Corpus Solutions

CYBERSECURITY EXPERTS
EN
☰ Menu

Jak snadno ukrýt malware?

10. 01. 2018

Koncem roku 2017 varoval národní bezpečnostní tým CSIRT před rychle se šířícím malwarem Loki. Na tom by nebylo nic výjimečného, neboť v množství denně se objevujících se nových malwarů musí zákonitě časem nějaký vyniknout. Zajímavý je spíše Lokiho způsob ukrytí.

Tento malware se ukrývá v dokumentech sady Microsoft Office, které se běžně používají takřka všude a útočníci schovali Lokiho například do excelovské tabulky. Tu pak stačilo pouze otevřít a počítač byl nakažen. Loki ke svému maskování používá známou zranitelnost, ale využívá toho, že lidé často neaktualizují své programy.

Tento problém se samozřejmě týká i mnoha dalších zranitelností, které mohou otevřít přístup ke kritické IT infrastruktuře z nečekaných směrů. K odhalení těchto slabin se využívají tzv. penetrační testy. Tyto testy, které patří mezi nabízené a velmi žádané služby od firmy Corpus Solutions, jsou v podstatě simulovaným útokem hackera, jenž odhalí zranitelnosti infrastruktury. Corpus Solutions si dále zakládá i na následné pomoci, jak se s nalezenými zranitelnostmi vypořádat. Pokud máte byť jen minimální pochybnost, že Vaše IT systémy mohou být zranitelné, neváhejte nás kontaktovat. Rádi Vám poradíme s dalším postupem.