|
|
SAJTÓKÖZLEMÉNYEK | Internet | Még mindig a hanyagság a legveszélyesebb kibercsapda
INTERNET
![]()
Kaspersky Lab: Még mindig a hanyagság a legveszélyesebb kibercsapda
2018-06-06 12:26 | Factory Communications
A Microsoft Office sérülékenységeit kihasználó szoftverek vezetik az idei év első negyedévének kiberincidenseinek listáját. Összességében megnégyszereződött a rosszindulatú Microsoft Office dokumentumokkal megtámadott felhasználók száma a 2017-es év ugyanezen időszakához képest. Mindössze 3 hónap alatt a támadások során használt exploitok száma 50%-al nőtt - ez duplája a Microsoft Office exploitok tavalyi számának. Elkészült a Kaspersky Lab legfrissebb, 2018. első negyedévére vonatkozó "IT kibercsapdák fejlődése" című jelentése. Az exploitokon alapuló támadások kifejezetten erősnek számítanak, mivel nem igényelnek további interakciót a felhasználóval és akár észrevétlen fertőzhetnek kártékony kódjukkal. Épp ezért nem meglepő, hogy használata széles körben elterjedt: mind az egyszerű profitot hajszoló kiberbűnözők, mind a nemzetállamok által támogatott kiberbűnözői csoportok szívesen használják. Idén azonban ugrásszerűen megnőtt az exploitok száma és főként a népszerű programot, a Microsoft Office-t célozták meg. A Kaspersky Lab szakértői szerint ez valószínűleg egy hosszabb trend csúcspontja, ugyanis legalább 10 Microsoft Office elleni exploitot azonosítottak 2017-2018-ban - szemben például a 2 db azonosított Adobe Flash Player nulladik-napi exploitjával ugyanabban az időszakban. Az Adobe Flash Player exploitok száma a várakozások szerint csökkent 3%-al - az Adobe és a Microsoft rengeteg erőfeszítést tett a Flash Player exploitok fejlesztések megnehezítéséért. Miután az informatikai bűnözők tudomást szereznek egy biztonsági résről, elkészítik az azonnal használható exploitot hozzá. Ezt követően gyakran használnak spear-phishing támadást, amely az adathalász támadások egyre jobban terjedő formája: a célpontról gyűjtött adatok segítségével pontosabb, és hatékonyabb támadást lehet az így megszerzett adatok segítségével indítani. A spear phishing célja, hogy rávegye az áldozatot a káros tartalmú csatolmány vagy hivatkozás megnyitására, amely segítségével fel lehet törni a hálózatot, vagy meg lehet fertőzni a készüléket, a számítógépet. Az ilyen támadások általában nagyon diszkrétek és rendszeresen használják célzott támadások kiegészítéseként - számos példát láthattunk erre az elmúlt fél évben. Például tavaly ősszel a Kaspersky Lab fejlett exploit-megelőző rendszerei azonosítottak egy új Adobe Flash nulladik-napi exploitot. Az exploit Microsoft Office dokumentumon keresztül érkezett és megfertőzte a számítógépeket a FinSpy malwarrel. A payload mélyebb vizsgálata arra utalt, hogy ez a hírhedt, kifinomult kibercsapda, amelyet "BlackOasis" néven ismerünk. Ugyanabban a hónapban a Kaspersky Lab szakértői publikáltak egy részletes elemzést a CVE-2017-11826-ról, egy kritikus nulladik-napi biztonsági résről, amelyet Microsoft Office elleni célzott támadások indítására használtak. Ennek a sérülékenységnek az exploitja egy RTF dokumentum volt, amely egy DOCX dokumentumot tartalmazott, aminek a segítségével feltörhető volt a CVE-2017-11826 az Office Open XML elemzőben. Végül néhány nappal később az Internet Explorer nulladik napi CVE-2018-8174 sérülékenységi adatait közzétették. Ezt a biztonsági rést célzott támadások során is használhatták. "A kiberfenyegetések elemzése az első negyedévben ismételten azt mutatja, hogy a szoftver frissítések és a javítócsomagok telepítésének hiánya az egyik legjelentősebb kiberveszély még mindig. Míg a gyártók általában a javításokat a biztonsági rések miatt adják ki, a felhasználók gyakran nem tudják azokat időben telepíteni, és ez óriási kibertámadási hullámokhoz vezethet, amint a kiberbűnözők tudomást szereznek ezekről a sérülékenységekről." - fejtette ki Alexander Liskin, a Kaspersky Lab biztonsági szakértője. A kiberfenyegetések egyéb online statisztikái az idei első negyedévre:
A Kaspersky Lab mobilbiztonsági termékei az alábbiakat észlelték:
![]() ![]() ![]() ![]() ![]()
TOVÁBBI ANYAGOK EBBŐL A KATEGÓRIÁBÓL
![]()
|
![]() ![]()
Internet |
Légi ipar |
Gazdasági Jog |
Karrier |
Gyógyszeripar |
Hirdető/márka |
Ügynökség |
Kutatás |
Mobil |
E-biznisz |
Kereskedelem |
Logisztika |
DM/Promóció |
Design |
Rendezvény |
Felelősség |
PR |
Pénzügy |
Konferencia |
Kultúra |
Oktatás |
Pályázati projekt |
Üzlet |
Környezet |
Támogatás |
Digitalizáció |
Energia |
Technológia |
Statisztika |
Építőipar |
Élelmiszeripar |
Mezőgazdaság |
Ingatlan |
Egyéb |
Outdoor/indoor |
Idegenforgalom |
Szponzoráció |
Média |
Járműipar |
Tőzsde |
![]()
TÖLTSE FEL!
Küldjön nekünk Ön is sajtóközleményeket, melyeket ellenőrzés után ingyenesen megjelenítünk! A feltöltéshez regisztráció szükséges, ami szintén ingyenes! ![]() ![]() ![]()
bőrrák | Hajpakolás | fali fogas | NAV | cipő | LED szalagok | Románia | sport | ExxonMobil | OMV Petrom | vitaminok | Színház és Filmművészeti Egyetem | nadrág | EcoVadis | térdfájdalom | jármű | Pilisi Parkerdő Zrt. | billingo | gyógyszerkészítmények | BorsodChem | Roche | Naftohaz | medence | Sörszövetség
![]() |
PARTNEREINK
|