20 °C Budapest

Veszélyben a Windowst használók: a 21. századi Robin Hood nem a gazdagokra hajt

2020. február 15. 15:03

A Sophos, kiberbiztonsági vállalat legújabb elemzése arra mutat rá, hogy a digitális bűnözők hogyan használtak fel egy legitim harmadik féltől származó sebezhetőséget a biztonsági szoftverek törléséhez, mielőtt az új zsarolóvírussal támadásba lendültek volna. A RobbinHood zsarolóvírus tartalmaz egy sebezhető, valamint egy ártó célú drivert, az előbbit érvényes digitális aláírása miatt az operációs rendszer gond nélkül betölti, ezután a biztonsági hibát kihasználva már az utóbbi is betölthető. Az ártalmas driver kódjának célja a megsemmisítés, a gépen található védelmek felszámolása. Tehát még ha a Windows rendszere teljes mértékben frissítve is van és nincsenek ismert sebezhetőségei, a RobbinHood biztosít egy kiskaput a támadók számára, amelyen keresztül megszüntethetik a védelmi intézkedéseket a zsarolóvírus támadás megelőzően.

“A két zsarolóvírus támadásról készült elemzésünk megmutatja, hogy mennyire gyorsan és veszélyesen fejlődik a fenyegetés. Első alkalommal láttuk azt, hogy egy zsarolóvírus saját maga biztosít legitim módon hitelesített, ám sebezhető harmadik féltől származó drivert egy eszköz irányításának átvételéhez, illetve a telepített biztonsági szoftver deaktiválásához. Így kikerülik azokat a funkciókat, melyeket arra terveztek, hogy az ilyen jellegű beavatkozásokat megakadályozzák. A védelem felszámolása miatt a vírus szabadon telepíthető, a zsarolóvírus pedig akadály nélkül futtatható lesz." - tette hozzá Szappanos Gábor, kiberbiztonsági szakértő.

Mit tehetünk, hogy elkerüljünk egy ilyen támadást?

Először: mivel napjaink zsarolóvírus támadásai során több technikát és taktikát is használnak, a védekezőknek számos különböző technológiát kell felvonultatnia ahhoz, hogy a támadás minél több szakaszát megzavarják, a publikus felhőt a biztonsági stratégiájukba kell integrálniuk és olyan fontos funkciókat kell aktiválniuk az endpoint biztonsági szoftverükben, mint amilyen az engedély nélküli változtatások elleni védelem is. Ha lehetséges, ezt egészítsék ki threat intelligence megoldásokkal és a fenyegetések professzionális jellegű keresésével.

Másodszor: alkalmazzunk olyan erős biztonsági intézkedéseket, mint például a többlépcsős hitelesítés, összetett jelszavak, korlátozott hozzáférési jogosultság, rendszeres frissítés és biztonsági másolatok készítése az adatokról, illetve a sebezhető távoli hozzáféréses szolgáltatások lezárása. 

Végül, de nem utolsó sorban, kezelje folyamatos befektetésként a dolgozók biztonsági képzését!

Címlapkép: Getty Images
NEKED AJÁNLJUK
PC BLOGGER & PODCASTER
MEDIA1  |  2024. március 29. 13:25
Egy prágai székhelyű putyinista propagandaoldal kifejezetten arra a célra jött létre, hogy az Európa...
Holdblog  |  2024. március 29. 06:22
HOLD After Hours. Nyúl helyett pingvinapukák! az ünnepek lagymatagsága helyett, legyen velünk ideges...
Kasza Elliott-tal  |  2024. március 28. 19:32
Nem értem a LEG mozgását. 2021 közepe óta esik az árfolyama, akkor 59,16 USD volt az ATH, most éppen...
Bankmonitor  |  2024. március 28. 11:47
A CSOK Plusznál – ahogy azt a korábbi lakástámogatási elemeknél már megszokhattuk – szám...
Ilyen modellben még soha nem szerveztek ekkora rendezvényt (x)

Rekord gyorsasággal fogytak el a jegyek arra 400 fősre tervezett, fiataloknak szóló kapcsolatépítő és önfejlesztő rendezvényre, amelynél a szervezők a közösségi finanszírozás modelljével toboroztak.

Zsongtak és tolongtak a vevők a magyar Kickstarteren: rengetegen csaptak le erre az egyedülálló termékre

Az első hazai közösségi piactéren sikeresen célba ért egy mézes kampány, amelyben a vásárlás mellett egy hartai termelő kaptárait is örökbe lehetett fogadni.

Újraindul a STRT Holding inkubációs programja, a Launchpad

Az STRT Holding közleménye szerint 8+30 millió forint befektetés és tapasztalt mentorgárda várja a jelentkezőket.

Egykor kubai textilmunkásoktól volt hangos, most közösségi finanszírozásból újul meg a patinás budapesti gyárépület (x)

A hiánypótló naturális, és letisztult berendezési trendeket kedvelő fotós közösség számára a Nordix már nem ismeretlen.

Erről ne maradj le!
NAPTÁR
Tovább
2024. március 29. péntek
Auguszta
13. hét
Március 29.
Nagypéntek
Ajánlatunk
KONFERENCIA
Tovább
GEN Z Fest 2024
Gyere el akár INGYEN a Z generáció tavaszi eseményére!
Retail Day 2024
Merre tovább, magyar kiskereskedelem?
EZT OLVASTAD MÁR?
Itt a Pénzcentrum App!
Clickbait-mentes címek és egyéb extrák a Pénzcentrum mobilapplikációban!
Most nem
Letöltöm