Rákaptak a támadók a microsoftos eszközökre

​A legitim szoftverekkel való károkozások egyre nagyobb számban ütik fel a fejüket.
 

A Sophos X-Ops közzétette a 2024 első félévére vonatkozó legújabb biztonsági jelentését, amely a vállalat incidensreagálási (IR) eseteit vizsgálja mind az incidensreagáló (IR), mind a menedzselt észlelési és reagálási csapatától származó adatok alapján.
 
A jelentés megállapította, hogy a kiberbűnözők egyre gyakrabban követnek el visszaéléseket Microsoft által fejlesztett eszközökkel. Különösen tetten érhető mindez a távoli asztali kapcsolatok (RDP) terén.
 
2023 és 2024 első fele között a megbízható, legitim alkalmazásokkal való visszaélések száma 51%-kal, míg 2021-hez képest 83%-kal nőtt. Mivel ezek a szoftverek gyakran kritikus fontosságú funkciókat töltenek be a vállalatok életében, ezért az ezekkel való visszaélések rendkívül hatékony módot kínálnak a támadóknak arra, hogy megnehezítsék a védekezést és a kockázatok csökkentését.
 

"Az IT-környezetekben megtalálható, előtelepített eszközök kihasználása nem csak módot ad a támadók tevékenységeinek elrejtésére, hanem támogatást is nyújt számukra. A Microsoft eszközei közül sok a Windows szerves részét képezi, és teljesen legitimek. Így a rendszergazdáknak kell megérteniük, hogyan használják ki azokat az elkövetők az IT-környezetekben, és mi minősül visszaélésnek. Éberség nélkül, beleértve a hálózaton belüli eseményekre való odafigyelést, napjaink túlfeszített IT-csapatainál fennáll a kockázata annak, hogy nem veszik észre a kulcsfontosságú fenyegetéseket, amelyek gyakran ransomware-támadásokhoz vezetnek"

- nyilatkozta John Shier, a Sophos CTO-ja.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    Egy tucat biztonsági javítás vált elérhetővé a Wiresharkhoz.

  2. 4

    A Palo Alto PAN-OS tíz biztonsági javítással bővült.

  3. 3

    A PHP egy közepes veszélyességű biztonsági hibát tartalmaz.

  4. 3

    Az Ollama kapcsán egy biztonsági hibára derült fény.

  5. 3

    A Django három hibajavítással gyarapodott.

  6. 4

    A Joomla! egy tucat biztonsági hiba miatt kapott frissítést.

  7. 4

    A Foxit PDF-kezelő alkalmazásai jelentős biztonsági hibajavítással gyarapodtak.

  8. 4

    A Chrome 150-es verziójának megjelenésével számos sebezhetőség vált orvosolhatóvá a böngészőben.

  9. 3

    A Samsung egyes mobilalkalmazásaihoz biztonsági frissítéseket adott ki.

  10. 3

    A Graylog fejlesztői egy biztonsági rést foltoztak be.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség