EternalRocks i priča o šlampavoj sigurnosti

Naravno da nismo trebali čekati dugo do izlaska novih rukotvorina vrijednih kriminalaca koji su se dočepali NSA alata: EternalRocks je novi malware koji koristi čak sedam alata iz NSA arsenala (WannaCry je koristio samo dva), a otkrio ga je Miroslav Štampar iz hrvatskog CERT-a.

Dobra, zapravo izvrsna vijest je da ovaj malware ne samo da (zasad) nije tako opasan kao WannaCry, već i iskorištava rupe koje je Microsoft već zakrpao. Drugim riječima, ako su vaša računala na mreži up-to-date glede sigurnosnih zakrpi i antivirusa, nema brige (ali budite na oprezu).

Loša vijest je da svi oni sustavi koji iz nekog razumnog razloga nemaju potrebne sigurnosne zakrpe jesu, i to poprilično akutno, osjetljivi na napad novim digitalnim zlom. Jedini razuman postupak njihove zaštite, ako ste zaduženi za takva računala i ona uistinu obavljaju važne i nezamjenjive stvari, jest izolacija istih u odvojene segmente koji nisu dostupni ostatku mreže i uspostavljanje proxy servisa između izoliranog segmenta i ostatka mreže.

Ako, pak, ranjiva računala imate iz nekog posve subjektivnog (ljudski faktor) razloga... uvjerite nadležne da je situacija neizdrživa i vrlo opasna. Ili uzmite duže bolovanje.

Kategorije: 
Vote: 
0
No votes yet