szerző:
hvg.hu
Tetszett a cikk?

A kiberbűnözők egyre kreatívabbak, egyre ügyesebben kerülik ki a biztonsági intézkedéseket. Újabban egyre gyakrabban támadják PDF-fájlokkal is gyanútlan áldozataikat.

A Netskope felhő- és számítógép-biztonsági cég legújabb jelentése szerint nagyon is óvatosan kell bánni a netről letöltött PDF-ekkel, ugyanis a támadók rosszindulatú PDF-fájlokat készítenek, és keresőoptimalizálási technikákat alkalmazva előkelő helyre pozicionálják ezeket az olyan keresőkben, mint a Google vagy a Bing, azaz a gyanútlan felhasználók óhatatlanul beléjük botlanak.

Kaspersky

Az elmúlt 12 hónapban a keresőmotorok rosszindulatú programok terjesztésére való felhasználásának felemelkedése betekintést nyújt abba, hogy egyes támadók milyen ügyessé váltak a SEO (keresőoptimalizálás) terén. A keresőmotorok által hivatkozott rosszindulatú programletöltések túlnyomórészt rosszindulatú PDF-fájlok voltak, köztük sok hamis CAPTCHA, amelyek adathalász, spam, átverés és rosszindulatú programokat tartalmazó webhelyekre irányították át a felhasználókat.

„A rosszindulatú programok rég nem korlátozódnak a hagyományos kockázatos webkategóriákra. Mostanra mindenhol ott lapulnak, a felhőalkalmazásoktól a keresőmotorokig, így a szervezetek minden eddiginél nagyobb kockázatnak vannak kitéve” – mondta Ray Canzanese, a Netskope fenyegetéskutatási igazgatója. Azt is megjegyezte, hogy annak érdekében, hogy ne essenek áldozatul ezeknek a szociális tervezési technikáknak és célzott támadási módszereknek, a biztonsági vezetőknek rendszeresen felül kell vizsgálniuk a rosszindulatú programok elleni védelmi stratégiájukat, és biztosítaniuk kell, hogy minden lehetséges belépési pontot figyelembe vegyenek.

Ezenkívül le kell tiltani a kockázatos webhelyeket, biztonságos és megbízható alkalmazásokat kell használni az alternatívák helyett, ellenőrizni kell a PDF-forrásokat, és csak olyan megbízható PDF-olvasókat kell beépíteni, amelyek megakadályozzák, hogy a PDF kódja a fájlon kívül „beszéljen” készülékével vagy a számítógépével. Végül a felhasználóknak mindig erős jelszavakat kell létrehozniuk, és be kell állítaniuk a kéttényezős hitelesítést.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!