POJAVILI SE "PUTNICI KROZ VREME" FBI upozorio na novu pretnju i ceo svet je ugrožen! Evo kako da se odbranite
podeli vest:
Federalni istražni biro (FBI) izdao je upozorenje da su sajber kriminalci razvili novu tehniku upada u sisteme, koristeći takozvani metod "putovanja kroz vreme" kako bi zaobišli bezbednosne mere na uređajima. Iako ne govorimo o pravom putovanju kroz vreme, reč je o sofisticiranom sajber napadu u kome hakeri manipulišu internim satom sistema kako bi zaobišli zaštitu.
Pojam "hakera koji putuju kroz vreme" odnosi se na tehniku kojom hakeri menjaju datum i vreme na napadnutom uređaju, vraćajući ga u period kada su određeni bezbednosni sertifikati još uvek bili važeći. Na primer, sertifikat istekao 2020. godine mogao bi ponovo da bude priznat kao validan ukoliko sistem bude vraćen na 2019. godinu.
Na ovaj način, maliciozni softver potpisan zastarelim sertifikatima prolazi sigurnosne provere kao da je potpuno legitimno ažuriranje ili aplikacija. FBI povezuje ovu tehniku sa grupom Meduza (Medusa ransomware gang), poznatom po napadima na kritičnu infrastrukturu.
Meduza je ovu metodu kombinovala sa socijalnim inženjeringom i iskorišćavanjem neispravljenih ranjivosti u softveru, što je dodatno povećalo opasnost. Prema zvaničnim podacima, kampanja je do sada pogodila više od 300 ciljeva unutar kritične infrastrukture širom SAD.
FBI upozorava da ovakvi napadi mogu onesposobiti savremene zaštite, uključujući Windows Defender, tako što prevare sistem da prihvati zastarele drajvere i programe.
Preporuke FBI-ja za zaštitu
Kako bi se organizacije zaštitile, FBI savetuje hitno jačanje bezbednosnih procedura.
Ključne preporuke uključuju:
- Uključivanje dvofaktorske autentifikacije (2FA) na svim važnim nalozima, posebno na vebmailovima i VPN pristupima.
- Uvođenje snažnih sistema za zaštitu krajnjih tačaka (endpoint protection) i jasnih bezbednosnih politika.
- Praćenje neuobičajenih promena podešavanja sistema, kao što je iznenadno vraćanje sata uređaja unazad.
Federalni istražni biro naglašava da je brz odgovor presudan, jer ovakve sofisticirane tehnike mogu lako zaobići tradicionalne sisteme zaštite oslanjajući se na poverenje u zastarele sertifikate.
BONUS VIDEO:
Ostavite komentar