Geavanceerde aanvallen Sluipen onder de radar

Voorbeelden van documenten die worden gebruikt in zorgvuldig voorbereide gerichte aanvallen maken duidelijk dat hoewel een verdacht oog een geweldig beveiligingshulpmiddel is, sommige bijzonder gevaarlijke aanvallen direct door je kunnen worden geschoven.

Gerichte aanvallen sturen vaak een zorgvuldig opgebouwde e-mail naar een of een paar van de specifiek gekozen doelen. De berichten zijn goed geschreven en bevatten niet de typefouten en fouten die vaak optreden bij malwarecampagnes. Ze zijn veel zeldzamer en veel gevaarlijker dan de gemiddelde aanval.

De zeven 'aas-bestanden' die door F-Secure zijn gepost, zijn gebruikt om specifieke personen in verschillende organisaties te infecteren om toegang te krijgen tot hun computer, "schrijft het bedrijf, en alle bevatte exploits die op afstand bediende malware op een slachtoffer-pc zouden installeren.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Maar van de vijf die ik kan lezen (een lijkt in het Russisch te zijn, een andere in het Duits), slechts één zou onmiddellijk mijn eigen waarschuwingsbellen activeren. Als ik een van de andere.pdf- of.doc-bestanden zou openen, zou ik waarschijnlijk niets in de gaten hebben.

Het goede nieuws is dat zelfs als een van deze stiekeme kleine buggers langs je heen zou sluipen, ze waarschijnlijk een bakstenen muur zouden raken als uw software up-to-date was. Tenzij een gerichte aanval doorgaat na een ongefinigeerde zero-day softwarefout (wat helaas wel gebeurt), zou de payload van de exploit verdwijnen als je de fout hebt gezocht waar hij naar op zoek is. Blijf dus ja klikken op die automatische updateberichten en activeer die Secunia PSI.