Wenn Sie jemals gestöhnt haben, wenn Sie ein Popup auf Ihrem Telefon oder Computer sehen, der Ihnen mitteilt, dass ein Sicherheits -Update verfügbar ist, sind Sie nicht allein. Diese Updates können störend sein und auch einige Zeit in Anspruch nehmen. Sie sind jedoch wichtig. Tatsächlich hat das FBI eine Warnung vor einem Ransomware -Angriff herausgegeben, der sich auf mobile Geräte auszurichten. Dieser Angriff basiert auf Systemen, die nicht anfällige Sicherheitslücken oder Mängel haben.
FBI -Ransomware -Warnung
Laut einer gemeinsamen Sicherheitsberatung, die am 19. Februar vom FBI und der Cybersecurity and Infrastructure Security Agency veröffentlicht wurde, warnen sie Organisationen in der Welt vor einem neuen Ransomware -Angriff namens Ghost, der sich auch auf mobile Benutzer auswirken kann. Dieser Angriff hat mehr als 70 Länder weltweit getroffen und zielt auf verschiedene Branchen aus.
Das FBI behauptet, dass diese Bedrohungsakteure aus China arbeiten. Im Gegensatz zu Ihren typischen Cyberangriffen wie Phishing nutzt der Ghost -Angriff jedoch Sicherheitsanfälligkeiten, die in unpatched Software und Firmware zu finden sind. Dies bedeutet, dass die Opfer nicht dazu gebeten werden müssen, auf einen böswilligen Link zu klicken, damit diese Angriffe stattfinden.
Nach dem Sicherheitsberat,, „Das FBI hat beobachtet, dass Ghost -Akteure einen anfänglichen Zugang zu Netzwerken erhalten, indem sie öffentliche Begründungen ausnutzen, die mit mehreren gemeinsamen Schwachstellen und Expositionen verbunden sind. Ihre Methodik umfasst die Nutzung von Schwachstellen in Fortinet Fortios Appliances, Server, die Adobe Coldfusion, Microsoft SharePoint und Microsoft Exchange ausführen, die allgemein als Proxyshell -Angriffskette bezeichnet werden. “
Einige der CVEs, die die Kampagne ausgenutzt hat, umfassen CVE-2009-3960, CVE-2010-2861, CVE-2018-13379, CVE-2019-0604, CVE-2021-31207, CVE-201021-34473 und CVE-31207, CVE-2010-34473 und CVE-31207, CVE-2021-34473 und CVE-31207, CVE-2021-34473 und CVE-31207, CVE-2021-34473 und CVE-31207, CVE-2021-34473 und CVE- 2021-34523.
Denken Sie daran, dass diese Angriffe nicht speziell auf mobile Geräte abzielen, sondern die Systeme, mit denen mobile Geräte eine Verbindung herstellen könnten. Wenn Sie also eine Website besuchen oder Ihr Telefon an ein Unternehmensnetzwerk verbinden, dem die neuesten Sicherheitsupdates fehlen, besteht Ihr Gerät gefährdet.
Sicher bleiben
Wenn Sie eine Unternehmensorganisation sind, hat das FBI mitgeteilt, dass Sie regelmäßige Systemsicherungen aufrechterhalten sollten, die getrennt von Quellsystemen gespeichert sind. Dies soll verhindern, dass die Daten kompromittiert oder verändert werden. Unternehmen und IT -Administratoren sollten auch so bald wie möglich bekannte Schwachstellen patchen. Sie raten auch, dass Segmentnetzwerke, wenn möglich, die laterale Bewegung durch infizierte Defekte einschränken. Zuletzt schlagen sie auch vor, Phishing-resistente MFA für den Zugriff auf alle privilegierten Konten und E-Mail-Dienste zu implementieren.
Dies gilt hauptsächlich für Unternehmen, aber für Endbenutzer bedeutet dies nicht, dass Sie sich entspannen sollten. Sie sollten auch sicherstellen, dass Ihr mobiles Gerät über die neuesten Sicherheitsupdates installiert ist. Wir wissen, dass es Ihre mobile Nutzung für ein paar Minuten stören kann, aber es ist besser, in Sicherheit zu sein, als um sich zu entschuldigen.
