Tas ir labi, ka šajās dienās var pārlūkot tīmekli, neizmantojot Adobe Flash Player, jo atskaņotājs ir kļuvis par infekcijas avotu saskaņā ar Kaspersky Labs - firmu, kas nesen identificēja jaunu nulles dienas uzbrukumu šai tehnoloģijai.

Jauns Adobe Flash nulles dienas izmantošanas laiks

10. oktobra uzbrukumā BlackOasis izmantoja Adobe Flash nulles dienas ekspluatatīvu, kuru identificēja Kaspersky Lab uzlabotā ekspluatācijas novēršanas sistēma. Par neaizsargātību tika paziņots Adobe un tika izdots ieteikums.

Kaspersky Lab pētnieki ieteica valdības organizācijām un uzņēmumiem nekavējoties atjaunināt visas Adobe instalācijas. Iespējams, ka šī uzbrukuma grupa būs tā pati, kas bija atbildīga par CVE-2017-8759, kas ir vēl viena nulles diena no septembra. Grupa izmanto dokumentus, lai pievilinātu lietotājus atvērt un atskaņot inficēto saturu.

Kaspersky Lab padoms

Kaspersky laboratoriju eksperti iesaka organizācijām nekavējoties veikt šādas darbības:

• Ja tas vēl nav ieviests, Flash programmatūrai ir jāizmanto killbit funkcija, un, ja tas ir iespējams, ieteicams to pilnībā atspējot.
• Jums tiek ieteikts ieviest modernu, daudzslāņu drošības risinājumu, kas aptver visas sistēmas, tīklus un galapunktus.
• Ieteicams izglītot un apmācīt personālu par sociālās inženierijas taktiku, ņemot vērā, ka šī metode tiek izmantota, lai liktu lietotājiem atvērt ļaunprātīgus dokumentus vai noklikšķināt uz inficētajām saitēm.
• Regulāri jāveic organizācijas IT infrastruktūras drošības novērtējumi.
• Vislabāk ir izmantot Kaspersky laboratorijas draudu izlūkdatus, jo tie izseko kiberuzbrukumus, incidentus un draudus, vienlaikus nodrošinot klientus ar atjauninātu, būtisku informāciju, kas viņiem, iespējams, nav zināma.

Iepriekš šogad dalībnieki, kas izvietoja ļaunprātīgu programmatūru, ļaunprātīgi izmantoja Microsoft Word un Adobe produktu kritisko ievainojamību. Eksperti uzskata, ka šādu ekspluatāciju skaits turpinās pieaugt, tāpēc, dodoties uz priekšu, ir nepieciešama īpaša piesardzība.