Útok hackerů Medusa
Hackerský gang Medusa funguje jako ransomware-as-a-service (RaaS) a je aktivní minimálně od června 2021. Má na svědomí více než 300 útoků, zejména na kritickou infrastrukturu, velmi často ale útočí i na firmy, respektive na zaměstnance velkých firem.
Používá metody sociálního inženýrství. Bezpečnostní experti zdůrazňují vysokou úroveň sofistikovanosti této skupiny. Podle Tima Morrise, bezpečnostního poradce společnosti Tanium, Medusa vyniká schopností proniknout do systémů, udržet si v nich přístup a šířit se napříč sítí.
Jak upozorňují bezpečnostní experti, Medusa používá pokročilé techniky k maximalizaci škod. Využívá například kódované PowerShell příkazy k obejití detekce, nástroj Mimikatz ke krádeži přihlašovacích údajů a vzdálený přístup přes AnyDesk či ConnectWise ke skrytému šíření v síti.
Mohlo by vás zajímat
FBI radí, jak se chránit
Vyšetřovatelé z FBI upozorňují na stále přehlíženou dvoufaktorovou autorizaci (2FA). Pokud ji máte nastavenou na e-mailu, profilu na sociální síti nebo u VPN služby, je velmi složité se do vaší sítě nabourat, i kdyby útočník znal přihlašovací údaje. Existuje pádný důvod, proč například bankovní společnosti dvoufázové ověřování vyžadují.
Kromě toho se mají uživatelé držet těchto pravidel:
- Používat silná a dlouhá hesla, ale neměnit je příliš často
- Uchovávat zálohy důležitých dat na několika bezpečných místech
- Pravidelně aktualizovat software, což opravuje známé zranitelnosti
- Monitorovat síť pro podezřelé aktivity
- Omezit přístup k administrátorským účtům a pravidelně je kontrolovat
- Zakázat staré či nepoužívané síťové porty a nástroje pro skriptování
Je důležité pamatovat na to, že firemní síť je de facto tvořena přístupy jednotlivých zaměstnanců. Může tedy být maximálně bezpečná, ale pokud udělá větší chybu byť jen jeden pracovník s klíčovým přístupem, celé zabezpečení se sesype. A právě na tyto potenciální chyby útočníci často sází.
video
