Boris Larin: Vyjádření ke zranitelnosti PrintNightmare u zabezpečení Windows
Analytici Č'-niang Pcheng a Süe-feng Li v úterý informovali na svém twitterovém účtu o hrozbě PrintNightmare a zároveň oznámili, že chystají prezentaci BlackHat. Zjevně tak učinili omylem v domnění, že zranitelnost, o níž informovali, už má řešení v podobě bezpečnostní záplaty CVE-2021-1675, vydané 8. června. Ukázalo se ovšem, že to není pravda, záplata CVE-2021-1675 řešila jinou zranitelnost a PrintNightmare je ve skutečnosti zero-day útok, na který zatím žádná záplata neexistuje. Výzkumníci následně odstranili kód hrozby ze svého účtu na GitHubu, jenže tento krok už přišel příliš pozdě, protože mezitím si jej stačili zkopírovat a zveřejnit další uživatelé.
Zranitelnost je nepochybně velmi vážná – umožňuje zvýšit úroveň práv na místním počítači nebo získat přístup k jiným zařízením ve firemní síti. Na druhou stranu není hrozba tak nebezpečná jako třeba nedávné zero-day útoky na Microsoft Exchange – aby útočníci mohli PrintNightmare využít, museli již dříve úspěšně proniknout do firemní sítě, v níž by chtěli prostřednictvím PrintNightmare škodit.
Společnost Kaspersky v souvislosti s touto hrozbou organizacím doporučuje, aby dodržovaly následující bezpečnostní zásady:
- Nainstalujte si osvědčený bezpečnostní firemní software na všechna zařízení včetně mobilních.
- Ujistěte se, že zaměstnanci vědí, koho kontaktovat, pokud mají problém týkající se kyberbezpečnosti. Obzvláště důležité je to u zaměstnanců, kteří pracují s vlastními a nikoi firemními zařízeními. Ti potřebují speciální bezpečnostní doporučení a opatření.
- Podnikněte opatření na ochranu firemních dat a zařízení – do této kategorie patří například nastavení hesel, šifrování pracovních zařízení a pravidelné zálohy dat.
- Vytvořte plán zaměstnaneckých školení pro zlepšení digitální gramotnosti (včetně online kursů). Zaměstnanci se naučí spravovat účty a hesla a zabezpečit e-maily i samotná zařízení.
Před hrozbou PrintNightmare varoval také český Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).
Zdroj informací
Boris Larin, hlavní analytik týmu GReAT ve společnosti Kaspersky
Datum
2. července 2021
Sociální sítě NejBusiness.cz
Přihlášení
Doporučujeme
NejBusiness.cz Pro firmy
Business Point
Dotace a granty
Nabídky práce
Názory a komentáře
NejBusiness Help
Newsletter
Novinky a zajímavosti z jednotlivých oborů
Osobnosti v businessu
Příběhy firem
Studuj techniku
Šéfové testují
Školení, kurzy, semináře
Trh firem
Uč s a vyhraj!
Ze života firem
Zákony a vyhlášky
V automotive
Veřejné zakázky a poptávky
NejBusiness Clients
NejBusiness Companies and Products
NejBusiness Connection
NejBusiness Consulting
NejBusiness Finance
NejBusiness Help
NejBusiness HR
NejBusiness PR
NejBusiness Risks and Strategy
Nalézt nové zákazníky
Nalézt nové zaměstnance
Posílit pozici na trhu
Prodat nebo koupit firmu
Prodat nebo koupit technologie
Rozložit podnikatelská rizika
Využít volné kapacity
a mnoho dalšího...
E-FeedBack
ProfiBusiness.world
Studuj techniku
Uč s a vyhraj!
BibleTV
Spolek I4U
Muzeum Bible
Reklama
Zajímavosti
Naše projekty a aktivity
