Virtual-IT.pl - wirtualizacja cloud computing storage SDx data center
ebook Altaro - The Backup Bible

Dziewięć etapów cyberataku na firmę
Dziewięć etapów cyberataku na firmę

Cyberprzestępcy są w stanie w krótkim czasie wykraść z firmowej sieci znaczące ilości cennych danych. Zrozumienie tego, jak przebiega cyberatak i jakie podatności są wykorzystywane przez hakerów, może zminimalizować ryzyko, że firma padnie jego ofiarą. Świadomość tych zagrożeń pozwala organizacjom wdrożyć...

Czytaj więcej...

15 najlepiej płatnych certyfikacji w 2019 roku
15 najlepiej płatnych certyfikacji w 2019 roku

Bez wątpienia branża IT jest jednym z najmocniej rozwijających się sektorów gospodarki. Firmy dążą do zbudowania coraz lepiej wyedukowanej kadry. Specjaliści muszą nieustannie poszerzać horyzonty by uzyskać awans, brać udział w interesujących projektach, czy też zmienić pracę na lepszą. Posiadanie certyfikat&oac...

Czytaj więcej...

Cloud Computing motorem innowacji
Cloud Computing motorem innowacji

W ciągu najbliższych trzech lat wydatki na chmury publiczne wzrosną niemal dwukrotnie i wyniosą nawet 370 mld dolarów, donosi najnowszy raport opracowany przez IDC. Szacuje się, że już w 2019 r. osiągną zawrotna kwotę 210 mld. Boom na rozwiązania chmurowe napędza przede wszystkim biznesowa gonitwa za nowymi prod...

Czytaj więcej...

Chmura napędza sprzedaż serwerów
Chmura napędza sprzedaż serwerów

Rynek serwerów, po kilku latach kurczenia się, od paru kwartałów utrzymuje sporą, dwucyfrową dynamikę sprzedaży. Dzieje się tak na skutek szeregu czynników: wymiany sprzętu na nowy, wykorzystywania serwerów jako podstawowych elementów składowych infrastruktury definiowanej z oprogramo...

Czytaj więcej...

VMware: 5 powodów, które nie pozwolą CIO zapomnieć o chmurze
VMware: 5 powodów, które nie pozwolą CIO zapomnieć o chmurze

Z najnowszego raportu IDC wynika, że w ciągu najbliższych trzech lat wydatki na chmury publiczne wzrosną niemal dwukrotnie i wyniosą nawet 370 mld USD. Szacuje się, że już w 2019 r. osiągną zawrotna kwotę 210 mld. Boom na rozwiązania chmurowe napędza przede wszystkim biznesowa gonitwa za nowymi produktami, usługami ora...

Czytaj więcej...

Fortinet udostępnia bezpłatne szkolenia z zakresu cyberbezpieczeństwa
Fortinet udostępnia bezpłatne szkolenia z zakresu cyberbezpieczeństwa

Fortinet, światowy lider w dziedzinie zintegrowanych i zautomatyzowanych rozwiązań cyberochronnych, bezpłatnie udostępnił pakiet zaawansowanych szkoleń z programu Network Security Expert dotyczących różnych zagadnień z zakresu cyberbezpieczeństwa. Udostępnione 24 szkolenia obejmują takie zagadnienia jak SD-WAN, ...

Czytaj więcej...

Aktualności

Bitdefender ma sposób na Zerologon

CybersecuritySpecjaliści od bezpieczeństwa ostrzegają przed luką Zerologon, która pojawiła się w protokole Netlogon. To  poważne zagrożenia dla firm, których sieci oparte są na kontrolerach domen z systemem Windows.

W sierpniu Microsoft poinformował o zamknięciu kilku luk w swoich systemach, w tym CVE-2020-1472. Wymieniona luka została uznana za krytyczną i uzyskała maksymalną notę 10/10 w skali CVSS (Common Vulnerability Scoring System). Wykorzystując tę podatność napastnik może uzyskać dostęp do kontrolerów domeny Active Directory, a następnie uzyskać prawa jej administratora. Luka, która zyskała nazwę Zerologon, dotyczy wszystkich systemów serwerowych Microsoftu, począwszy od Windows 2008 Server. Badacze firmy Secura opracowali i opublikowali exploit proof-of-concept dla CVE-2020-1472.  Złośliwy program umożliwia napastnikom uzyskanie kontroli nad usługą Active Directory przy użyciu protokołu Netlogon Remote Procedure Call (MS-NRPC), który służy do autoryzacji użytkowników oraz maszyn w sieciach opartych na domenach, jak również  do zdalnego aktualizowania haseł na komputerze.

Błyskawiczny i niebezpieczny atak
Exploit jest szczególnie niebezpieczny, bowiem otwiera przed napastnikiem niemal nieograniczone możliwości w zakresie penetracji sieci, takie jak np. dodawanie nowych komputerów do sieci czy zainfekowanie urządzeń końcowych złośliwym oprogramowaniem. Sam atak jest stosunkowo prosty do przeprowadzenia i może trwać kilka sekund. Warto jednak podkreślić, iż istnieje  poważne ograniczenie - napastnik nie może przejmować serwerów Windows znajdujących się poza siecią. Microsoft zapowiedział, że poza pierwszą aktualizacją, która miała miejsce w sierpniu, wprowadzi bardziej kompletną łatkę w lutym 2021 roku.

Specjaliści od bezpieczeństwa Bitdefender przyznają, że nie trzeba czekać kilku miesięcy, bowiem posiadają rozwiązania, które już dziś potrafią powstrzymać ataki wykorzystujące lukę Zerologon. Jednym z nich jest warstwa bezpieczeństwa Network Attack Defense, która wykrywa i zapobiega atakom wykorzystującym luki w sieci

Dodatkowe zabezpieczenie stanowi silnik Hyper Detect wykorzystujący modele uczenia maszynowego, silną heurystykę i wykrywanie podejrzanych. Z kolei „Inspektor Procesów” działa w trybie zerowego zaufania, stale monitorując wszystkie procesy uruchomione w systemie operacyjnym. Dużą rolę w procesie wykrywania exploitów odgrywa też moduł scentralizowanej analizy ryzyka punktów końcowych, który zapewnia kompleksową identyfikację i usunięcie wielu zagrożeń sieciowych na poziomie punktów końcowych. Wskaźniki ryzyka są podzielone na trzy główne kategorie: błędne konfiguracje, wrażliwe aplikacje, działania człowieka.

Źródło: Bitdefender