Ransomware erasotzaileek Windows Zero-Day ustiatzen dute: zibersegurtasun globalaren mehatxu handiagoa
Ziber-gerraren panorama eboluzionalak enpresen eta pertsonentzako kezka larria markatzen du, are gehiago ransomwarearen erasoen sofistikazio gero eta handiagoarekin. Duela gutxi, albiste kezkagarri bat argitaratu da. Artikuluak erakusten du nola erabiltzen ari diren erasotzaileek aurretik ezezagunak diren ahuleziak, zehazki Windows zero-day ustiapena. Ezagutzen ez dutenentzat, ‘zero-day’-k ahultasuna arintzeko interesa izan beharko luketenentzat ezezaguna den software-ahultasunari egiten dio erreferentzia. Horregatik, hackerrek zero eguneko ahultasun bat aurkitzen dutenean, ahalik eta azkarren ustiatzen saiatzen dira adabaki edo irtenbide bat asmatu aurretik.
Zibersegurtasunaren Albisteen Txostena desegitea
Cybersecuritynews.com-ek kaleratutako albisteak argitzen du ziber-erasotzaileek Windows zero-day ahultasun bat aprobetxatzen duten azkenaldian. Honek ziberdelituaren generoaren bilakaera bat erakusten du, non erasotzaileek softwarearen garatzaileak parkeatu aurretik ezkutatu gabeko software akatsak ustiatu nahi dituzten.
Zero-Day Exploit ulertzea
Zero eguneko ustiapena programatzaile edo saltzaileentzat ezezaguna den akats bat edo software-zulo bat da. Beraz, “zero eguneko erasoa” gertatzen da hackerrek ahultasun ezezagun horiek baliatzen dituztenean garatzaileek haiek konpontzeko aukera izan baino lehen. Akats hauek aplikazio baten edo sistema eragile baten iturburu-kodearen barruan egon ohi dira, eta haiek antzemateak ezagutza oso aurreratua eskatzen du kodeketaren eta programaren exekuzioaren alorrean. Zero-eguneko ahultasunek ziber-kriminalak datuak lapurtu, eragiketak etetea edo zuzendutako erasoak abiaraz ditzakete.
Leihoaren Zero Eguneko ustiapena
Txostenaren arabera, Windows-en aurkitutako zero eguneko ahultasuna ez zen ezagutzera eman eta basatian ustiatu zela uste da. Kaspersky Lab-ek, zibersegurtasun-enpresa ezagunak jakinarazi zuen ustiapena, eta “CVE-2021-28310” kodearekin markatu zuen. Mahaigaineko Leiho Kudeatzailean, Microsoft Windows-en osagaietako bat den pribilegioaren altuera (EoP) akats gisa deskribatzen da.
Erasoaren ondorioak eta eragina
Ahultasun hori baliatuz, hacker-ek infektatutako sistemetan pribilegio handiagoak lor ditzakete eta konfigurazio oso baten gaineko kontrol osoa – hondamendia izan daiteke bai banakako zein negozio-testuinguruetan. Birusen aurkako edo beste segurtasun zerbitzu batzuen inguruan maniobra dezakete sistema prozesuez mozorrotuta dauden bitartean. Horri esker, prozesu gaiztoak exekutatu ditzakete, kutsatutako sistema arrisku egoerara eramanez.
Adarraldiak Europan eta Estatu Batuetan
Zero-eguneko eskala oker erabiltzeak hondamena eragin dezake mundu osoko sistemetan, gobernu, finantza eta establezimendu kritikoetako sistemak barne. Horrek kaltegarriak izan litezkeen bi eskualde Europar Batasuna eta Estatu Batuak dira, ziberkriminalek helburu nagusi gisa markatutako eremuak. Ezinbesteko gune ekonomiko gisa, haien sistemek datu eta azpiegitura erabakigarriak biltzen dituzte. Zero-eguneko ustiategiak, beraz, kanpai kezkagarriak eragiten ditu zona hauetarako.
Zero Eguneko Erasoak Prebenitzea
Zero eguneko erasoak prebenitzea zaila da ezusteko izaeragatik. Hala ere, ordenagailuaren funtzionamenduetan portaera anormala hautematen duten segurtasun-aplikazio espezializatuak erabiltzeak babes-ezkutua eskain dezake. Aldian-aldian eguneratzeak eta babeserako segurtasun-enpresa fidagarriak erabiltzeak bide luzea du banakako eta negozioen segurtasuna bermatzeko.
Gure zerbitzuak Hodeitek-en
Hodeitek -en, tamaina guztietako enpresei irtenbide integralak ematen dizkiegu zibersegurtasun mehatxuak kudeatzeko eta arintzeko. Gure zibersegurtasuneko adituen taldeak etengabe dihardu harresi gotor bat eraikitzen zibermehatxu ugariren aurka, zero-eguneko erasoen, ransomwarearen eta beste malware-eraso batzuen aurka.
Zibersegurtasunaren Etorkizuna
Zibersegurtasunaren panorama panoramikoa eboluzionatzen ari da. Teknologia handien eta eskala handiko industrien eremuetara mugatuta ez dagoenez, zibersegurtasuna negozio txikientzat eta norbanakoentzat kezka larria da orain. Elkarri konektatutako gailuen sarea hazten doan heinean, ahultasun eta erasoen potentziala ere handitzen da. Horregatik, defentsa-mekanismo sendo eta arinen beharra ere hazten da.
Laburbilduz
Zero eguneko ahultasunen magnitudea eta ondorio potentzialak ulertu behar ditugu, prebentzio-neurri egokiak hartuz eta zibersegurtasun irtenbide sendo eta moldagarriekin sistemak armatuz. Ahalegin horretan inbertitzen ditu Hodeitek-en Zibersegurtasun zerbitzuak bere ahalegin zintzoak, bezero guztien ziber-jarrera indartzeko asmoz, gero eta prekarioagoa den teknologia-ingurunean.
Hurrengo Urratsak
Zure zibersegurtasun eskakizun espezifikoei buruzko eztabaida sakon bat izateko eta Hodeitek-ek zure negozioa balizko mehatxuetatik babesten lagunduko dizun jakiteko, jar zaitez gure taldearekin harremanetan.