Pojavili se "putnici kroz vreme"?! FBI objavio jezivo upozorenje: Pazite šta rade, na ovo su krenuli da udaraju...

Federalni istražni biro (FBI) izdao je upozorenje da su sajber kriminalci razvili novu tehniku upada u sisteme, koristeći takozvani metod „putovanja kroz vreme“ kako bi zaobišli bezbednosne mere na uređajima. Iako ne govorimo o pravom putovanju kroz vreme, reč je o sofisticiranom sajber napadu u kome hakeri manipulišu internim satom sistema kako bi zaobišli zaštitu.

Pojam „hakera koji putuju kroz vreme“ odnosi se na tehniku kojom hakeri menjaju datum i vreme na napadnutom uređaju, vraćajući ga u period kada su određeni bezbednosni sertifikati još uvek bili važeći. Na primer, sertifikat istekao 2020. godine mogao bi ponovo biti priznat kao validan ukoliko sistem bude vraćen na 2019. godinu.

Na ovaj način, maliciozni softver potpisan zastarelim sertifikatima prolazi sigurnosne provere kao da je potpuno legitimno ažuriranje ili aplikacija. FBI povezuje ovu tehniku sa grupom Meduza (Medusa ransomware gang), poznatom po napadima na kritičnu infrastrukturu.

Meduza je ovu metodu kombinovala sa socijalnim inženjeringom i iskorišćavanjem neispravljenih ranjivosti u softveru, što je dodatno povećalo opasnost. Prema zvaničnim podacima, kampanja je do sada pogodila više od 300 ciljeva unutar kritične infrastrukture širom SAD.

FBI upozorava da ovakvi napadi mogu onesposobiti savremene zaštite, uključujući Windows Defender, tako što prevare sistem da prihvati zastarele drajvere i programe.

Preporuke FBI-ja za zaštitu

Kako bi se organizacije zaštitile, FBI savetuje hitno jačanje bezbednosnih procedura. Ključne preporuke uključuju:

• Uključivanje dvofaktorske autentifikacije (2FA) na svim važnim nalozima, posebno na vebmailovima i VPN pristupima.
• Uvođenje snažnih sistema za zaštitu krajnjih tačaka (endpoint protection) i jasnih bezbednosnih politika.
• Praćenje neuobičajenih promena podešavanja sistema, kao što je iznenadno vraćanje sata uređaja unazad.

Federalni istražni biro naglašava da je brz odgovor presudan, jer ovakve sofisticirane tehnike mogu lako zaobići tradicionalne sisteme zaštite oslanjajući se na poverenje u zastarele sertifikate.

Ostavite komentar

Pravila komentarisanja:

Komentare objavljujemo prema vremenu njihovog pristizanja. Prednost u objavljivanju komentara imaće registrovani korisnici. Molimo Vas da ne pišete komentare velikim slovima, kao i da vodite računa o pravopisu.

Redakcija Informer.rs zadržava pravo izbora, brisanja komentara, ili modifikacije komentara koji će biti objavljeni. Prema Zakonu o informisanju zabranjeno je objavljivanje svih sadržaja koji podstiču diskriminaciju, mržnju ili nasilje protiv lica ili grupe lica zbog njihovog pripadanja ili nepripadanja određenoj rasi, veri, naciji, etničkoj grupi, polu ili zbog njihovog seksualnog opredeljenja.

Nećemo objavljivati komentare koji sadrže govor mržnje, psovke i uvrede. Sadržaj objavljenih komentara ne predstavlja stavove redakcije Informera ili portala Informer.rs, već isključivo stavove autora komentara.

Sugestije ili primedbe možete da šaljete na redakcija@informer.rs.