Támad RobbinHood, veszélyben a Windows-t használók

2020. 02. 11., 15:15

A Sophos kiberbiztonsági vállalat legújabb elemzése arra mutat rá, hogy a digitális bűnözők hogyan használtak fel egy legitim harmadik féltől származó sebezhetőséget a biztonsági szoftverek törléséhez, mielőtt a RobbinHood zsarolóvírussal támadásba lendültek volna.

A RobbinHood zsarolóvírus tartalmaz egy sebezhető, valamint egy ártó célú drivert, az előbbit érvényes digitális aláírása miatt az operációs rendszer gond nélkül betölti, ezután a biztonsági hibát kihasználva már az utóbbi is betölthető. Az ártalmas driver kódjának célja a megsemmisítés, a gépen található védelmek felszámolása.

Tehát még ha a Windows rendszere teljes mértékben frissítve is van és nincsenek ismert sebezhetőségei, a RobbinHood biztosít egy kiskaput a támadók számára, amelyen keresztül megszüntethetik a védelmi intézkedéseket a zsarolóvírus támadás megelőzően.

„A két zsarolóvírus támadásról készült elemzésünk megmutatja, hogy mennyire gyorsan és veszélyesen fejlődik a fenyegetés. Első alkalommal láttuk azt, hogy egy zsarolóvírus saját maga biztosít legitim módon hitelesített, ám sebezhető harmadik féltől származó drivert egy eszköz irányításának átvételéhez, illetve a telepített biztonsági szoftver deaktiválásához. Így kikerülik azokat a funkciókat, melyeket arra terveztek, hogy az ilyen jellegű beavatkozásokat megakadályozzák. A védelem felszámolása miatt a vírus szabadon telepíthető, a zsarolóvírus pedig akadály nélkül futtatható lesz” – mondta Szappanos Gábor, a Sophos kiberbiztonsági szakértője.

Mit tehetünk, hogy elkerüljünk egy ilyen támadást?

A Sophos ezt javasolja:

Először: mivel napjaink zsarolóvírus támadásai során több technikát és taktikát is használnak, a védekezőknek számos különböző technológiát kell felvonultatnia ahhoz, hogy a támadás minél több szakaszát megzavarják, a publikus felhőt a biztonsági stratégiájukba kell integrálniuk és olyan fontos funkciókat kell aktiválniuk az endpoint biztonsági szoftverükben, mint amilyen az engedély nélküli változtatások elleni védelem is. Ha lehetséges, ezt egészítsék ki threat intelligence megoldásokkal és a fenyegetések professzionális jellegű keresésével.

Másodszor: alkalmazzunk olyan erős biztonsági intézkedéseket, mint például a többlépcsős hitelesítés, összetett jelszavak, korlátozott hozzáférési jogosultság, rendszeres frissítés és biztonsági másolatok készítése az adatokról, illetve a sebezhető távoli hozzáféréses szolgáltatások lezárása.

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2024-09-13 20:13:00
Megszűnik a munkáltatók általános kötelezettsége, hogy a munkavállalókat munkaköri alkalmassági vizsgálatra küldjék, kivéve a jogszabályban előírt munkakörök esetében. Ezáltal ugyan csökkennek a felek adminisztrációs terhei, azonban a munkáltatók továbbra is felelősek a biztonságos munkavégzési körülmények biztosításáért – hívják fel a figyelmet a Réti, Várszegi és Társai Ügyvédi Iroda ügyvédei.
2024-09-13 18:13:00
A hazai partnerek mellett a térség autógyárait is kiszolgáló központtá bővül a fémfelület-kezelő technológiával foglalkozó Aalberts Surface Technologies Kft. tatabányai telephelye egy körülbelül 22 millió euró értékű beruházás eredményeként.

  BIZNISZPLUSZ PODCAST

A legtöbb munkavállaló nem díjazná, ha a home office határait szűkebbre szabná a munkahelyük, de a felük csak emiatt azért nem mondana fel – legalábbis rögtön. A cégek nem kapkodnak a keretek módosításával, amit valószínűleg jól tesznek, pedig az alkalmazottakat aligha érné váratlanul. Milyen arányban morzsolódnának le a dolgozók a távmunka elvételével? Milyen előnyeit és hátrányait érzik a pandémiából örökölt gyakorlatnak napjainkban? A Profession.hu felmérte, Dencső Blanka piackutatási és üzletfejlesztési szakértő pedig összefoglalta, mire érdemes számítani home office fronton a közeljövőben.
2024. 08. 16., 22:15
epizód: 2024 / 16   |   hossz: 22:09
Az Edinburgh-i Egyetem magyar docense nem csak azt mesélte el, hogyan vezetett az útja egy hazai egyetemről a tengerentúli Caltech-re, majd Skóciába, hanem azt is, hogy jelenlegi kutatási területe ígéretes jövőképet fest a szív- és érrendszeri betegek hatékonyabb gyógyítása számára. A kémiai és biomérnök tudós egy pakisztáni kollégájával együtt fejlesztett 3D nyomtatással készülő véreret, aminek még az alapanyagát is ők állítják elő, olcsó nyersanyagokból. A forradalmi megoldás véglegesítéséhez nemzetközi együttműködésre is nyitott tudósok szerint a találmányuk egy napon humán betegekbe is beültethető lesz, jelentősen csökkentve a fertőzések veszélyét és gyorsítva a felépülést.
Hosszútávon döbbenetesen kevés cég éli túl a generációváltást. A lehetséges megoldásokról kritikusan fontos beszélni ezekben az években, amikor nagyon nagy létszámú hazai vállalatvezető éri el a nyugdíjkorhatárt, és nem biztos, hogy van koncepciója a gyeplő átadására. Laczkó Péter, a Lawrence & Bennet tulajdonos-vezérigazgatója bemutatja, milyen alapvető stratégiákat kell alkalmazni, hogy megmeneküljenek az évtizedek alatt felépített családi vállalkozások és az élethosszig végzett munkával összeszedett örökségek. A szakembernek arra is van válasza, hogy milyen módon folytassa a munkát egy cég, ha a leköszönő vezetőt már biztosan nem követi családtag.

  Rovathírek: GUSTO

  Rovathírek: ATOMBUSINESS

2024. szeptember 16. és 20. között tartják Bécsben a Nemzetközi Atomenergia Ügynökség közgyűlésének 68., éves rendes ülését, amelyet követően 17–18-án tudományos fórumot is tartanak az élelmezésbiztonságról.