Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Πλαστά πιστοποιητικά ασφαλείας από κυβερνοεγκληματίες
Εντοπίστηκαν πρόσφατα προσπάθειες πλαστογράφησης πιστοποιητικών γνωστών προμηθευτών ασφαλείας, προκειμένου οι εμπλεκόμενοι hackers να συγκαλύψουν κυβερνοεπιθέσεις. Η Emsisoft ισχυρίστηκε σε μια ανάρτηση ιστολογίου ότι, αφού απέκτησαν αρχική πρόσβαση στο δίκτυο ενός πελάτη, οι εισβολείς εγκατέστησαν ένα προϊόν απομακρυσμένης πρόσβασης διπλής χρήσης, γνωστό ως «MeshCentral». Αυτό υπεγράφη με ένα πιστοποιητικό που ονομάζεται Emsisoft Server Trusted Network CA σε μια προσπάθεια να εξαπατήσει την ομάδα ασφαλείας, ώστε να πιστέψει ότι το συγκεκριμένο πιστοποιητικό είναι νόμιμο. «Ένα από τα προϊόντα μας είχε εγκατασταθεί και εκτελούνταν στο παραβιασμένο τελικό σημείο, επομένως, μια εφαρμογή που υποτίθεται ότι είχε υπογραφεί από πιστοποιητικό Emsisoft, μπορεί να πιστεύεται ότι είναι ασφαλής και να περιλαμβάνεται στη λίστα επιτρεπόμενων», δήλωσε η εταιρεία.
Η Emsisoft συμπλήρωσε ακόμα πως το περιστατικό αποδεικνύει ότι οι οργανισμοί θα πρέπει να είναι ιδιαίτερα προσεκτικοί όταν αποφασίζουν να αποδεχτούν νέες εφαρμογές, που επισημαίνονται από τα εργαλεία ασφαλείας τους. «Εάν ένας οργανισμός εγκρίνει μια εφαρμογή που δεν πρέπει να επιτρέπεται, ένας εισβολέας μπορεί να είναι σε θέση να απενεργοποιήσει την προστασία από ιούς, να εισχωρήσει στο δίκτυο, να έχει πρόσβαση σε δεδομένα και, τελικά, να αναπτύξει ransomware», υποστήριξε η εταιρεία.
Εάν η προέλευση των πιστοποιητικών είναι άγνωστη, η εφαρμογή θα πρέπει να τεθεί σε καραντίνα, να επιθεωρηθεί και να επιτρέπεται μόνο εάν μπορεί να αποδειχθεί με βεβαιότητα ότι είναι ασφαλής και εγκαταστάθηκε νόμιμα από τον οργανισμό, συμβουλεύει επίσης η Emsisoft.