2020. október 26. hétfő Dömötör

Veszélyben a Windowst használók: a 21. századi Robin Hood nem a gazdagokra hajt


A Sophos, kiberbiztonsági vállalat legújabb elemzése arra mutat rá, hogy a digitális bűnözők hogyan használtak fel egy legitim harmadik féltől származó sebezhetőséget a biztonsági szoftverek törléséhez, mielőtt az új zsarolóvírussal támadásba lendültek volna. A RobbinHood zsarolóvírus tartalmaz egy sebezhető, valamint egy ártó célú drivert, az előbbit érvényes digitális aláírása miatt az operációs rendszer gond nélkül betölti, ezután a biztonsági hibát kihasználva már az utóbbi is betölthető. Az ártalmas driver kódjának célja a megsemmisítés, a gépen található védelmek felszámolása. Tehát még ha a Windows rendszere teljes mértékben frissítve is van és nincsenek ismert sebezhetőségei, a RobbinHood biztosít egy kiskaput a támadók számára, amelyen keresztül megszüntethetik a védelmi intézkedéseket a zsarolóvírus támadás megelőzően.

“A két zsarolóvírus támadásról készült elemzésünk megmutatja, hogy mennyire gyorsan és veszélyesen fejlődik a fenyegetés. Első alkalommal láttuk azt, hogy egy zsarolóvírus saját maga biztosít legitim módon hitelesített, ám sebezhető harmadik féltől származó drivert egy eszköz irányításának átvételéhez, illetve a telepített biztonsági szoftver deaktiválásához. Így kikerülik azokat a funkciókat, melyeket arra terveztek, hogy az ilyen jellegű beavatkozásokat megakadályozzák. A védelem felszámolása miatt a vírus szabadon telepíthető, a zsarolóvírus pedig akadály nélkül futtatható lesz." - tette hozzá Szappanos Gábor, kiberbiztonsági szakértő.

Mit tehetünk, hogy elkerüljünk egy ilyen támadást?

Először: mivel napjaink zsarolóvírus támadásai során több technikát és taktikát is használnak, a védekezőknek számos különböző technológiát kell felvonultatnia ahhoz, hogy a támadás minél több szakaszát megzavarják, a publikus felhőt a biztonsági stratégiájukba kell integrálniuk és olyan fontos funkciókat kell aktiválniuk az endpoint biztonsági szoftverükben, mint amilyen az engedély nélküli változtatások elleni védelem is. Ha lehetséges, ezt egészítsék ki threat intelligence megoldásokkal és a fenyegetések professzionális jellegű keresésével.

Másodszor: alkalmazzunk olyan erős biztonsági intézkedéseket, mint például a többlépcsős hitelesítés, összetett jelszavak, korlátozott hozzáférési jogosultság, rendszeres frissítés és biztonsági másolatok készítése az adatokról, illetve a sebezhető távoli hozzáféréses szolgáltatások lezárása. 

Végül, de nem utolsó sorban, kezelje folyamatos befektetésként a dolgozók biztonsági képzését!

Címlapkép: Getty Images

MOST ÉRHETI MEG IGAZÁN LAKÁST, HÁZAT VENNI!

Ha tervezed, hogy ingatlant vásárolsz, akkor most jött el a Te időd! Egyrészt azért, mert a lakáspiaci mutatók szerint egyértelműen megtört az elmúlt évek brutális áremelkedése. Jelenleg leginkább stagnálnak az árak, de van, ahol már árcsökkenést is tapasztalhatunk. Mindeközben a finanszírozási költségek még rekord alacsony szinten vannak. Nem hiszed? Nos, a Pénzcentrum megújult lakáshitel-kalkulátora szerint ma 15 millió forintot, 20 éves futamidőre, már 2,74 százalékos THM-el, és havi 81 188 forintos törlesztővel fel lehet venni az UniCredit Banknál. De nem sokkal marad el ettől a többi hazai nagybank ajánlata sem: a CIB Banknál 3,03% a THM; a Budapest Banknál 3,10%; az MKB Banknál 3,12%; míg az OTP Banknál 3,23%-os THM-mel kalkulálhatunk. Érdemes még megnézni a K&H Bank, az ERSTE Bank, és természetesen a többi magyar hitelintézet konstrukcióját is, és egyedi kalkulációt végezni, saját preferenciáink alapján különböző hitelösszegekre és futamidőkre. Ehhez keresd fel a Pénzcentrum kalkulátorát. (x)

Még nincs hozzászólás - Legyél te az első!
Ezt olvastad már?
×

A címlapról ajánljuk


Feliratkozom a hírlevélre!

 

NÉPSZERŰ
FRISS

Aldi

10.22-10.28
Országos

Lidl

10.22-10.28
Országos

Auchan

10.22-10.28
Országos

Tesco

10.22-10.28
Országos

Praktiker

10.15-10.26
Országos

  Ajánlatunk

Öngondoskodás 2020

Befektetés, vagyon, megtakarítás

Portfolio Private Health Forum 2020

A koronavírus és a magánegészségügy

Budapest Economic Forum 2020

A magyar gazdasági csúcstalálkozó