT.

W wyniku ataku padł także system informatyczny stosowany przez włoskie sądy apelacyjne. Jak wyjaśnia agencji Reuters Roberto Baldoni, zastępca dyrektora generalnego Departamentu Bezpieczeństwa Informacji we Włoszech, przeprowadzony cyberatak był jednym z poważniejszych incydentów od stycznia tego roku i miał istotne konsekwencje dla włoskiego rządu. Choć sytuacja jest już pod kontrolą, nie wiadomo, kto stoi za atakiem. Jest pewne, że nie został on przeprowadzony z terytorium Włoch oraz fakt, że nie był wyrafinowany.

Szczegóły przeprowadzonego cyberataku na Telecom Italia nie są znane. Jeżeli jednak dokonano go, wykorzstując lukę w zabezpieczeniach serwera, to całej sytuacji można było zapobiec albo skrupulatnie eliminując podatności, albo stosując specjalistyczne zabezpieczenie, np. urządzenie Next Generation Firewall i UTM. Niektóre z tych ostatnich potrafią wykryć wspomniane podatności oprogramowania i pomóc administratorowi w ich usunięciu – tłumaczy Marco Genovese ze Stormshield.

Kontakt

Masz pytania? Potrzebujesz więcej informacji?

Zadzwoń do nas: 32 793 11 00

lub napisz do nas: kontakt@stormshield.pl

 


 

Wersja testowa

Sprawdź rozwiązania STORMSHIELD w swojej firmie i zamów bezpłatne urządzenie do testów.
 

Testuj

 


 

Materiały do pobrania

Folder STORMSHIELD

STORMSHIELD vs. RODO

STORMSHIELD Okiem Managera 

Breach Fighter STORMSHIELD

Centralne Zarządzanie STORMSHIELD

Test SN210W w IT Professional

Case Study

UTM w administracji

Instal Kraków Case Study

PUP Powiat Nowosądecki Case Study

Szpital Chirurgii Urazowej
w Piekarach Śląskich

 


 

Bezpłatne eKonferencje STORMSHIELD

Chcesz poznać rozwiązania STORMSHIELD? Zapraszamy na eKonferencje on-line.

Bez wyjazdów, bez kosztów, wystarczy komputer z dostępem do Internetu

Najbliższa eKonferencja STORMSHIELD:

30 stycznia 2019 r., na Twoim komputerze
Szybki kontakt:
Newsletter

Jeżeli chcesz otrzymywać aktualne informacje o naszych produktach

Podaj swój adres e-mail
Realizacja: Agencja WMC