,,Ghost in the shell” – Egyre jellemzőbb a web shellek káros célú alkalmazása

 

„Web shelleknek” nevezzük a különböző szkriptelési nyelveken írt rendszerfelügyeleti szkripteket, programokat, amelyek alapvetően az üzemeltetők munkáját segítik. A Microsoft jelzése szerint azonban az ilyen programok a kiberfenyegetési szereplők részéről történő károkozási célú használata az utóbbi időben egyre gyakoribbá vált ─ csaknem duplázódott tavaly óta. A kibertámadók a web shelleket jellemzően webes alkalmazások sérülékenységeinek kihasználásával, vagy más módon már korábban kompromittált rendszerekre telepítik, rejtett kapcsolatfenntartás vagy káros kódok távoli futtatása érdekében. A web shell malware-ek elleni védekezés érdekében a Microsoft több javaslatot is megfogalmaz. Kiemelten fontos a webszerver alkalmazások naprakészen tartása és vírusvédelmi szoftverrel történő védelme; a megfelelő hálózat-szegmentálás; a rendszeres naplóállomány-elemzés; a nem létfontosságú szolgáltatások internet irányából történő tiltása; illetve az adminisztrátori fiókok számának korlátozása.

A témakörben bővebben az NBSZ NKI oldalán, itt olvashat.

(bleepingcomputer.com)