Ja, men det är verkligheten.Alfredo skrev:
En vanlig användare i Windows är admin på sin maskin när det gäller privatpersoner.
Till de enheter som kommunicerar med elnätsbolaget. Eller generellt till alla enheter inom nätverket, diskmaskin, tvättmaskin etc.
Se ovan.
Problemet som artikeln diskuterar är ju att privatpersoners enheter, som kommunicerar med elnätsbolagen, lätt kan bli hackade.
Lösningen från nätbolagens synvinkel är såklart att se till att inget skadligt kommer in i deras system även om kundens system är hackat. Det duger inte riktigt att säga "Om kundens system kan bli hackat så är det ett fundamentalt fel hos kunden så vi behöver inte ha några skyddsmekanismer på vår sida."
Du bör nog läsa artikeln en gång till. Det handlade den nämligen inte alls om.Fairlane skrev:
Läser man originalartikeln så handlar det inte alls om hackning av elbolagens system eller några system som kommunicerar med dom. Elbolagen kan påverkas av att privatpersoners prylar är hackade och kan styras så att det blir stora oönskade svängningar i elkonsumtionen. Men det är inte samma sak som att bli "hackad" enligt de definitioner jag känner till.
Underskatta inte värdet av det som finns i en hemdator.
Det finns gott om information som går att använda för att ta sig vidare. Man kan extrahera cachlagrade inloggningsuppgifter, t.ex till jobbmailen eller någon VPN. Otroligt värdefullt för en hotaktör.
Sen är det ju tyvärr så att folk i allmänhet återanvänder sina lösenord.. Så det är ganska vanligt att man kan ta sig vidare in i andra system med ett läckt lösenord från något gammalt hotmailkonto eller webbforum.
Att det teoretiskt är möjligt är en sak men finns det belagt att någon faktiskt funnit det värt att lägga resurser för att leta efter sådant som du beskriver?S SCB skrev:
Absolut ett problem men är det verkligen något av det du skriver om relevant för trådens ämne?S SCB skrev:
Att någon skulle komma åt ens jobbmail är naturligtvis oönskat men i de allra flesta fall får det ingen påverkan på elförsörjningen.
Att få kontroll över en anställds mail är väldigt värdefullt och utnyttjas flitigt för att ta sig djupare in i ett företags miljö.
Vi har lätt att lita på kollegor, något som utnyttjas aktivt i de flesta cyberangrepp. En länk eller fil har mycket större chans till klick om den kommer från någon "inom" organisationen.
Siffororna ändras hela tiden men det brukar talas om att ca 40% av alla cyberangrepp initieras via phishing där någon har fått tillgång till en företagsmail. Det är en enkel och tacksam metod att komma in.
Och är företaget ett energibolag så kan det gå snabbt från en hackad mail från någon som "bara" är underhållsarbetare till att man har total kontroll över hela anläggningen.
Vi har lätt att lita på kollegor, något som utnyttjas aktivt i de flesta cyberangrepp. En länk eller fil har mycket större chans till klick om den kommer från någon "inom" organisationen.
Siffororna ändras hela tiden men det brukar talas om att ca 40% av alla cyberangrepp initieras via phishing där någon har fått tillgång till en företagsmail. Det är en enkel och tacksam metod att komma in.
Och är företaget ett energibolag så kan det gå snabbt från en hackad mail från någon som "bara" är underhållsarbetare till att man har total kontroll över hela anläggningen.
Nu visade det sig ju att trådens rubrik var lite missvisande men..
Visst stämmer det att man inte kan lita på avsändaradressen men folk gör det ändå.
Och har någon fått tag i dina inloggningsuppgifter och kan skicka mail där alla säkerhetslager såsom DMARC, SPF och DKIM visar grönt så lurar man i princip alla, såväl människor som system. Mailet är ju helt legitimt.
Det finns gott om exempel där verkligheten överträffar Hollywood. Ta t.ex SolarWinds 2020
https://en.wikipedia.org/wiki/2020_United_States_federal_government_data_breach
Eller Colonial Pipeline
https://en.wikipedia.org/wiki/Colonial_Pipeline_ransomware_attack
Visst stämmer det att man inte kan lita på avsändaradressen men folk gör det ändå.
Och har någon fått tag i dina inloggningsuppgifter och kan skicka mail där alla säkerhetslager såsom DMARC, SPF och DKIM visar grönt så lurar man i princip alla, såväl människor som system. Mailet är ju helt legitimt.
Det finns gott om exempel där verkligheten överträffar Hollywood. Ta t.ex SolarWinds 2020
https://en.wikipedia.org/wiki/2020_United_States_federal_government_data_breach
Eller Colonial Pipeline
https://en.wikipedia.org/wiki/Colonial_Pipeline_ransomware_attack
Precis. Artikeln blandar ihop en hel del saker. Man talar om Varbergs Energi och att de beställt en tjänst att kontrollera säkerheten. Sen blandar man in hur lätt det är att hacka konsumentprodukter, men det är egentligen en annan fråga.useless skrev:
Sen är det lite skrämmande hur dålig säkerhet det är på en massa apparater som är uppkopplade. En större kopieringsmaskin på ett kontor har säkerhet som är ett skämt.
Ja beroende på mailssystem kan det finnas mer eller mindre pålitliga indikationer. Att man inte ska lägga någon större vikt vid påstådd avsändaradress tycker jag dock är en väldigt sund utgångspunkt.G gaidin skrev: