1. Kezdőoldal
  2. Aktualitások
  3. Új év – új fenyegetések

Új év – új fenyegetések

2017. Január 25. / Hír-újdonság

Az új év első hónapjának végéhez érve már látható, hogy a 2017-es év sem fog eseménytelenül zajlani, ami az IT-biztonsági szakemberektől nagyfokú figyelmet kíván meg. A 2016. végén kiadott biztonsági előrejelzések beteljesedni látszanak: a zsarolóprogramok már nem csak gyanútlan felhasználók adatait titkosítják, hanem már városi CCTV kamerákat és közlekedési vállalatok jegykiadó automatáit is megbénítják.

A kiberbűnözőknél kiemelt szerep jut a célzott károkozásnak is. Például a napokban jelent meg egy 2012-es kártékony program, a W32/DistTrack újabb variánsa. A fertőzés célzottan, emailben küldött, makrót tartalmazó .doc fájllal kezdődik. Jellemzője, hogy a vállalati hálózaton keresztül a gyűjtött felhasználónevekkel és jelszavakkal autentikálva könnyedén képesek további gépek megfertőzésére. A W32/DistTrack aktivizálódását követően a fájlok nagy része, a Master Boot Record (MBR) és a boot szektor felülírásra kerül, ezáltal a gép újraindítása a továbbiakban nem valósítható meg.

A fertőzés részletes menetéről, a védekezési javaslatokról a McAfee Labs Threat Advisory-ból tájékozódhat.

A kártékony programok rendkívül gyors terjedése és egyszerű variálhatósága miatt a védekezés során a minél gyorsabb és hatékonyabb észlelés kiemelt szerephez jut. Az Intel Security (McAfee) felismerte ezt az igényt és számos olyan új megoldást kínál az ügyfelek részére, amelyek a meglévő, főként szignatúra alapú technológiákat kiegészítve hatékony segítséget nyújtanak a nulladik napi fenyegetések és nagy számú zsarolóprogramok detektálásában:

  • McAfee Active Threat Defense – sandbox megoldás, amely a vállalatnál alkalmazott infrastruktúrát modellezve képes a gyanús fájlok viselkedését vizsgálni és elemezni;
  • McAfee Threat Intelligence Exchange – megosztja a különböző IT-biztonsági rendszerek (más gyártók rendszerei között is) a felismert kártékony vagy gyanús fájlokkal kapcsolatos ismereteket, intelligenciákat;
  • McAfee Dynamic Application Containment – monitorozza az ismeretlen fájlok tevékenységeit és a gyanúsakat blokkolja;
  • McAfee Real Protect – machine learningen alapuló mechanizmussal összehasonlítja a fájlok viselkedési mintázatait a már ismert kártékony kódokkal, így hatékonyan észleli az újonnan megjelenő vírus variánsokat.

Amennyiben a felsorolt termékekkel kapcsolatban bővebb információra lenne szüksége, kérjük keresse McAfee minősítésekkel rendelkező kollégáinkat elérhetőségeinken!

vissza

Eseménynaptár

Nincs a közeljövőben esemény.

+36-1-455-6000

+36-1-455-6005

© PiK-SYS Informatikai és Tanácsadó Kft. - 2018

Honlapunkon cookie-kat használunk a jobb felhasználói élmény érdekében, mindezt anélkül, hogy Önt azonosítanánk. További információ

A süti beállítások ennél a honlapnál engedélyezett a legjobb felhasználói élmény érdekében. Amennyiben a beállítás változtatása nélkül kerül sor a honlap használatára, vagy az "Elfogadás" gombra történik kattintás, azzal a felhasználó elfogadja a sütik használatát.

Bezárás