Opšti nivo pretnje od novih oblika kiber napada veoma visok

Dragi klijenti, prijatelji, saradnici

Obaveštavamo vas da je opšti nivo pretnje od novih oblika kiber napada veoma visok.
Opšti opis:

Nivo pretnje: veoma visok – napad je veoma verovatan. Neophodno je primeniti dodatne i održive mere bezbednosne zaštite kao odgovor na pretnje širokog spektra u kombinaciji sa specifičnim poslovnim i geografskim ranjivostima i procenama o stepenu  prihvatljivog rizika.

Opis:

Dok se svet još uvek veoma intenzivno bavi pretnjom u vidu samoširećeg WannaCry ransomvera, primetili smo da je Wikileaks objavio novu seriju CIA Vault 7 curenja, detaljno opisujući dva očigledna CIA malvera usmerena na Microsoft Windows platformu. Ova dva malvera, pod nazivom „AfterMidnight“ i „Assassin„, dizajnirani su za praćenje i izveštavanje o akcijama preduzetim na inficiranom udaljenom host-u i za izvršavanje zlonamernih radnji. Malver ‘After Midnight’ omogućava svojim operatorima dinamičko učitavanje i izvršenje zlonamernog malvera  na ciljanom sistemu. Glavni kontrolor zlonamernog malvera  je maskiran kao Windows Dinamic-Link Library (DLL) samoodrživi fajl koji startuje ’Gremlins’ – skriveni malver  koji dobro  skriven  u napadnutom računaru  podriva  funkcionalnost softvera, monitoriše sve aktivnosti i pruža podršku  za ostale Gremlins-e. Malver ‘Assassin’ je sličan malveru After Midnight i može se opisati  kao automatski implant koji predstavlja jednostavnu platformu za prikupljanje podataka na udaljenim računarima koji rade pod operativnim sistemom Microsoft Windows. Kada se instalira na ciljanom računaru, ovaj maliciozni  softver  startuje implantat unutar Windows service procesa, omogućavajući napadačima  da obavljaju maliciozne zadatke na zaraženom računaru, baš kao i malver After Midnight.  Malver Assassin se sastoji od četiri podsistema: Implant, Builder, Command and Control i Listening Post.

Važno je istaći  da je praksa obaveštajnih agencija da ne otkrivaju ranjivosti vendorima, uzrokovala haos širom sveta u poslednja 3 dana, kada je WannaCry ransomver pogodio računare u 150 zemalja koristeći nedostatak u SMB-ukoji je NSA otkrio i održavao, ali koji je kasnije procurio i dospeo u posed ’The Shadow Brokers’-a pre više od mesec dana.

Sistemi koji su pogođeni: Microsoft Windows operativni sistemi

Preporuke:

Priložene smernice će vam pomoći da se zaštitite od zlonamernih programa, i njegovih povezanih bezbednosnih pretnji:

* Ažurirajte antivirusni program sa najnovijim update-ovima i koristite zaštitu u    realnom vremenu.

* Ažurirajte vaš web pretraživač. Uverite se da koristite najnoviju verziju koja sadrži sve najnovije bezbednosne zakrpe.

* Redovno ažurirajte računare sa najnovijim verzijama i zakrpama kako antivirus tako i antispyware softvera.

* Osigurati da se računari redovno ažuriraru sa bezbednosnim zakrpama, naročito operativni sistem i ključne aplikacije.

* Preporučljivo je da se sprovede Security Awareness program, upućen menadžmentu i zaposlenima, dizajniran da poveća nivo razumevanja u vezi sa socijalnim inženjeringom i bezbednosnim pretnjama u celini.

* Filtrirajte izvršne datoteke kod e-pošte. Ukoliko vaš email gateway ima sposobnost filtriranja fajlova po ekstenziji, blokirati elektronsku poštu  poslatu  sa „.exe“, „.scr“, „.bat“ fajlovima i blokirati mejlove  poslate sa datotekama koje imaju dve ekstenzije, gde je poslednja ekstenzija izvršna.

* Konačno, u slučaju da je sistem kompromitovan, treba ga odmah ukloniti iz mreže.

 

TowersNet tim i Društvo za infomacionu bezbednost Srbije Vam stoje na raspolaganju za sva dodatna pitanja ili pomoć vezano za gore navedeno.

 

Srdačan pozdrav,
Zoran Živković

Predsednik društva

z.zivkovic@towersnet.rs

+381112662444

Comments for this post are closed.