Сигурност на потребители
Сигурност на трафика
Сигурност на данни
Сигурност на физически обекти
Имплементация, управление и развитие
ON-PREMISE
HYBRID
CLOUD
От Microsoft съобщиха за нова zero-day кибератака, която активно атакува потребителите на Windows, като експлоатира пропуск в сигурността чрез зловреден фрагмент, вграден в MS Office документи.
Софтуерният гигант описва в своето разследване, че самата уязвимост се намира в “browser rendering engine” на Internet Explorer, който все още е част от Windows. Въпреки, че брaузърът на Microsoft не е предпочитан сред потребителите, които използват главно Google Chrome и Mozilla Firefox, опасността не е за подценяване.
Документите на Microsoft Office използват въпросния „rendering engine” и именно там са се насочили хакерите. Пропускът беше докладван на Microsoft на 5 септември от изследовател в EXPMON. Компанията за откриване на експлоатация написа в Twitter, че потребителите трябва да бъдат „изключително предпазливи“ по отношение на файловете, които отварят.
Хакерите използват MS Office документи, които зареждат MSHTML при отваряне и използват ActiveX контрол да свалят зловредния софтуер на устройството.
Експертите смятат, че от изключително значение е потребителите да отварят документи в “Protected View“. Това става, като отворите всяко office приложение и направите следните стъпки: File menu -> Options -> Trust Center -> Trust Center Settings -> Protected View. Също така съветват да се деактивират всички Active X контроли в Internet Explorer и да се направят неактивни при зареждането на сайтове за допълнителна защита.
В други новини за кибер сигурност, се съобщава за zero-day уязвимост, която се използва от NSO Group, за да шпионира потребителите на продукти на Mac, iPhone, iPad и Watch. В допълнение, Google пусна актуализация на защитата, която разрешава 2 zero-day уязвимости, които се експлоатират активно.
Атаките от неизвестни заплахи (zero-day атаки) представляват критични рискове за бизнеса и са най-трудни за предотвратяване. Благодарение на усъвършенстваните технологии, базирани на deep learning и machine learning, системите за защита Endpoint Detection and Response (EDR) успяват да идентифицират поведение, подсказващо, че има задействана атака и да спрат както познати, така и zero-day атаки.
Добрите практики, както и здравия разум, съветват, технологичните средства за защита определено да не бъдат на първата линия за предпазване от уязвимости и заплахи, т.е. „потребителите“ да не настъпват мината.
Когато става дума за корпоративни данни и тяхната защита, нивото на познания в областта на информационната сигурност на всички служители в организацията е от ключово значение.
Разбирайки рисковете от ниската осведоменост за информационна сигурност сред служителите и изхождайки от факта, че човекът е най-слабото звено във веригата на сигурността, LIREX разработва и предлага персонализирани обучения, насочени и към експерти по сигурността и към всички останали служители.
Обученията за security awareness са най-ефективния начин за защита на организациите и техните служители и от фишинг атаки, и от zero day заплахи, както и „позабравените“, но все още разпространени уязвимости.
Постигането на сигурност, която устойчиво подпомага и защитава бизнес целите е комплекс от процеси, дизайн и контроли.
От ключово значение за постигането на устойчива сигурност е внедряването на процедури за управление на уязвимости (Vulnerability Management) и софтуерни актуализации за сигурност (Patch Management) с цел своевременното и адекватно реагиране в ситуации като описаната по-горе.
Защото, според експертите в областта, превенцията и адекватното реагирането при ситуация са със значима роля за постигането на устойчивост на бизнеса.
Затова и все повече организации разпознават наличието на изградени процедури за управление на инциденти (Incident Management) като ключово за постигане на дългосрочен просперитет.
Експертите на LIREX познават отлично най-добрите практики в бранша и ще ви консултират при избора на най-подходящата стратегия за изграждане на устойчива сигурност спрямо индивидуалните нужди на вашата организация.
Свържете се с нас, за консултация!