Als je ooit hebt gekreun wanneer je een pop -up op je telefoon of computer ziet die je vertelt dat een beveiligingsupdate beschikbaar is, je bent niet alleen. Deze updates kunnen storend zijn en kunnen ook behoorlijk wat tijd kosten. Ze zijn echter belangrijk. In feite heeft de FBI een waarschuwing uitgegeven voor een ransomware -aanval die zich richt op mobiele apparaten. Deze aanval is gebaseerd op systemen die beveiligingskwetsbaarheden of fouten niet -gepatchte beveiliging hebben.
FBI ransomware waarschuwing
Volgens een gezamenlijk beveiligingsadvies dat op 19 februari werd gepubliceerd door de FBI en de Cybersecurity and Infrastructure Security Agency, waarschuwen ze organisaties over de hele wereld van een nieuwe ransomware -aanval genaamd Ghost die ook mobiele gebruikers kan beïnvloeden. Deze aanval heeft wereldwijd meer dan 70 landen getroffen en richt zich op verschillende industriële sectoren.
De FBI beweert dat deze dreigingsactoren werken vanuit China. In tegenstelling tot uw typische cyberaanvallen, zoals phishing, maakt de Ghost Attack echter gebruik van beveiligingskwetsbaarheden die worden gevonden in niet -gepatchte software en firmware. Dit betekent dat slachtoffers niet hoeven te worden misleid om op een kwaadaardige link te klikken om deze aanvallen te laten gebeuren.
Volgens het beveiligingsadvies, “De FBI heeft waargenomen dat Ghost -actoren initiële toegang tot netwerken verkrijgen door gebruik te maken van toepassingen in het openbaar gezichten die worden geassocieerd met meerdere gemeenschappelijke kwetsbaarheden en blootstellingen. Hun methodologie omvat het benutten van kwetsbaarheden in Fortinet Fortios -apparaten, servers met Adobe Coldfusion, Microsoft SharePoint en Microsoft Exchange, gewoonlijk de Proxyshell Attack -keten genoemd. “
Sommige van de CVS die de campagne heeft geëxploiteerd, zijn onder meer CVE-2009-3960, CVE-2010-2861, CVE-2018-13379, CVE-2019-0604, CVE-201021-31207, CVE-2021-34473 en CVE- 2021-34523.
Vergeet niet dat deze aanvallen niet specifiek gericht zijn op mobiele apparaten, maar eerder de systemen waarmee mobiele apparaten verbinding kunnen maken. Dus als u een website bezoekt of uw telefoon verbindt met een bedrijfsnetwerk dat de nieuwste beveiligingsupdates mist, brengt u uw apparaat in gevaar.
Veilig blijven
Als u een bedrijfsorganisatie bent, heeft de FBI geadviseerd dat u reguliere systeemback -ups moet onderhouden die afzonderlijk van bronsystemen zijn opgeslagen. Dit is om te voorkomen dat de gegevens worden aangetast of gewijzigd. Bedrijven en IT -beheerders moeten ook bekende kwetsbaarheden zo snel mogelijk patchen. Ze adviseren ook dat segmentatienetwerken, indien mogelijk, de laterale beweging van geïnfecteerde defecten beperken. Ten slotte stellen ze ook voor om phishing-resistente MFA te implementeren voor toegang tot alle bevoorrechte accounts en e-maildiensten.
Dit is vooral van toepassing op bedrijven, maar voor eindgebruikers betekent dit niet dat u moet ontspannen. U moet er ook voor zorgen dat uw mobiele apparaat de nieuwste beveiligingsupdates heeft geïnstalleerd. We weten dat het uw mobiele gebruik een paar minuten kan verstoren, maar het is beter om veilig te zijn dan spijt.
