Rośnie liczba ataków zero-day

Experci z Sans Institute przestrzegają przed rosnącą liczbą ataków typu zero-day, czyli ataków na nowo odkryte luki, dla których nie istnieją jeszcze łaty.

Specjaliści zalecają, by użytkownicy komputerów powinni tak je skonfigurować, by podczas codziennej pracy mieć jak najmniej praw dostępu do krytycznych komponentów systemu. Należy też ograniczyć możliwość użycia JavaScriptu i ActiveX w przeglądarka.

Zdaniem ekspertów, firmy używające microsoftowego Active Directory powinny korzystać z modułu Group Policy Objects, by kontrolować zasoby, do których dostęp mają użytkownicy.

Firmy nie powinny też polegać jedynie na oprogramowaniu antywirusowym, gdyż ataki typu zero-day zwykle nie są przez nie wykrywane do czasu zaktualizowania bazy danych oprogramowania.

Bardzo ważne jest łączenie różnych technik ochrony: oprogramowania antywirusowego i nadawania użytkownikom odpowiednich uprawnień.

„Jeśli użytkownicy i aplikacje mają więcej przywilejów, niż jest to konieczne, firma wystawia się na niebezpieczeństwo takie jak szkodliwe oprogramowanie czy kradzież danych, bez względu na to, jakie systemy zabezpieczeń zastosowała” – mówi jeden z ekspertów.

„W środowisku Windows wykorzystywanym w firmach wielkim problemem jest fakt, że wielu użytkowników musi mieć przywileje administratora, by uruchomić konieczne do pracy aplikacje. A, jak wiadomo, komputer uruchomiony z takimi przywilejami jest szczególnie podatny na ataki” – stwierdzają specjaliści.

Źródło: Arcabit