CIO
2.9K views | +0 today
Follow
Your new post is loading...
Your new post is loading...
Scooped by Pál Kerékfy
Scoop.it!

Ügyes új zsaroló vírus

Ügyes új zsaroló vírus | CIO | Scoop.it

By subverting kernel memory settings in Windows 7, Windows 8 and Windows 10, the RobbinHood ransomware can now delete cyber security defences from target systems.

This is the first time we have seen ransomware bring its own legitimately signed, albeit vulnerable, third-party driver to take control of a device and use that to disable the installed security software, bypassing the features specially designed to prevent such tampering. Killing the protection leaves the malware free to install and execute the ransomware uninterrupted.

Pál Kerékfys insight:

Nem mindenki érintett ebben az esetben, de ha elharapódzik ez a módszer, sokakat megfertőzhet egy ilyen támadás. 

A trükk “egyszerű”: Találtak egy érvényes digitális aláírással rendelkező, de már régen nem frissített drivert, amiben van egy régi hiba. Ezt a hibát a driver gyártójának kellene kijavítania, de már nem foglalkoznak ezzel a régi szoftverrel - viszont sokan használják még. Szóval, ez egy lyuk a Windows gondosan felépített védelmi rendszerén, hiszen egy “érvényes” driver bele tud piszkálni a rendszerbe, és még a védelmi szoftvereket is ki tudja lőni. Utána pedig szabad a pálya a támadáshoz. 

#Windows #Gigabyte #driver #ransomware #Verisign

No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Cyber-attacks to the left, ransomware to the right - we need to spend money on what? - Jonathan Care

Cyber-attacks to the left, ransomware to the right - we need to spend money on what? - Jonathan Care | CIO | Scoop.it
With the news that a new outbreak of malware is sweeping the globe, it turns out that many organisations are not prepared for the determined and resourced attackers that we have been warning about for some time. “Tuesday’s attacks used a different form of ransomware similar to a virus known as Petrwrap or Petya, according …
Pál Kerékfys insight:
Ritkán jut arra időm és energiám, hogy sokat olvassak egy-egy újabb informatikai támadásról ("vírusról"), de amikor sikerül, mindig megdöbbentek, hogy mennyire óvatlanok még a nagyvállalatok is. Milliókat és száz milliókat költenek védekezésre (jelentős részét biztos indokoltan és okosan), de közben semmibe (vagy majdnem semmibe) se kerülő lépéseket nem tesznek meg. Olyan lépések ezek, amikről már évtizede tud mindenki, aki egy kicsit is foglalkozik a témával. Igazi szakértőktől ritkán hallani róluk, az auditokon simán át lehet menni nélkülük. Miért lehet ez? Talán éppen az olcsóság és az egyszerűség az ok... Meg, persze, az is, hogy nem minden ellen védenek. Tényleg nem minden ellen, de sok-sok sikeres támadáshoz kellett eddig (és fog még kelleni) az, hogy ezeket az egyszerű lépéseket NE tegyék meg a cégek és a felhasználók. 
 
Jó régen volt, amikor informatikai igazgatóként rákényszerítettem a kollégáimat ezekre az egyszerű, semmibe se kerülő védelmi intézkedésekre. Nem örültek neki, sőt előfordult, hogy meg is szegték a szabályokat, mert nem vették elég komolyan, de a meggyőző jó szó és a főnöki homlokráncolás együtt általában hatott. 
 
Miért írok most ilyen régi dolgokról? A legfrissebb izé (Petya vagy hasonló), ami lerohanta Európa jó részét nem tud terjedni és kárt okozni, ha a felhasználó nem adminisztrátori jogokkal dolgozik a gépen. Miért is dolgozna adminként? Mire kell az? Mikor kell az? A normális ügymenetben szinte soha... Mégis miért nem figyelnek erre az emberek? Tudatlanság, oda nem figyelés, könnyelműség - ezek az okai. Ezek az okai otthon. Munkahelyen mi az oka? Ugyanezek, de nem az "egyszerű" felhasználó, hanem az informatikai osztály, a biztonsági felelős, a vezető részéről. Ha már évtizede tudjuk, ha már milliárdok mentek veszendőbe, miért nem tesszük meg az elemi lépéseket?!? 
 
Aki szakember véleményére is kíváncsi, olvassa el a cikket is! Sokkal többről szól, mint ez az egy támadás, és annak is ez az egy aspektusa...
 
#PETYA #ransomware #cybersecurity #Gartner  
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

A Clever New Tool Shuts Down Ransomware Before It's Too Late

A Clever New Tool Shuts Down Ransomware Before It's Too Late | CIO | Scoop.it
By sniffing out ransomware in real-time, ShieldFS might be the cure to the internet's latest security scourge.
Pál Kerékfys insight:

Igen, a szoftver viselkedésének elemzése sok támadást megfékezhet! Persze, majd jönnek a kifinomultabb támadások, ezért sose ülhetünk nyugodtan, amióta ilyen bonyolulttá tettük az informatikát.

Figyelem: Azért, mert jönnek az újabb, trükkösebb támadások, a régebbiek ellen is kell védekezni! Az idei év nagy sikerű támadásai mögött jobbára olyan lyukak voltak, amiket sok éve be lehetett volna már foltozni!

No comment yet.