![[Подкаст] Стартъп адвокат: Кога е времето да пивотираме?](https://digitalk.bg/shimg/zx320_4531362.jpg)
![[Подкаст] SEE ITS Summit и с колко ще порасне ИТ бизнесът през 2023](https://digitalk.bg/shimg/zx320_4529065.jpg)
Бюлетин "Digitalk Security"
Информационната сигурност става все по-важна с увеличаването обхвата на технологиите в ежедневието. Двуседмичният специализиран бюлетин "Digitalk Security" предоставя на читателите най-важното от сферата в удобен вид на тяхната електронна поща.
Безпилотни апарати от масов клас могат да позволят на атакуващи да поставят оборудване за проникване в безжични мрежи на неочаквани места. От изданието The Register цитират изследователя Грег Линарес, който споделя за скорошен подобен инцидент срещу компания в САЩ, работеща в сферата на частните инвестиции.
Самият Линарес не участвал в разследването, но от медията са се свързали с пожелал анонимност представител на компанията, който е разказал някои детайли.
Инцидент е бил открит, когато финансовата фирма е забелязала необичайна активност в своята вътрешна Atlassian Confluence страница за съвместна работа на служителите, пише Линарес на своята страница в Twitter. Било е установено, че потребител, чийто MAC адрес е използван за получаване на частичен достъп до корпоративната Wi-Fi мрежа, е бил логнат и от дома си, намиращ на няколко мили от офиса. Това означавало, че някой се е опитвал да се представи за въпросния сътрудник с цел да проникне в мрежата.
ИТ екипът на фирмата е използвал инструмент за локализиране на източници на Wi-Fi, който ги е отвел на покрива на сградата, където са били открити дронове DJI Matrice 600 и DJI Phantom. Първият е носил кутия, съдържаща миникомпютър Raspberry Pi, няколко батерии, мини GPD лаптоп, 4G модем, както и Wi-Fi устройство, а вторият - техника, предназначена за провеждане на т.нар. пенетрейшън тестове на компютърни мрежи.
Било е установено, че Phantom-ът е бил използван няколко дни преди това за прихващане на идентификационни данни на служител на компанията. Последните са били използване за проникване чрез техниката, с която е били оборудван Matrice-ът.
Според Линарес дроновете са използвани за получаване на достъп до вътрешни устройства, използвайки споменатите идентификационните данни. Атаката е имала ограничен успех, но е трети инцицент, включващ дрон, която изследователят е виждал през последните две години.
Безпилотни апарати от масов клас могат да позволят на атакуващи да поставят оборудване за проникване в безжични мрежи на неочаквани места. От изданието The Register цитират изследователя Грег Линарес, който споделя за скорошен подобен инцидент срещу компания в САЩ, работеща в сферата на частните инвестиции.
Самият Линарес не участвал в разследването, но от медията са се свързали с пожелал анонимност представител на компанията, който е разказал някои детайли.
