sys.portal
Published on sys.portal (https://sysportal.carnet.hr)

Početna > EternalRocks i priča o šlampavoj sigurnosti

EternalRocks i priča o šlampavoj sigurnosti

Naravno da nismo trebali čekati dugo do izlaska novih rukotvorina vrijednih kriminalaca koji su se dočepali NSA alata: EternalRocks je novi malware koji koristi čak sedam alata iz NSA arsenala (WannaCry je koristio samo dva), a otkrio ga je Miroslav Štampar iz hrvatskog CERT-a.

Dobra, zapravo izvrsna vijest je da ovaj malware ne samo da (zasad) nije tako opasan kao WannaCry, već i iskorištava rupe koje je Microsoft već zakrpao. Drugim riječima, ako su vaša računala na mreži up-to-date glede sigurnosnih zakrpi i antivirusa, nema brige (ali budite na oprezu).

Loša vijest je da svi oni sustavi koji iz nekog razumnog razloga nemaju potrebne sigurnosne zakrpe jesu, i to poprilično akutno, osjetljivi na napad novim digitalnim zlom. Jedini razuman postupak njihove zaštite, ako ste zaduženi za takva računala i ona uistinu obavljaju važne i nezamjenjive stvari, jest izolacija istih u odvojene segmente koji nisu dostupni ostatku mreže i uspostavljanje proxy servisa između izoliranog segmenta i ostatka mreže.

Ako, pak, ranjiva računala imate iz nekog posve subjektivnog (ljudski faktor) razloga... uvjerite nadležne da je situacija neizdrživa i vrlo opasna. Ili uzmite duže bolovanje.

uto, 2017-05-23 14:58 - Radoslav Dejanović
Vijesti: 
Sigurnosni propusti [1]
Kategorije: 
Sigurnost [2]
Vote: 
0
No votes yet
story_tag: 
EternalRocks [3]

Copyright ©2003.-2017. CARNet. Sva prava pridržana.
Mail to portal-team(at)CARNet.hr

Google+


Source URL: https://sysportal.carnet.hr/node/1741

Links
[1] https://sysportal.carnet.hr/taxonomy/term/14
[2] https://sysportal.carnet.hr/taxonomy/term/30
[3] https://sysportal.carnet.hr/taxonomy/term/104