Támad RobbinHood, veszélyben a Windows-t használók

2020. 02. 11., 15:15

A Sophos kiberbiztonsági vállalat legújabb elemzése arra mutat rá, hogy a digitális bűnözők hogyan használtak fel egy legitim harmadik féltől származó sebezhetőséget a biztonsági szoftverek törléséhez, mielőtt a RobbinHood zsarolóvírussal támadásba lendültek volna.

A RobbinHood zsarolóvírus tartalmaz egy sebezhető, valamint egy ártó célú drivert, az előbbit érvényes digitális aláírása miatt az operációs rendszer gond nélkül betölti, ezután a biztonsági hibát kihasználva már az utóbbi is betölthető. Az ártalmas driver kódjának célja a megsemmisítés, a gépen található védelmek felszámolása.

Tehát még ha a Windows rendszere teljes mértékben frissítve is van és nincsenek ismert sebezhetőségei, a RobbinHood biztosít egy kiskaput a támadók számára, amelyen keresztül megszüntethetik a védelmi intézkedéseket a zsarolóvírus támadás megelőzően.

„A két zsarolóvírus támadásról készült elemzésünk megmutatja, hogy mennyire gyorsan és veszélyesen fejlődik a fenyegetés. Első alkalommal láttuk azt, hogy egy zsarolóvírus saját maga biztosít legitim módon hitelesített, ám sebezhető harmadik féltől származó drivert egy eszköz irányításának átvételéhez, illetve a telepített biztonsági szoftver deaktiválásához. Így kikerülik azokat a funkciókat, melyeket arra terveztek, hogy az ilyen jellegű beavatkozásokat megakadályozzák. A védelem felszámolása miatt a vírus szabadon telepíthető, a zsarolóvírus pedig akadály nélkül futtatható lesz” – mondta Szappanos Gábor, a Sophos kiberbiztonsági szakértője.

Mit tehetünk, hogy elkerüljünk egy ilyen támadást?

A Sophos ezt javasolja:

Először: mivel napjaink zsarolóvírus támadásai során több technikát és taktikát is használnak, a védekezőknek számos különböző technológiát kell felvonultatnia ahhoz, hogy a támadás minél több szakaszát megzavarják, a publikus felhőt a biztonsági stratégiájukba kell integrálniuk és olyan fontos funkciókat kell aktiválniuk az endpoint biztonsági szoftverükben, mint amilyen az engedély nélküli változtatások elleni védelem is. Ha lehetséges, ezt egészítsék ki threat intelligence megoldásokkal és a fenyegetések professzionális jellegű keresésével.

Másodszor: alkalmazzunk olyan erős biztonsági intézkedéseket, mint például a többlépcsős hitelesítés, összetett jelszavak, korlátozott hozzáférési jogosultság, rendszeres frissítés és biztonsági másolatok készítése az adatokról, illetve a sebezhető távoli hozzáféréses szolgáltatások lezárása.

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2023-12-05 16:40:00
A NIS2 irányelv magasabb szintre emelte a korábbi uniós kiberbiztonsági szabályozást és számos új kötelezettséget vezetett be. Az irányelv szabályainak túlnyomó részét már átültették a magyar jogba, így a jövő év folyamán 2500–3000 hazai közép- és nagyvállalatnak kell a szigorú szabályoknak megfelelni, továbbá az ellátási láncuk biztonságát megteremteni – hívja fel a figyelmet dr. Szabó Gergely Gábor, a Bán, S. Szabó, Rausch & Partners Ügyvédi Iroda szabályozási ügyekért felelős vezető ügyvédje.

  BIZNISZPLUSZ PODCAST

Egyetlen vállalkozás sem építi fel önmagát, és a legfőbb erőforrása a vezető, aki – pláne egy új üzlet megalapozása közben – sajátos támogatást igényel. A többféle vállalkozás- és vezetőfejlesztő tréninget szervező SEED Alapítvány az ügyvezető igazgató szerint még frissebb módszerekkel, gyakorló vállalkozókkal mentorálja a kezdőket. Lakatosné Lukács Zsuzsanna ebben az epizódban világít rá, hányféle teendő van egy üzleti ötlettel, mire az működő vállalkozássá alakul. Ezen az úton tereli végig az újdonsült cégeket a RajtUp programjuk is.
Ebben az epizódban Pataki Tamás, a Canon Business Development Managere segítségével mutatjuk be, hogy milyen eszközök és mesterséges intelligencia megoldások lehetnek az orvosok segítségére – már nem is a jövőben, hanem akár napjainkban. Az elöregedő társadalmakban egyre több pácienst kell ellátnia az egészségügynek, így olyan technológiák nélkül, amiket például a Canon Medical Solutions képalkotó rendszerei nyújtanak, egyre nehezebb megfelelő számú és pontosságú diagnózist felállítani. De mi köze mindennek a ReCaptcha internet-felhasználó azonosításhoz és az önvezető autókhoz? Ez is kiderül a beszélgetésből.
2023. 10. 25., 09:33
epizód: 2023 / 16   |   hossz: 24:08
Az országos munkaerőhiány nagyon jól leszűkíthető adott gazdasági szegmensekre, és nem feltétlenül az elvándorlás okozza - mondta a BizniszPlusz podcastnak Somodi Bettina. A Beck and Partners nemzetközi HR tanácsadó cég üzletágvezetője szerint egy jó szabályozással a külföldi munkavállalók is szépen belesimulhatnának a rendszerbe, és kellenek, mert a nehéz fizikai munkahelyeket a magyarok már évek óta nem töltik be. A szakemberrel azt is megfejtettük, miért és milyen szempontok fontosak a ma már jóval bátrabban váltó munkaerőnek, különösen a fiataloknak.

  NÉPSZERŰ HÍREK

  Rovathírek: GUSTO

A gamay a jelek szerint 129-szer izgalmasabb fajta a portugizinél, még akkor is, ha anno Merész Fülöp, Burgundia hercege hitvány fajtának titulálta és irtotta, mintha gyomnövény volna.

  Rovathírek: ATOMBUSINESS