VIJESTI

FBI savjetuje kako zaštititi mobilne uređaje od ransomware napada

Redakcija
Objavio Redakcija 3 min za čitanje
U oktobru 2012. godine, FBI je stvorio novi cyber centar pod nazivom CyWatch kako bi bio prva tačka kontakta u slučaju kompjuterskog upada, ransomware napada, finansijskog kriminala ili drugog velikog cyber incidenta
FBI cyber centar CyWatch (Foto: FBI)
flipboard
Flipboard
Google News

FBI je nedavno objavio upozorenje o novoj vrsti ransomware napada koji ne koriste tradicionalne metode phishinga. Umjesto toga, napadači koriste javno dostupne eksploite za ciljanje ranjivosti u softveru i firmware-u. Ova prijetnja, poznata kao Ghost ransomware, ne zahtijeva od žrtve da klikne na zlonamjerni link – napadači direktno iskorištavaju ranjivosti u sistemima.

SADRŽAJ
Kako funkcionišu Ghost ransomware napadi?Kako ransomware utiče na mobilne uređaje?Pet savjeta FBI-a za zaštitu mobilnih uređajaZašto je ovo važno?

Kako funkcionišu Ghost ransomware napadi?

Napadači pristupaju serverima putem interneta, instaliraju ransomware, blokiraju važne datoteke i zahtijevaju otkupninu za njihovo dešifrovanje. Iako su glavni ciljevi serveri (kao što su Adobe ColdFusion, Microsoft SharePoint, i Fortinet FortiOS), mobilni uređaji također mogu biti ugroženi ako su povezani na kompromitiranu mrežu ili posjećuju zaražene web stranice.

FBI ističe da su ovi napadi povezani s poznatim ranjivostima, poput:

  • CVE-2009-3960
  • CVE-2018-13379
  • CVE-2021-34473

Neke od ovih ranjivosti postoje više od 16 godina, što pokazuje koliko je važno redovno ažurirati softver.

Kako ransomware utiče na mobilne uređaje?

Iako su mobilni uređaji manje ugroženi od servera, Android uređaji su pod većim rizikom od iOS uređaja. Ako se vaš mobilni uređaj poveže na kompromitiranu mrežu ili posjeti zlonamjernu stranicu, napadači mogu ukrasti osjetljive podatke ili čak ugroziti finansijske račune.

Pet savjeta FBI-a za zaštitu mobilnih uređaja

FBI daje pet ključnih savjeta kako zaštititi svoje mobilne uređaje od ransomware napada:

  1. Ažurirajte operativni sistem: Uvijek koristite najnoviju verziju OS-a kako biste imali najnovije sigurnosne zakrpe.
  2. Ažurirajte aplikacije: Stare verzije aplikacija mogu sadržavati poznate ranjivosti.
  3. Izbjegavajte sumnjive linkove i stranice: Iako Ghost ransomware ne koristi phishing, druge prijetnje mogu koristiti ove metode.
  4. Koristite VPN: VPN šifrira vaše podatke i štiti vas od neovlaštenog pristupa.
  5. Izbjegavajte javne Wi-Fi mreže: Javne mreže su često meta za MITM (Man-in-the-Middle) napade.

Zašto je ovo važno?

Ransomware napadi mogu imati ozbiljne posljedice, uključujući gubitak podataka i financijsku štetu. FBI naglašava da su ovi napadi globalni i da pogađaju više od 70 zemalja, pri čemu se sumnja da ih izvode kineske hackerske grupe.

Napomena:
Federalni istražni biro (FBI), Agencija za cyber sigurnost i sigurnost infrastrukture (CISA) i MS-ISAC izdaju ovo zajedničko upozorenje kako bi podijelili poznate indikatore kompromitacije (IOCs) i taktike, tehnike i procedure (TTPs) ransomwarea Ghost (Cring)—(„Ghost“), koje je FBI identificirao tokom istrage, a najkasnije u januaru 2025. godine.

TAGOVI:
Podijeli ovaj članak

Primaj obavijesti u inbox!

Pridružite se našoj zajednici pretplatnika koji stiču konkurentsku prednost zahvaljujući najnovijim trendovima, inovativnim strategijama i informacijama iz prve ruke!
  • Ostanite u toku sa najnovijim trendovima u oblasti cyber sigurnosti zahvaljujući našim ekskluzivnim vijestima i analizama.
  • Dodatni resursi koji će vam pomoći da uštedite vrijeme i poboljšate cyber sigurnost.

NAJNOVIJE

- Reklama -
VASA-REKLAMA