Cisco: VPNFilter je gori nego što je itko pretpostavio

Cisco: VPNFilter je gori nego što je itko pretpostavio

Foto: Shutterstock

Cisco je otkrićem VPNFiltera načinjenog od strane ruskih hakera izazvao podosta panike krajem svibnja u Europi, ponajviše Ukrajini, ali ništa se nije zbilo unatoč činjenici da je pola milijuna uređaja zaraženo tim malwareom. Jer, nije jasno radi li se o lažnoj uzbuni ili o zatišju pred oluju.

"Ovaj malware mogao bi biti gori no što smo mislili. Ima tri modula koja služe za postavljanje malicioznog sadržaja u sami web promet dok on putuje mrežnim uređajem. Prije dva tjedna nismo imali uvid u te module, nismo ih bili ni svjesni, a bitni su i opasni jer utječu na krajnje točke uz korištenje posrednika, što znači da u teoriji mogu prepriječiti mrežni promet i postaviti maliciozni kod u njega bez da korisnik o tom ima ikakvo saznanje", naglašavaju iz Cisca.

Dakle, jasno je, malware izaziva opasnost kakvoj se nismo nadali. Iako, naravno, sve može biti ipak pomalo prenapuhano i na kraju se ništa ne dogodi. No, bolje je biti spreman nego mirno promatrati što se sve može dogoditi. Također, treba biti oprezan i s navodima da će Ukrajina biti prva (i glavna) meta. To može biti samo diverzija.

Takav stav postoji iz razloga što se novi malware bilježi u 54 zemlje svijeta i moguće je da bilo koja od njih bude prva meta, pa ako bude neka koja nije spremna na intenzitet onoga što slijedi, globalno širenje moglo bi biti bolje izvedeno, što znači da bi moglo biti daleko razornije nego ukoliko napad bude izveden prvotno u Ukrajini.

Također, sumnja se da hakeri ne rade na svoju ruku, već da imaju podršku ruskih vlasti, koje se služe cyber alatima kako bi imali uvid, ali i kontrolu nad drugim zemljama, prvenstveno Ukrajinom. Sreća je što zbog silnih događaja tijekom izbora za predsjednika Sjedinjenih Američkih Država, postoje bolji načini prevencije i obrane od sličnih napada pa bi Rusi možda mogli ostati "kratkih rukava" na kraju priče jer im novi VPNFilter napad neće proći...

Još iz kategorije

Facebooku prijeti kriminalna istraga zbog dijeljenja podataka korisnika

Facebooku prijeti kriminalna istraga zbog dijeljenja podataka korisnika

18.03.2019. komentiraj

Facebook sredinu ožujka ove godine neće pamtiti na najbolji način jer osim što se kompaniji dogodio najveći pad sustava dosad - a utjecaj je osim na sami Facebook imao i na Instagram i na WhatsApp - prijeti mu i kazna zbog optužbi da je dijelio podatke korisnika sa 150 kompanija, među kojima su i neke od najvećih na svijetu.

Krajem ožujka Europska komisija planira objaviti drugi poziv za dodjelu bespovratnih sredstava u sklopu inicijative WiFi4EU

Krajem ožujka Europska komisija planira objaviti drugi poziv za dodjelu bespovratnih sredstava u sklopu inicijative WiFi4EU

17.03.2019. komentiraj

Europska komisija planira krajem ožujka 2019. objaviti drugi poziv za dodjelu bespovratnih sredstava, odnosno vrijednosnih kupona za izgradnju Wi-Fi infrastrukture na mjestima značajnijeg okupljanja građana na kojima bi bilo omogućeno besplatno korištenje interneta. Alocirana vrijednost sredstava za drugi poziv, u sklopu inicijative WiFi4EU, iznosi 42 milijuna eura (odnosno 2 800 vrijednosnih kupona), a najveća vrijednost jednog kupona iznosit će 15 tisuća eura (uključujući PDV). Odabir će se, kao i kod prvog poziva, vršiti  po kriteriju prvenstva, odnosno redoslijeda zaprimanja prijave elektroničkim putem. HAKOM nema formalnu ulogu u provedbi inicijative te će se sredstva dodjeljivati izravno preko Europske komisije.

Hakeri provalili u mrežu Citrixa

Hakeri provalili u mrežu Citrixa

17.03.2019. komentiraj

Softverski div Citrix objavio je da se na njegovu mrežu izveo napad od strane iranskih hakera Iridium te da je kompromitirano najmanje šest terabajta osjetljivih podataka, među kojima su e-mail poruke i razni dokumenti.