I’m not gonna say I told you so, but… I told you so.
Dvije security tvrtke izdale su godišnje izvještaje prema kojima je ransomware daleko “najpopularniji” malware alat kriminalaca. Spray-and-pray je i dalje najčešće korištena tehnika ali se cilja korisnike iz određene industrije. Da bi efikasnije izbjegli antimalware alate ističu se dvije metode: upotreba PowerShell alata i linkovi, umjesto privitaka, u mail porukama.
Zaštita? Sve teža, ali obzirom na metode infekcije moguće je znatno minimizirati rizik nadogradnjom PowerShell okruženja, setiranjem restriktivnih politika izvršavanja PowerShell skripti te nadzorom nad instanciranjem PowerShell alata i skripti. Dodatno, a možda i najvažnije, kontrolirati i ograničiti pristup Internet resursima. Vrlo često sam zamijetio da su implementirane stroge kontrola ingress prometa a s druge strane odlazni promet je free-for-all. Katastrofalno. Ograničavanjem odlazne komunikacije na razini porta već se može dosta postići dok se filtriranjem na razini IP adresa ili URL-a jako puno toga zaustavi. Ručno održavanje takvih lista nije sretno rješenje ali srećom svaki NextGenFW ima kategorije koje se održavaju od strane vendora. Iskoristite tu mogućnost.
Sretno.