Nulinės dienos pažeidžiamumas – tai viena iš labiausiai pavojingų kibernetinių išpuolių formų, nes tokį pažeidžiamumą dar reikia aptikti ir ištaisyti. Tinkamu laiku įvykdytas nulinės dienos pažeidžiamumas gali būti panaudotas kuriant išnaudojimą, kuris leis atverti prieigą prie visos sistemos. Tokį atakos scenarijų plačiai naudoja patyrę veikėjai savo „APT“ atakų metu bei šiuo atveju.
Atrastas „Microsoft Windows“ pažeidžiamumas aukoms buvo perduotas per „PowerShell“ įrankį. Tada jis buvo vykdomas siekiant gauti prieigas prie aukų sistemų. Kenkėjiškos programos kodas buvo itin aukštos kokybės ir parašytas taip, kad būtų įmanoma patikimai išnaudoti kuo daugiau skirtingų „Windows“ funkcijų.
Paskutiniais vasaros mėnesiai kibernetiniai išpuoliai buvo nukreipti prieš dešimtis įvairiausių organizacijų Artimuosiuose Rytuose. Įtariama, kad veikėjai, atsakingi už šiuos išpuolius, gali būti susiję su „FruityArmor“ grupe, nes „PowerShell“ įrankį praeityje naudojo tik šie nusikaltėliai. Aptikus šį pažeidžiamumą, „Kaspersky Lab“ ekspertai iš karto pranešė apie jį „Microsoft“ bendrovei.
Siekiant išvengti nulinės dienos pažeidžiamumo, „Kaspersky Lab“ ekspertai rekomenduoja laikytis šių techninių priemonių:
- Venkite programinės įrangos, kuri, kaip žinoma, yra pažeidžiama arba buvo neseniai išnaudota kibernetinės atakos metu.
- Įsitikinkite, kad jūsų įmonėje naudojama programinė įranga yra reguliariai atnaujinama. Apsaugos produktai, kurie turi pažeidžiamumo įvertinimą ir pataisų valdymo galimybes, gali padėti automatizuoti šiuos procesus.
- Naudokite patikimą saugumo sprendimą, pvz., „Kaspersky Endpoint Security for Business“, turintį elgesiu pagrįstą aptikimo funkciją, kuri skirta veiksmingai apsaugoti jus nuo žinomų ir nežinomų grėsmių bei pažeidžiamumų.
Daugiau informacijos rasite Securelist.com tinklaraštyje.
