Zsarolók csapnak le az elfeledett fiókokra

Szerző: Biztonságportál | Utolsó módosítás: 2021.02.03.
​A hanyagul kezelt felhasználói fiókok roppant károkozásokhoz vezethetnek. Ezt a zsarolóvírusok terjesztői is tudják.
 

A Nemty néven is ismert Nefilim zsarolóvírus adatlopással kombinálja a fájlok titkosítást. A Sophos eddig több mint 100 olyan célzott támadást elemzett, amelyben ez a kártékony program jutott főszerephez.
 
Az esetek többségében a behatolás kiinduló pontját egy-egy magas szintű hozzáféréssel rendelkező rendszergazdai fiók jelentette, amelyeket a hackerek akár hetekkel a tényleges támadások előtt már kompromittáltak. Ez idő alatt képesek voltak titokban feltérképezni a hálózatokat, illetve felkutatni és megszerezni a sokszor több száz gigabájtnyi adatot. Csak ezt követően engedték szabadjára a zsarolóvírust. Az egyik esetben a feltört adminisztrátori fiók egy elhunyt alkalmazotthoz tartozott, amit az érintett cég azért nem törölt, mivel azt több szolgáltatáshoz is használta.
 
Egy másik esetben a biztonsági szakértők azt találták, hogy a behatolók egy új felhasználói fiókot hoztak létre, amit aztán hozzáadtak a tartományi adminisztrátorok csoportjához. Ezzel az új fiókkal a támadók képesek voltak törölni körülbelül 150 virtuális szervert, és titkosították a kiszolgálók biztonsági másolatait a Microsoft Bitlocker használatával - mindezt riasztás nélkül.
 

"Ha maga a zsarolóvírus nem fedte volna fel a behatolók jelenlétét, akkor vajon meddig lehetett volna a támadóknak adminisztrátori hozzáférése a hálózathoz a cég tudtán kívül?"

- tanakodott Peter Mackenzie, a Sophos Rapid Response menedzsere.
 
"A fiókok hozzáférési adatainak tudatos kezelése alapvető és kritikus a digitális biztonsági "higiénia" szempontjából. Túl sok olyan incidenst látunk, amikor kiemelt hozzáférési jogokkal bíró fiókokat hoznak létre, melyekről néha akár évekre elfeledkeznek. Ezek a "szellem" fiókok a támadók elsődleges célpontjai" - tette hozzá a szakember.
 
A veszélyt nemcsak a régi és a nem felügyelt fiókok aktívan tartása jelenti, hanem az is, ha a dolgozók bővebb hozzáférési jogosultságokban részesülnek, mint amire szükségük van. A felhasználóknak csak akkor lenne szabad magasabb jogosultsághoz jutniuk, amikor az valóban szükséges és nélkülözhetetlen. Továbbá célszerű riasztást beállítani arra az esetre, amikor valaki új adminisztrátori fiókot hoz létre.
További hírek
Vélemények
 
Riasztások
  1. 3
    osTicket biztonsági hiba

    Az osTicket frissítésével két XSS-hiba szüntethető meg.

  2. 3
    GRUB2 sebezhetőségek

    A GRUB2-höz számos patch vált letölthetővé, amelyek révén biztonsági hibák is megszüntethetők.

  3. 1
    Slisp.A

    ​A macOS operációs rendszereket veszélyeztető Slisp.A trójai elsősorban ártalmas weboldalakon keresztül terjed.

 
Partnerhírek
​Felhőalapú biztonsági csomagokkal bővít az ESET

Az új ESET termékcsomagok testreszabható megoldást kínálnak minden cégméretre.

Módosított pályázati kiírás az „Év információvédelmi dolgozata - 2021” cím elnyerésére

A Hétpecsét Információbiztonsági Egyesület 2021 évre is meghirdeti az „Év információvédelmi dolgozata - 2021” címet.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!