Šta se desilo?

DigiCert, jedan od vodećih izdavača digitalnih sertifikata, bio je meta napada u kojem su napadači koristili zlonamerni prilog iz podrške da bi prevarili sistem i dobili pristup sertifikatima za potpisivanje koda. Kompanija je naknadno otkrila da su hakeri koristili izdate sertifikate za potpisivanje Zhong Stealera - malvera namenskog namenjenog krađi osetljivih podataka. DigiCert je odmah povukao 60 zahvaćenih sertifikata kako bi sprečio dalju zloupotrebu.

Koga pogađa?

Uglavnom su ogroženi krajnji korisnici čiji računari mogu biti inficirani Zhong Stealerom preko legitimno potpisanog malvera. Takođe su ogrožene organizacije koje prate integritete softvera preko sertifikata - falsifikovani sertifikati mogu dati nepravilni utisak sigurnosti. Dodatno, ugled i poverenje svih korisnika DigiCert sertifikata direktno je ugroženo ovim inzidentom.

Kako se zaštititi?

  • Redovno ažurirajte antivirus i anti-malware program na aktuelne definicije
  • Budite oprezni sa prilozima iz email-a i četa, čak i ako izgleda kao komunikacija od legitimnih servisa
  • Ne preuzimajte ili ne izvršavajte fajlove iz sumnjivих izvora ili neočekivanih kanala
  • Redovno proveravajte liste povučenih sertifikata koje objavljuje DigiCert i drugi izdavači
  • Primenjujte princip najmanjeg privilegija - izvršavajte aplikacije sa minimalnim dozvolama potrebnim
  • Razmotrите korišćenje softvera samo iz zvanične aplikacione prodavnice ili proverenih izvora

Preporuka Sajber Radara

Ovaj incident pokazuje da čak i renomirani izdavači sertifikata mogu biti meta sofisticiranих napada. Važno je da organizacije i korisnici ne veruju samo prisustvu validnog sertifikata kao znaku sigurnosti, već primenjuju dubinski pristup zaštiti kroz monitorovanje, ažuriranje i procenu rizika od svakog preuzimanja softvera.