• Tech
Faktor

További világméretű kibertámadásokra készülhetünk

A következő hónapokban várhatóan számos kiberbűnöző fog támadást indítani a ShadowBrokers által kiszivárogtatott biztonsági hibák felhasználásával.

A WannaCry - a korábbi világméretű kibertámadást végrehajtó program - ezeknek a nyilvánosságra hozott hibáknak csak egy apró részét használta fel, hiszen egyetlen biztonsági rés kihasználására specializálták, viszont mellette még számos hasonló mechanizmus létezik. A legtöbb ilyen hibát már kijavították azzal a Windows biztonsági frissítéssel, amely az Eternalblue probléma kezelésére volt hivatott - olvasható a Sophos közleményében.

Illusztráció.

Illusztráció.

A WannaCry által meg nem fertőzött rendszerek viszont továbbra sem nevezhetők védettnek. A program nem terjedt Windows XP alatt, illetve a további térnyerését megakadályozták biztonsági kapcsolójának aktiválásával – a bűnözőknek azonban számos eddig nem fertőzött számítógép lehet a célpontja. Ezek a rendszerek könnyen sebezhetőek, ha egy újabb fertőzési hullám indul útjára.

EZT IS AJÁNLJUK:

    Általános tendencia, hogy ha egy technika sikeresnek bizonyul, több csoport is elkezdi a módszert másolni. A kiberbűnözők vélhetően nem fognak új, ismeretlen sebezhetőséget kihasználni. A távoli kód-végrehajtásra alkalmas gyenge pontok, mint amit a korábbi WannaCry is kihasznált, manapság nagyon ritkák és a támadók nem rendelkeznek hozzáféréssel új, még ki nem javított biztonsági résekhez. Sőt, a szükséges javítás gyakran már jóval azelőtt elkészül, hogy ki tudnák használni az adott hibát.

    A WannaCry által kihasznált biztonsági hibát nyilvánosságra hozó ShadowBrokers további hibák rendszeres közzétételét ígéri, ez pedig új lehetőségeket teremthet a bűnözőknek, de még ki kell várni, hogy mennyire komoly ez az ígéret, illetve milyen gyorsan jut el az információ a kiberbűnöző csoportokhoz.

    A bűnözők valószínűleg olyan módszereket fognak kihasználni, amelyekkel manuálisan fertőzhetik meg a számítógépeket. Ilyenkor a célrendszerekre sajátkezűleg helyezik el a zsarolóvírust, amely önmagában nem tud továbbterjedni. Kevésbé valószínű az önálló terjedésre képes féreg programok használata, mert a WannaCry példája is megmutatta, hogy ennél a módszernél könnyen kicsúszhat az irányítás a bűnözők kezéből – írja a Sophos-ra hivatkozva a Piac és Profit.

    Az óriási károkat okozó WannaCry zsarolóvírus esete többek között arra hívta fel a figyelmet, hogy a vállalatoknak jobban kell figyelniük a hibajavítások telepítésére, hiszen a legtöbben elkerülhették volna a helyzetet, ha naprakész megoldásokat használnak.

    Kommentek:

    Top 16