Zsarolók csapnak le az elfeledett fiókokra
A hanyagul kezelt felhasználói fiókok roppant károkozásokhoz vezethetnek. Ezt a zsarolóvírusok terjesztői is tudják.A Nemty néven is ismert Nefilim zsarolóvírus adatlopással kombinálja a fájlok titkosítást. A Sophos eddig több mint 100 olyan célzott támadást elemzett, amelyben ez a kártékony program jutott főszerephez.
Az esetek többségében a behatolás kiinduló pontját egy-egy magas szintű hozzáféréssel rendelkező rendszergazdai fiók jelentette, amelyeket a hackerek akár hetekkel a tényleges támadások előtt már kompromittáltak. Ez idő alatt képesek voltak titokban feltérképezni a hálózatokat, illetve felkutatni és megszerezni a sokszor több száz gigabájtnyi adatot. Csak ezt követően engedték szabadjára a zsarolóvírust. Az egyik esetben a feltört adminisztrátori fiók egy elhunyt alkalmazotthoz tartozott, amit az érintett cég azért nem törölt, mivel azt több szolgáltatáshoz is használta.
Egy másik esetben a biztonsági szakértők azt találták, hogy a behatolók egy új felhasználói fiókot hoztak létre, amit aztán hozzáadtak a tartományi adminisztrátorok csoportjához. Ezzel az új fiókkal a támadók képesek voltak törölni körülbelül 150 virtuális szervert, és titkosították a kiszolgálók biztonsági másolatait a Microsoft Bitlocker használatával - mindezt riasztás nélkül.
- tanakodott Peter Mackenzie, a Sophos Rapid Response menedzsere."Ha maga a zsarolóvírus nem fedte volna fel a behatolók jelenlétét, akkor vajon meddig lehetett volna a támadóknak adminisztrátori hozzáférése a hálózathoz a cég tudtán kívül?"
"A fiókok hozzáférési adatainak tudatos kezelése alapvető és kritikus a digitális biztonsági "higiénia" szempontjából. Túl sok olyan incidenst látunk, amikor kiemelt hozzáférési jogokkal bíró fiókokat hoznak létre, melyekről néha akár évekre elfeledkeznek. Ezek a "szellem" fiókok a támadók elsődleges célpontjai" - tette hozzá a szakember.
A veszélyt nemcsak a régi és a nem felügyelt fiókok aktívan tartása jelenti, hanem az is, ha a dolgozók bővebb hozzáférési jogosultságokban részesülnek, mint amire szükségük van. A felhasználóknak csak akkor lenne szabad magasabb jogosultsághoz jutniuk, amikor az valóban szükséges és nélkülözhetetlen. Továbbá célszerű riasztást beállítani arra az esetre, amikor valaki új adminisztrátori fiókot hoz létre.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.