Среда, 15 июля, 22:38
дома безопасность Cryptomining Malware атакует крупный международный аэропорт в Европе

Cryptomining Malware атакует крупный международный аэропорт в Европе

Некоторые исследователи недавно обнаружили атаку зловредного вредоносного ПО, которая распространилась на несколько рабочих станций в крупном международном аэропорту Европы. это вредоносных программкоторый был разработан, чтобы быть невидимым, был обнаружен только 16 из инструментов 73, доступных в VirusTotal.

КРИПТОМИНГОВАЯ СРЕДА

Странная работа зараженных систем оставалась незамеченной в течение нескольких месяцев, с небольшим влиянием на производительность, которая не несла "красный флаг" для персонала аэропорта. Эта особенность характерна для них cryptominers - тип программного обеспечения, которое подключается к главному устройству для добавления питания компьютера к цифровой книге блокчейна. Его секретная функция затрудняет обнаружение вымогателей, что является гораздо более заметной угрозой.

Следователи не смогли определить источник первоначальной атаки или систему. К счастью, целью этого конкретного бизнеса было только навредить криптовалюте. Однако тот факт, что Хакеры иметь возможность удаленно проникать в крупную сеть аэропортов и получать доступ к 50% рабочих станций без обнаружения; это должно быть красным предупреждением для авиационного сектора в целом, поскольку это является критически важной и потенциально прибыльной целью для хакеры.

Прекращение работы в любой сети аэропортов, даже на несколько часов, может принести авиакомпаниям миллионы долларов дохода.

КРИПТОМИНГОВАЯ СРЕДА

Поэтому необходимо предпринять некоторые меры для предотвращения таких действий:

  1. Должна быть установлена ​​полная видимость и контроль над сетью. Центр управления Интернет-безопасностью (CIS) Top 20 Controls предоставляет хорошие рекомендации: контроль начинается с подробного перечня устройств и продолжается с безопасной конфигурации и постоянной оценки уязвимости.
  2. Глубокая стратегия защиты и ее правильное разделение сеть поможет снизить риск распространения вредоносного ПО в сети ОТ.
  3. Проанализируйте это нормальная сеть и протокол связи ОТ, чтобы найти любопытную особенность, которую стоит изучить.
  4. Кроме того, мониторинг операции в сочетании с информационной угрозой имеет решающее значение для обнаружения расширенных атак
  5. Наконец, имитация нескольких сценариев атак может научить вас обнаруживать, анализировать и устранять эти угрозы.

Обеспечить безопасность всех этих систем - немалый подвиг, и к их защите от атак следует относиться очень серьезно.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

LIVE NEWS

Oracle исправляет 443 уязвимости в своем новом обновлении

Обновление Oracle Critical Patch Update (CPU), выпущенное ранее на этой неделе, включает в себя 443 новых исправления безопасности.

Airbnb: пожертвования хозяевам и реакция общественности

После того, как пандемия исчерпала доходы Airbnb по всему миру, компания попросила посетителей пожертвовать деньги ...

Университет делает искусственную кожу, чтобы помочь роботам "чувствовать"

Исследователи из Национального университета Сингапура (NUS) объявили в среду, что они проводят работу, направленную на то, чтобы дать роботам смысл ...

Кибератаки: их рост против СМИ впечатляет!

За два года в медиа-индустрии произошло около 17 миллиардов кибератак, что доказывает, насколько привлекательной является цель ...

Президент Каталонии призывает к расследованию в отношении Испании за шпионаж!

Президент регионального парламента Каталонии Роджер Торрент во вторник призвал правительство Испании провести официальное расследование шпионажа ....

Apple выиграла битву против ЕС за налогообложение Ирландии

Apple в среду выиграла судебную тяжбу против Еврокомиссии, и спор о выплате 13 миллиардов евро в ирландском ...

Ржавчина: токены API ящиков вызываются из-за серьезного недостатка безопасности

Проект, стоящий за популярным языком программирования Rust, отозвал все ключи API из веб-приложения пакета crates.io.

Gemini запускает аппаратные ключи безопасности в мобильном приложении

Gemini представила аппаратную функциональность ключа безопасности для мобильного приложения, предлагая клиентам совместимость с такими устройствами, как YubiKey для ...

Kobo Nia: выпущена замена электронного ридера Aura

Kobo предлагает новый электронный ридер Nia, который заменит версию Aura с очень маленькими обновлениями, которые многие ...

Распознавание лиц: судебные процессы против Amazon, Google и Microsoft

Amazon, Google Alphabet и Microsoft использовали фотографии людей без их разрешения для обучения технологиям распознавания лиц!