Не минава и месец, без да се открие нова заплаха. В среда, в която кибер-устойчивостта е толкова важна, всяка компания, която се тревожи за корпоративната си киберсигурност, трябва да положи всички усилия, за да гарантира, че кибератаките не причиняват никаква вреда; или най-малкото, за да ги спре и минимизира тяхното въздействие.
Точно това се случва с Xwo, ново вид злонамерен софтуер, открито от AT & T’s Alien Labs. Този зловреден софтуер търси в интернет възможните уязвимости, които могат да бъдат използвани за неоторизиран достъп до уебсайтове и популярни услуги и по този начин да се използват за киберпрестъпления.
Какво прави Xwo?
Общо казано, Xwo има три основни функции.
Първо, Xwo активно сканира голям брой страници и онлайн платформи. Целта му е да намери портали, които съдържат уязвимости, или такива, които съхраняват пароли по подразбиране, които могат лесно да бъдат използвани. За да направи това, той комбинира характеристики на различни семейства на зловреден софтуер, като например рансъмуер, ботнет, червеи или криптиращ злонамерен софтуер.
След като бъде открит уязвим портал, за разлика от другите техники на рансъмуер, този злонамерен софтуер не действа сам. По-скоро той събира информация за идентификационни данни, пароли за защитени услуги и резервни копия, наред с други неща, и ги изпраща на контролни сървъри чрез HTTP POST заявка.
3. Киберпрестъпниците могат да съхраняват и получават достъп до информацията на този сървър, както и да извършват свои собствени кибератаки. Тяхната основна цел, в много случаи, е да получат известни портали за пренасочване към злонамерени домейни (обикновено с разширение .tk), които ще откраднат възможно най-много информация. Ако успеят, те дори могат да поискат откуп за възстановяване на откраднатите данни.
Кой е засегнат от този злонамерен софтуер?
Целта на Xwo е да придобие пълномощията на възможно най-много хора, което означава, че големите портали и онлайн компаниите винаги ще бъдат сред нейните цели. Медиите и дори няколко компании за киберсигурност са в списъка на засегнатите.
За да постигне това, този зловреден софтуер насочва атаките си към услуги като FTP, MySQL, PostgreSQL, MongoDB, Redis, Memcached, Tomcat, phpMyAdmin, VNC или RSYNC, където са открити няколко уязвимости.
Как да избегнем Xwo
Съществуването на Xwo е още една стъпка напред за кебрпрестъпността и ясна и настояща опасност за всички видове компании, независимо от техния вид или размер. Ето защо мрежовите администратори в компаниите, които могат да станат жертви на този зловреден софтуер, трябва да предприемат подходящи мерки, ако искат да защитят своята киберсигурност:
1.- Сигурни пароли. Фирмите трябва да са сигурни, че не запазват паролите по подразбиране, които се използват на много вътрешни сървъри, и да използват вместо това различни, по-сложни пароли. Освен това е добра идея да промените пълномощията с определена честота. Този връх може да бъде поет и от самите потребители; те трябва да използват пароли, които не допускат очевидни комбинации от символи, които киберпрестъпниците могат лесно да познаят.
2.- Проактивен мониторинг. Никоя компания не може да рискува да открие кибератака или уязвимост, когато вече е твърде късно. За да помогне, Patch Management проверява, следи и приоритизира актуализациите за операционни системи и приложения, от един панел. Нещо повече, тя също така е в състояние да задържа и смекчава атаките, които използват уязвимости, като прилага постоянна критична политика за актуализиране, за да открие всяка възможна заплаха, дори преди тя да стане опасна.
3.- Защитени сървъри. Всички компании имат стратегически сървъри, на които съхраняват всякаква чувствителна информация, от която се нуждаят, за да работи системата им. За да се предотвратят проблеми, от жизненоважно значение е, доколкото е възможно, тези сървъри да не могат да бъдат достъпни лесно чрез интернет. Когато това не е възможно, те поне трябва да бъдат възможно най-устойчиви на възможни атаки.
Факт е, че кибератаките много често не започват, когато се случи инвазията с груба сила; по-скоро те обикновено започват много преди, когато друг инструмент е в състояние да анализира възможните уязвимости, без да предизвиква подозрения. Ето защо всяка компания трябва да търси нещо подозрително. По този начин те могат активно да защитят корпоративната си киберсигурност, като спират всички видове зловреден софтуер като Xwo да използват незащитените им пълномощия и услуги, за да засеят хаоса в информационните системи на компанията.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08