Azonnal frissítsd a Windows és a Firefox böngészőt
A „RomCom” nevű kiberfenyegetés csoport kihasznál egy újonnan felfedezett, úgynevezett „zero-day” (azaz még javítatlan) sebezhetőséget a Firefox böngészőben és a Microsoft Windows-ban. Ezekkel a támadók a rendszerbe juthatnak, adatokat lophatnak, vagy akár a vállalat IT-rendszereit is megfertőzhetik rosszindulatú szoftverekkel.
A támadás súlyosságára jellemző, hogy felhasználói beavatkozás nélkül történik a támadás, úgynevezett „zero click” módon. Ehhez elegendő az, hogy a támadó egy kéretlen levélben küldött linkkel rávegye a felhasználót, hogy látogassa meg az oldalt. Ez lehet akár egy remek ajánlat valamilyen népszerű termék megvételére, vagy egy érdekesnek tűnő híranyag ígérete. Ugyanez elérhető egy reklámbanner segítségével is, ami megbízható portálokon keresztül terjeszti a mit sem sejtő olvasóknak a fertőző oldal linkjét.
Miért fontos a frissítés?
- Kiemelt kockázat a vállalati adatokra: A támadók érzékeny üzleti információkat (pl. ügyféllisták, pénzügyi adatok) lophatnak el.
- Széles körben érintett alkalmazások: A Firefox mellett más, Windows-hoz kapcsolódó eszközökre is kiterjedhet a veszély.
- Nulladik napi sebezhetőség: Az ilyen támadásokkal szemben a gyártók még nem készítettek védelmi frissítéseket, így a felhasználók különösen kiszolgáltatottak.
Mit tehet egy felelős cégvezető?
Gyors reagálás
- Ha Firefoxot használnak, ellenőrizze a legfrissebb frissítések telepítését. Ha nincs elérhető javítócsomag, korlátozza a böngésző használatát.
- Vizsgálja meg az alternatív böngészők vagy eszközök átmeneti használatát.
Biztonsági intézkedések
- Alkalmazzon vállalati szintű kibervédelmi eszközöket (antivírus rendszerek), amelyek segítenek kiszűrni a gyanús tevékenységeket.
- Vezessen be többlépcsős hitelesítést a rendszerek eléréséhez.
Tájékoztassa munkavállalóit
- Figyelmeztesse az alkalmazottakat, hogy kerüljék az ismeretlen vagy gyanús leveleket, ill. webhelyek meglátogatását.
- Hangsúlyozza a frissítések rendszeres ellenőrzésének fontosságát.
Proaktív védelem
- Értesítse IT-csapatát, hogy figyeljenek a támadással kapcsolatos biztonsági jelzésekre.
- Fontolja meg külső IT-biztonsági tanácsadók bevonását, akik teljeskörű felmérést végezve hosszútávú biztonságerősítő megoldásokat javasolhatnak.
Tanulság
Ez az eset ismét rávilágít arra, hogy a digitális védelem nem csak technológiai kérdés, hanem üzleti prioritás. A gyors intézkedés nemcsak a támadások kockázatát csökkenti, hanem a cég reputációját és bizalmat is védi.
Ha szeretne többet tudni arról, hogyan előzheti meg az ilyen típusú támadásokat, javaslom, vegye fel a kapcsolatot IT-biztonsági szakemberrel vagy kiberbiztonsági céggel. Tőlünk itt kérhet ajánlatot>>
A bejegyzés szerzője
Durmics Tamás vagyok, etikus hacker, a Biztonság Akadémia Kft. alapítója, vezetője.
Feladatom felderíteni, hol vannak a cégek iformatikai rendszerének gyenge pontjai, ahol támadás érheti őket.
Tartottam már tréninget többek között a Közigazgatási és Igazságügyi Minisztériumban, a Nemzeti Biztonsági Felügyeletnél, az Alkotmányvédelmi Hivatalnál és az Országos Katasztrófavédelmi Főigazgatóságnál.
Oktattam a Nemzeti Közszolgálati Egyetem Elektronikus információbiztonsági vezető képzésben és a Kürt Akadémia Etikus Hacker képzésben.
Több minisztériumi szervezetnél végeztem informatikai incidensek feltárását, intézkedési tervek kidolgozását, majd lebonyolítását.
Számos cég sajnos már csak akkor keresett meg minket, amikor bajba kerültek. Mert nem volt védelem. Vagy nem volt elégséges a védelem. Ne várd ezt meg!
Szolgáltatásaink célja, hogy a lehető legnagyobb üzemeltetési és adatbiztonságot kialakítva megvédjük ügyfeleinket a leállás, vagy az adatvesztés és adatszivárgás veszélyeitől.