Szakértők minden évben felhívják a figyelmet: ne adjunk háziállatot - húsvétkor leginkább nyulat - ajándékba, amelyet később jó eséllyel utcára teszünk.
A Sophos, kiberbiztonsági vállalat legújabb elemzése arra mutat rá, hogy a digitális bűnözők hogyan használtak fel egy legitim harmadik féltől származó sebezhetőséget a biztonsági szoftverek törléséhez, mielőtt az új zsarolóvírussal támadásba lendültek volna. A RobbinHood zsarolóvírus tartalmaz egy sebezhető, valamint egy ártó célú drivert, az előbbit érvényes digitális aláírása miatt az operációs rendszer gond nélkül betölti, ezután a biztonsági hibát kihasználva már az utóbbi is betölthető. Az ártalmas driver kódjának célja a megsemmisítés, a gépen található védelmek felszámolása. Tehát még ha a Windows rendszere teljes mértékben frissítve is van és nincsenek ismert sebezhetőségei, a RobbinHood biztosít egy kiskaput a támadók számára, amelyen keresztül megszüntethetik a védelmi intézkedéseket a zsarolóvírus támadás megelőzően.
“A két zsarolóvírus támadásról készült elemzésünk megmutatja, hogy mennyire gyorsan és veszélyesen fejlődik a fenyegetés. Első alkalommal láttuk azt, hogy egy zsarolóvírus saját maga biztosít legitim módon hitelesített, ám sebezhető harmadik féltől származó drivert egy eszköz irányításának átvételéhez, illetve a telepített biztonsági szoftver deaktiválásához. Így kikerülik azokat a funkciókat, melyeket arra terveztek, hogy az ilyen jellegű beavatkozásokat megakadályozzák. A védelem felszámolása miatt a vírus szabadon telepíthető, a zsarolóvírus pedig akadály nélkül futtatható lesz." - tette hozzá Szappanos Gábor, kiberbiztonsági szakértő.
Mit tehetünk, hogy elkerüljünk egy ilyen támadást?
Először: mivel napjaink zsarolóvírus támadásai során több technikát és taktikát is használnak, a védekezőknek számos különböző technológiát kell felvonultatnia ahhoz, hogy a támadás minél több szakaszát megzavarják, a publikus felhőt a biztonsági stratégiájukba kell integrálniuk és olyan fontos funkciókat kell aktiválniuk az endpoint biztonsági szoftverükben, mint amilyen az engedély nélküli változtatások elleni védelem is. Ha lehetséges, ezt egészítsék ki threat intelligence megoldásokkal és a fenyegetések professzionális jellegű keresésével.
Másodszor: alkalmazzunk olyan erős biztonsági intézkedéseket, mint például a többlépcsős hitelesítés, összetett jelszavak, korlátozott hozzáférési jogosultság, rendszeres frissítés és biztonsági másolatok készítése az adatokról, illetve a sebezhető távoli hozzáféréses szolgáltatások lezárása.
Végül, de nem utolsó sorban, kezelje folyamatos befektetésként a dolgozók biztonsági képzését!
Komoly pénzeső szakad rengeteg magyarra a héten: súlyos tízmilliárdokat kénytelen kifizetni az állam
A héten várhatóan nagyjából 200 milliárd forintnyi hozamot fog kifizetni az állam a Prémium Magyar Állampapírban megtakarítóknak.
Rekord gyorsasággal fogytak el a jegyek arra 400 fősre tervezett, fiataloknak szóló kapcsolatépítő és önfejlesztő rendezvényre, amelynél a szervezők a közösségi finanszírozás modelljével toboroztak.
Az első hazai közösségi piactéren sikeresen célba ért egy mézes kampány, amelyben a vásárlás mellett egy hartai termelő kaptárait is örökbe lehetett fogadni.
Az STRT Holding közleménye szerint 8+30 millió forint befektetés és tapasztalt mentorgárda várja a jelentkezőket.
A hiánypótló naturális, és letisztult berendezési trendeket kedvelő fotós közösség számára a Nordix már nem ismeretlen.
-
Így választjuk ki a legjobb személyi kölcsönt
A Pénzcentrum és az MBH Bank kutatása a hazai személyi kölcsönök igényléséről.
-
Elárulta a Lidl, milyen akciókkal készül a húsvéti szezonra
A húsvéti időszakban is változatos akciókkal és kedvezményekkel segíti a Lidl a vásárlókat.
-
Cégalapítás online: az eljárás menete lépésről lépésre (x)
Megmutatjuk, mire számíthat, ha vállalkozás indítását tervezi
-
Az ASUS újdonsága a modern munkaélmény új szintjét kínálja (x)
Az ExpertBook B9 OLED új mércét állít az üzleti laptopok számára.
- Elköltözik Szemesről a legendás balatoni filmfesztivál
- Újabb drón roncsait találták meg román területen
- Ukrán erőműveket támadtak az oroszok, miközben Lavrov a biztonsági garanciákról beszélt
- Fábián László: nem elérhetetlen cél a kétszáz fős magyar csapat a párizsi olimpián
- Félhavi eső szakadt több hazai térségre
- Áprilistól nem vizsgálják, sért-e szankciót Észak-Korea