Veszélyben a Windowst használók: a 21. századi Robin Hood nem a gazdagokra hajt

Veszélyben a Windowst használók: a 21. századi Robin Hood nem a gazdagokra hajt

2020. február 15. 15:03

A Sophos, kiberbiztonsági vállalat legújabb elemzése arra mutat rá, hogy a digitális bűnözők hogyan használtak fel egy legitim harmadik féltől származó sebezhetőséget a biztonsági szoftverek törléséhez, mielőtt az új zsarolóvírussal támadásba lendültek volna. A RobbinHood zsarolóvírus tartalmaz egy sebezhető, valamint egy ártó célú drivert, az előbbit érvényes digitális aláírása miatt az operációs rendszer gond nélkül betölti, ezután a biztonsági hibát kihasználva már az utóbbi is betölthető. Az ártalmas driver kódjának célja a megsemmisítés, a gépen található védelmek felszámolása. Tehát még ha a Windows rendszere teljes mértékben frissítve is van és nincsenek ismert sebezhetőségei, a RobbinHood biztosít egy kiskaput a támadók számára, amelyen keresztül megszüntethetik a védelmi intézkedéseket a zsarolóvírus támadás megelőzően.

“A két zsarolóvírus támadásról készült elemzésünk megmutatja, hogy mennyire gyorsan és veszélyesen fejlődik a fenyegetés. Első alkalommal láttuk azt, hogy egy zsarolóvírus saját maga biztosít legitim módon hitelesített, ám sebezhető harmadik féltől származó drivert egy eszköz irányításának átvételéhez, illetve a telepített biztonsági szoftver deaktiválásához. Így kikerülik azokat a funkciókat, melyeket arra terveztek, hogy az ilyen jellegű beavatkozásokat megakadályozzák. A védelem felszámolása miatt a vírus szabadon telepíthető, a zsarolóvírus pedig akadály nélkül futtatható lesz." - tette hozzá Szappanos Gábor, kiberbiztonsági szakértő.

Mit tehetünk, hogy elkerüljünk egy ilyen támadást?

Először: mivel napjaink zsarolóvírus támadásai során több technikát és taktikát is használnak, a védekezőknek számos különböző technológiát kell felvonultatnia ahhoz, hogy a támadás minél több szakaszát megzavarják, a publikus felhőt a biztonsági stratégiájukba kell integrálniuk és olyan fontos funkciókat kell aktiválniuk az endpoint biztonsági szoftverükben, mint amilyen az engedély nélküli változtatások elleni védelem is. Ha lehetséges, ezt egészítsék ki threat intelligence megoldásokkal és a fenyegetések professzionális jellegű keresésével.

Másodszor: alkalmazzunk olyan erős biztonsági intézkedéseket, mint például a többlépcsős hitelesítés, összetett jelszavak, korlátozott hozzáférési jogosultság, rendszeres frissítés és biztonsági másolatok készítése az adatokról, illetve a sebezhető távoli hozzáféréses szolgáltatások lezárása. 

Végül, de nem utolsó sorban, kezelje folyamatos befektetésként a dolgozók biztonsági képzését!

Címlapkép: Getty Images
NEKED AJÁNLJUK
PC BLOGGER & PODCASTER
iO Charts  |  2022. július 1. 19:00
A magas infláció hatását – ami az árszínvonal emelkedésében nyilvánul meg – egy ideje má...
Holdblog  |  2022. július 1. 18:02
Nagy hibák. A könyv szerzője, Michael Batnick temérdek hibát követett el a befektetéseiben és az éle...
MEDIA1  |  2022. július 1. 17:10
Havas néhány hete még arról beszélt, hogy csak nyári szabadságra küldték a műsorát az N1TV-től. Most...
Kiszámoló  |  2022. július 1. 10:49
Írtam a Raiffeisen Gold 2-ről néhány hete, mint jó számlacsomagról, ha 400 ezer forint felett kerese...
Csendes gyilkostól rettegnek a magyarok: van ok a félelemre, a génjeinkben lapulhat a kór

A szorongás nem alaptalan, hiszen Magyarország évek óta rosszul szerepel a rákkal kapcsolatos halálozási listákon.

Elképesztő, mire szórják a magyarok a pénzt: úgy vesszük ezeket, mint a cukrot

Akár esküvő, akár születésnap, a magyarok imádnak ajándékozni. Ajándékot pedig egyre többen online vásárolnának.

Hatalmas pénzek röpködnek a magyar Kickstarteren: mutatjuk a legnagyobb dobásokat

Az alig egy hónapja indult első hazai közösségi piactéren már meg is vannak az első sikeres projektek.

Csúnyán elintézheti a magyarok megtakarításait a válság: így még kijátszhatod az inflációt

A pénzügyi szakértők most elmondták, milyen tippekkel spórolhatunk.

Erről ne maradj le!
NAPTÁR
Tovább
2022. július 2. szombat
Ottó
26. hét
Július 2.
UFO Világnap
Ajánlatunk
KONFERENCIA
Tovább
Külföldi piacra lépés 2022
Ingyenes online konferencia hazai kkv-nak!
EZT OLVASTAD MÁR?