...
Technology >> Securitate >> Stiri si comunicate
Numarul de malware cu certificate digitale s-a dublat in 2014
Numarul certificatelor digitale invalide utilizate pentru a semna programele periculoase s-a dublat in 2014, potrivit datelor Kaspersky Lab. Pana la finalul anului 2014, baza de date Kaspersky Lab includea peste 6.000 de astfel de certificate. Luand in considerare cresterea continua a numarului de pericole asociate cu certificarea programelor malware, expertii Kaspersky Lab sfatuiesc administratorii de sisteme si utilizatorii individuali sa nu aiba incredere deplina in semnaturile digitale si sa nu permita lansarea fisierelor a caror semnatura pare valida.
Cunoscutul vierme Stuxnet utiliza certificate sustrase de la Realtek si JMicron. Echipa Winnti a sustras certificate digitale de la companii de jocuri online si le-a reutilizat in atacuri cibernetice noi. In plus, exista exemple de certificate identice utilizate in atacuri cibernetice lansate de alte grupari de hackeri chinezi, sugerand existenta unei piete ilegale. Echipa Darkhotel obisnuia sa semneze fisierele backdoor cu certificate digitale, avand acces si la codurile secrete necesare pentru a crea certificate false.
Pentru a reduce riscul lansarii fisierelor malware pe care produsele de securitate nu le recunosc, in situatia in care computerul pare protejat de un certificat digital valid, este esential ca utilizatorii sa mentina un control asupra fisierelor utilizate prin adoptarea unei solutii antivirus solide, si sa tina cont de urmatoarele sfaturi:
- Blocati lansarea programelor cu o semnatura digitala a unui furnizor de software necunoscut - cele mai multe certificate compromise provin de la dezvoltatori mici;
- Evitati instalarea fisierului daca certificatul digital provine de la un centru necunoscut;
- Nu permiteti lansarea programelor a caror certificate par autentice. Verificati si alte atribute precum seria de identificare si amprenta digitala a certificatului (suma hash);
- Instalati Microsoft MS13-098 - acesta elimina eroarea care poate include date suplimentare in fisierul semnat, fara a compromite semnatura fisierului;
- Utilizati o solutie antivirus care are propria baza de certificate autentice si false.
Tags: securitate, Kaspersky Lab, malware, certificat digital
Parerea ta conteaza: 
Asemanator
Construirea unei baze solide pentru securitatea cibernetică a soluțiilor dvs. video- Construirea unei baze solide pentru securitatea cibernetică a soluțiilor dvs. video
- Cluj Napoca devine centrul hacking-ului și securității cibernetice din Euopa Centrală și de Est
- ATEN: integrare superioară a resurselor IT, īn pas cu revoluția AI
- Noul model de reziliență a datelor Zero Trust, conceput de experții IT īn securitatea și protecția datelor
- 10 pași prin care ne protejăm compania de atacuri cibernetice
Alte articole scrise de Luiza Sandu
- Studiu: Comerțul online din Romānia a īnregistrat īn 2016 cea mai mare creștere din Europa
- Studiu Epson: Companiile din Romānia deţin, īn medie, 5,5 imprimante
- Microsoft anunta noi solutii si tehnologii care sprijina digitalizarea companiilor
- Ericsson va testa tehnologia 5G in teren, impreuna cu NTT DOCOMO
