Zsarolók csapnak le az elfeledett fiókokra

​A hanyagul kezelt felhasználói fiókok roppant károkozásokhoz vezethetnek. Ezt a zsarolóvírusok terjesztői is tudják.
 

A Nemty néven is ismert Nefilim zsarolóvírus adatlopással kombinálja a fájlok titkosítást. A Sophos eddig több mint 100 olyan célzott támadást elemzett, amelyben ez a kártékony program jutott főszerephez.
 
Az esetek többségében a behatolás kiinduló pontját egy-egy magas szintű hozzáféréssel rendelkező rendszergazdai fiók jelentette, amelyeket a hackerek akár hetekkel a tényleges támadások előtt már kompromittáltak. Ez idő alatt képesek voltak titokban feltérképezni a hálózatokat, illetve felkutatni és megszerezni a sokszor több száz gigabájtnyi adatot. Csak ezt követően engedték szabadjára a zsarolóvírust. Az egyik esetben a feltört adminisztrátori fiók egy elhunyt alkalmazotthoz tartozott, amit az érintett cég azért nem törölt, mivel azt több szolgáltatáshoz is használta.
 
Egy másik esetben a biztonsági szakértők azt találták, hogy a behatolók egy új felhasználói fiókot hoztak létre, amit aztán hozzáadtak a tartományi adminisztrátorok csoportjához. Ezzel az új fiókkal a támadók képesek voltak törölni körülbelül 150 virtuális szervert, és titkosították a kiszolgálók biztonsági másolatait a Microsoft Bitlocker használatával - mindezt riasztás nélkül.
 

"Ha maga a zsarolóvírus nem fedte volna fel a behatolók jelenlétét, akkor vajon meddig lehetett volna a támadóknak adminisztrátori hozzáférése a hálózathoz a cég tudtán kívül?"

- tanakodott Peter Mackenzie, a Sophos Rapid Response menedzsere.
 
"A fiókok hozzáférési adatainak tudatos kezelése alapvető és kritikus a digitális biztonsági "higiénia" szempontjából. Túl sok olyan incidenst látunk, amikor kiemelt hozzáférési jogokkal bíró fiókokat hoznak létre, melyekről néha akár évekre elfeledkeznek. Ezek a "szellem" fiókok a támadók elsődleges célpontjai" - tette hozzá a szakember.
 
A veszélyt nemcsak a régi és a nem felügyelt fiókok aktívan tartása jelenti, hanem az is, ha a dolgozók bővebb hozzáférési jogosultságokban részesülnek, mint amire szükségük van. A felhasználóknak csak akkor lenne szabad magasabb jogosultsághoz jutniuk, amikor az valóban szükséges és nélkülözhetetlen. Továbbá célszerű riasztást beállítani arra az esetre, amikor valaki új adminisztrátori fiókot hoz létre.