The Rise of Lazarus Group: Google Chrome ahultasunak ustiatzea enpresei zuzenduta

Zibermehatxuen etengabeko bilakaeran, Lazarus Taldea jokalari ospetsu gisa agertu da, asko erabiltzen den softwarean dauden ahultasunak ustiatzen. Duela gutxi, argi geratu da eliteko ziberdelituaren talde honek Google Chrome-n adabaki gabeko ahultasunak aprobetxatzen ari dela enpresei eta pertsonei zuzenduta, mundu osoko zibersegurtasuna inguruko kezka handiak sortuz.

Hainbat iturriren arabera, The Hacker News- en berriki egindako txostena barne, Lazarus Taldea ahultasun hauek ustiatzen ari da sare korporatiboetan sartzeko estrategia zabalago baten baitan. Artikulu honek Lazarus Taldearen modus operandian sakontzen du, enpresen inguruko ondorioak aztertzen ditu eta zibersegurtasuna neurri eraginkorren inguruko ikuspegiak eskaintzen ditu.

Mehatxua ulertzea: nor da Lazaro taldea?

Lazarus Taldea, nazio-estatuaren babesa duela uste da, ospe handikoa da bere zibereraso handiengatik, besteak beste, 2014ko Sony Pictures-en hack-a eta 2017an WannaCry ransomware-aren erasoa. Beren azken kanpainak Google Chrome-ren ahultasunak baliatzen ditu, nabigatzaileak erabilitakoa. milaka milioi mundu osoan, eta, horrela, haien irismena eta eragina nabarmen handituz.

Balio teknikoak: nola funtzionatzen duten

Azken txostenek adierazten dute Lazarus Taldeak phishing teknika sofistikatuak erabiltzen dituela biktimak webgune gaiztoak bisitatzera erakartzeko. Gune hauek Google Chrome-ko ahultasun espezifikoak baliatzen dituzte, erasotzaileek kode arbitrarioa exekutatu eta sistemetara baimenik gabe atzitzeko aukera emanez.

Ustiatutako ahuleziak sarritan zero egunekoak izaten dira, hau da, software-saltzaileak ezezagunak dira eta adabakirik gabe geratzen dira, erasotzaileentzako ate irekia irabaziz.

Enpresen ondorioak

Ahultasun horien ondorioak latzak izan daitezke enpresentzat, batez ere beren eragiketetarako web-oinarritutako aplikazioetan konfiantza handia dutenentzat. Datu-hausteak, finantza-galerak eta ospearen kalteak izan daitezkeen ondorio batzuk besterik ez dira.

Zibersegurtasun neurriak: zer egin daiteke?

Mehatxu horiei erantzuteko, erakundeek denbora errealeko mehatxuen detekzioa eta ahultasunen kudeaketa barne hartzen dituzten zibersegurtasuna estrategia integralak lehenetsi beharko lituzkete.

• Endpoint Detection and Response (EDR), Extended Detection and Response (XDR) eta Managed Detection and Response (MDR): Zerbitzu hauek mehatxuak hautemateko eta erantzuteko gaitasun aurreratuak eskaintzen dituzte, Lazarus Group-ek ustiatzen dituenak bezalako mehatxuak berehala identifikatu eta arintzen direla bermatuz. Lortu informazio gehiago gure EDR, XDR eta MDR zerbitzuei buruz .
• Next Generation Firewall (NGFW): Erabili NGFW irtenbideak sareko trafikoa eraginkortasunez iragazteko segurtasuna maila anitzetan integratuz. Arakatu gure NGFW irtenbideak .
• SOC Zerbitzu gisa (SOCaaS): 24×7 Segurtasun Operazio Zentroa (SOC) zerbitzua ezartzeak segurtasun alertak etengabe kontrolatzen eta kudeatzen laguntzen du. Ezagutu gure SOCaaS eskaintza .
• Cyber ​​Threat Intelligence (CTI): Erabili CTI akziozko ikuspegiak lortzeko, mehatxu potentzialak hobeto aurreikusteko eta prestatzeko. Irakurri gehiago gure CTI zerbitzuei buruz .
• Datu-galeren prebentzioa (DLP): Zerbitzu hau ezinbestekoa da baimenik gabeko datuen transferentzia saihesteko, eta horrela, informazio korporatibo sentikorra babesteko. Ulertu gure DLP irtenbideak .

Defentsa proaktiboa: Oinarrizko Segurtasun Neurrietatik harago

Geruza anitzeko segurtasun ikuspegia ezartzea

Geruza anitzeko segurtasun ikuspegia ezinbestekoa da zibermehatxu sofistikatuen aurka babesteko. Enpresek irtenbide teknikoen, politiken inplementazioaren eta erabiltzaileen hezkuntzaren konbinazioa kontuan hartu beharko lukete segurtasun-ekosistema integral bat sortzeko.

Web aplikazioen suebakia (WAF)

WAFek web-aplikazioak babesten dituzte HTTP eskaerak iragazten eta kontrolatuz, eta, horrela, trafiko gaiztoa gelditzen dela ziurtatzen dute ahultasunen bat ustiatu aurretik. Babes-geruza hau bereziki garrantzitsua da sarean presentzia duten enpresentzat. Ezagutu gure WAF zerbitzuei buruz .

Kontzientzia Ekintza Bihurtuz

Ezinbestekoa da erakundeek mehatxu potentzialen berri izateaz gain, beren ziber-defentsa sendotzeko neurriak hartzea ere. Honek softwarea aldizka eguneratzea eta adabakitzea, sarbide-kontrol zorrotzak ezartzea eta langileen segurtasunaren kontzientziaren kultura sustatzea dakar. Hodeitek-en zibersegurtasuna zerbitzuak bezalako irtenbide integralak enpresei beren eragiketak eraginkortasunez babesteko behar dituzten tresnak eskaintzeko diseinatuta daude.

Hodeitek-ek Lazarus Taldeak sortzen dituen mehatxuen aurrean zure zibersegurtasuna jarrera sendotzen laguntzeko moduari buruzko informazio gehiago lortzeko, jar zaitez gurekin harremanetan gaur .

Ondorioa: Ziberdefentsa sendotzea Aro Modernoan

Lazarus Group bezalako ziberkriminalen taktikak gero eta sofistikatuagoak direnez, enpresek erne eta proaktibo egon behar dute defentsa estrategietan. zibersegurtasuna irtenbide aurreratuak aprobetxatuz eta etengabeko zaintza mantenduz, erakundeek arriskuak modu eraginkorrean arin ditzakete eta aktibo kritikoak babestu ditzakete.

Hodeitek-ek emandako EDR/XDR/MDR, NGFW, SOCaaS, VMaaS eta beste batzuk barne hartzeak nabarmen hobetu dezake zure segurtasun jarrera. Irtenbide hauek zure erakundeari bereziki nola onura dezaketen ulertzeko, arakatu gure zibersegurtasuna zerbitzuen eskaintza osoa . Hartu lehen urratsa zure negozioa ziber-mehatxu aurreratuetatik babesteko.

Gogoratu, ziber-mehatxuak ez direla informatika-arazo bat soilik, negozio-arrisku bat baizik. Gaur prestatzeak biharko galera handiak salbatu ditzakezu. Indartu zure defentsak eta egon erasotzaileen aurretik pauso bat Hodeitek-ekin.