3 február 2021

Szerző: marketing@mwtsolutions.eu

Szerző: Cikk

Az Adrozek egy rosszindulatú böngésző-módosító, amely a felhasználók gépeire települve reklámprogramokkal fertőzi meg azokat. A rosszindulatú programok ezen törzse 2020 májusában jelent meg; a Microsoft szerint augusztusban volt a csúcspontja, amikor naponta 30 000 számítógépet érintettek. Adware-ként van besorolva, az Adrozek célja a böngészőkből kinyert információk gyűjtése a böngésző beállításainak és bővítményeinek módosításával. Megfertőzi a Google Chrome-ot, a Microsoft Edge-et a Mozilla Firefox-ot és a Yandex böngészőt. Figyelembe véve az Adrozek által a szervezetekre jelentett veszélyeket, az informatikai rendszergazdáknak megelőző intézkedéseket kell tenniük a biztonság biztosítása érdekében.

Hogyan hat az Adrozek a cégére?

Az Adrozek-et drive-by támadások útján terjesztik, ahol a felhasználókat becsapják, hogy telepítsék a rosszindulatú szoftvert, gyakran törvényes szoftverekként csomagolva vagy álcázva. A telepítés után számos módosítást végez a böngésző beállításain és bővítményein. Az Adrozek letiltja a böngészőfrissítéseket, és kikapcsolja a Biztonságos Böngészést, amely egy olyan funkció, amely megakadályozza a felhasználókat hogy kártékony webhelyekre lépjenek be. Ezután telepíti és aktiválja az inkognitómódban futó új böngészőbővítményeket; ezek a kiterjesztések kifejezett felhasználói engedélyek nélkül futnak, és nehéz őket észlelni, mivel nem jelennek meg az eszköztáron. Ezek a módosítások a felhasználók keresőmotorjaiba beépülve segítik a rosszindulatú programokat. Bizonyos böngészőkben a malware tovább lopja a felhasználók hitelesítő adatait. Amikor a felhasználók a fertőzött böngészőkön férnek hozzá a vállalati webalkalmazásokhoz, a szervezet adatbiztonsága is veszélyben van.

Hogyan védheti meg szervezetét Adrozekkel szemben

Mindig jobb biztonságban lenni, mint sajnálkozni. Az informatikai adminisztrátorok szigorú, mégis bolondbiztos, háromlépcsős megelőző mechanizmust tudnak bevezetni, hogy segítsék a szervezeteiket az Adrozekkel szembeni védelem érdekében

1. Korlátozza a felhasználók hozzáférését a megbízható webhelyekhez

Telepítsen URL-szűrő szoftvert annak megakadályozására, hogy a felhasználók olyan webhelyekhez férjenek hozzá, amelyeket az informatikai csapatok nem engedélyeztek. Ez biztosítja, hogy a felhasználók ne kerüljenek fertőzött webhelyekre, megakadályozva ezzel a rosszindulatú programok telepítését.

2. Korlátozza a letöltéseket megbízható webhelyekre

Míg az első lépés kiküszöböli annak esélyét, hogy a felhasználók telepítsék a rosszindulatú programokat, a letöltések megbízható webhelyekre történő korlátozása további biztonsági réteget hoz létre, megakadályozva annak elsődleges letöltését.

3. Korlátozza a nem megbízható alkalmazások futtatását

A nem megbízható alkalmazások futtatásának korlátozása megakadályozza az Adrozek működését. Ez az utolsó lépés megerősített határt hoz létre, megakadályozva a rosszindulatú program károkozását. Az adminisztrátorok a ManageEngine Desktop Central segítségével tudják megvalósítani ezeket a háromszoros megelőző intézkedéseket. Abban az esetben, ha a felhasználók gépeit már megfertőzte az Adrozek, az informatikai adminisztrátorok néhány bevált lépést alkalmazhatnak a károk csökkentésére.

4. Állítsd be a böngésző konfigurációit a felhasználóknál

A böngészőkonfigurációk központi helyen, a Desktop Central segítségével telepíthetők a Chrome, az Edge és a Firefox böngészőkbe. A Desktop Centralon keresztül telepített konfigurációkat nem írhatják felül a felhasználók, sem az Adrozek. Például egy konfiguráció telepítése a böngészőfrissítések engedélyezéséhez a Desktop Central segítségével megakadályozza, hogy a rosszindulatú program módosítsa a beállítást. A rendszergazdák engedélyezhetik a Biztonságos Böngészés konfigurációt, biztosítva, hogy az Adrozek ne tudja ezt letiltani. Ez minimalizálja a kártevő hatását.

5. Korlátozza az új böngészőbővítmények telepítését

Az adminisztrátorok korlátozhatják az új bővítmények és beépülő modulok telepítését a Desktop Central segítségével. Ez megakadályozza, hogy a rosszindulatú programok telepítsenek új kiterjesztéseket, amelyek képesek hirdetések beadására és hitelesítő adatok ellopására. A bővítmények hiányából adódó teljesítmény vesztés megelőzése érdekében a működés szempontjából kritikus bővítmények és kiegészítők a Desktop Centralon keresztül terjeszthetők a felhasználók böngészőibe.
Ezek a fenti megoldások csökkenthetik az Adrozek és más rosszindulatú programok vállalkozásokra gyakorolt hatását anélkül, hogy a termelékenységet veszélyeztetnék. Ezen gyakorlatok megvalósításához indítsa el a Desktop Central ingyenes, 30 napos próbaverzióját még ma.

 

3 február 2021

Szerző: marketing@mwtsolutions.eu

Szerző: Cikk

marketing@mwtsolutions.eu

marketing@mwtsolutions.eu


Warning: Invalid argument supplied for foreach() in /wp-content/themes/mwt/template-parts/recommended-posts.php on line 4

Hírlevél. Legyen naprakész.

Kapcsolat

MWT SOLUTIONS SA1137

Budapest, Radnóti Miklós utca 2 New Work office RM2

Írjon nekünk: