A legkifinomultabb kibertámadás – McAfee-tanácsok
„Ez évek óta a legnagyobb és legkifinomultabb kibertámadás, amely egyes vállalatokat céloz” – mondta George Kurtz, a McAfee globális technológiai igazgatója. „Döntő pillanathoz értünk a kiberbiztonságban, mert a támadás rendkívül pontosan célzott, és nagyon kifinomult, amelynek eredményeképpen a világ megváltozott. A szervezeteknek világszerte meg kell változtatniuk védelmi modelljeiket, hogy figyelembe tudják venni ezt az újfajta, rendkívül kifinomult, nagy értékű szellemi termékek ellen irányuló támadástípust”.
A Windows-használók jelenleg is valós veszélyekkel szembesülnek, mivel az Internet Explorer sérülékenységei nyilvánosságra kerültek. A McAfee elsőként fedezte fel, és jelentette be, hogy az Internet Explorer sérülékenysége kulcsfontosságú vektor volt a Google és más cégek elleni támadásban. Sajnálatos módon a kockázat tovább növekedett, mert az Internet Explorer hiányosságait kihasználó támadókód is nyilvánosságra került, ezzel növelve egy széleskörű támadás lehetőségét. A McAfee technológiák védelmet kínálnak a támadások veszélyei ellen.
Az Aurora, ez eddig ismertté vált támadások alapján, egy fájlokból álló csomagot helyez el, és egy külső tartománynevekből álló rendszert használ. A rendszer átvizsgálása, az ilyen jellemzők felkutatása segítségével megállapíthatjuk a fertőzöttséget. Az alábbi táblázatban a McAfee összefoglalja a kockázat mértékét egyes Microsoft Internet Explorer platformok esetén:
Több mint 30 nagyvállalattól jelentették ugyanazt a támadástípust, amelynek első célpontja a Google volt, és az áldozatok listája továbbra is nő. A McAfee „Aurora Hadművelet” néven kezeli a támadást, és közzétett egy részletes iránymutató dokumentumot, amelynek segítségével a vállalatok megállapíthatják, hogy érintettek-e a támadásban, amely a decemberi ünnepek alatt és január elején történt.
A McAfee javaslatai:
1. Ha ön McAfee-ügyfél, ellenőrizze, hogy a rendelkezik-e a legfrissebb fenyegetés-leíró fájlokkal, majd futtasson teljes ellenőrzést vállalata összes gépén!
2. Vizsgálja meg a hálózatiforgalom-előzményeket, keresse a támadással összefüggésbe hozott rendszerekkel történt kommunikáció nyomait!
3. Vizsgálja át a számítógépeit, keresse a támadással összefüggő fájlokat és fájljellemzőket!
A részletes iránymutatás elérhető ezen a címen.
A McAfee-termékek már védenek a nyilvánosságra került sérülékenységeket kihasználó esetleges támadások ellen.
1. A McAfee biztonsági termékei a január 11-én kiadott fájlokkal, valamint a McAfee valósidejű felhő-alapú védelmi megoldása, a Global Threat Intelligence alapján védelmet nyújtanak a támadásban használt rosszindulatú szoftverek ellen. A McAfee szoftverek elérhetőek az interneten.
2. A McAfee Network Security Platform a január 15-én kiadott fájlokkal észleli az Internet Explorer sérülékenységét kihasználó támadásokat.
3. A McAfee Web Gateway és a McAfee Firewall Enterprise teljes védelmet nyújtanak a rosszindulatú hálózati forgalom ellen.
