McAfee je izdao službeno priopćenje pružajući informacije i upute organizacijama kako bi utvrdile da li su oštećene u Operaciji Aurora, visokoprofilnom cyber napadu koji je udario na Google i rastući niz drugih kompanija. Budući da ukupan rezultat napada još nije poznat, McAfee je odlučio pomoći svojim korisnicima u utvrđivanju eventualne ranjivosti na taj napad, te kako da spriječe buduće napade ili riješe probleme ukoliko su već kompromitirani.

McAfee radi zajedno sa više napadnutih organizacija, kao i sa snagama američke vlade i predstavnicima zakona. Kao dio istraživanja analizirani su dijelovi malicioznog koda za koji je potvrđeno da su korišteni u pokušajima probijanja sigurnosnog sustava nekih od napadnutih organizacija.

Opis napada
McAfee Labs je identificirao zero-day ranjivost u Microsoft Internet Exploreru koja je korištena kao ulazna točka Operacije Aurora za upad u Google i barem 30 drugih kompanija. Microsoft je izdao svoj security advisory i McAfee blisko surađuje sa njima u istraživanju. Operacija Aurora je bila koordinirani napad koji je uključivao komadić računalnog koda dizajniranog da iskoristi specifičnu ranjivost u Internet Exploreru te pruži napadaču pristup napadnutom računalnom sustavu. Taj komadić koda zatim sa Interneta skida kompletan računalni virus korišten za daljnje napade na druga računala i sustave. Napad je iniciran navođenjem korisnika da posjete određenu zaraženu Web stranicu za koju su mislili da je sigurna, a koja im je ubacila zaraženi kod na računala i povezala ih sa centralnim serverom. Ta veza iskorištena je za krađu povjerljivih podataka, te u Google slučaju, za pristup podacima o korisničkim računima.

Što McAfee radi kako bi zaštitio svoje korisnike?
Istraživači u McAfee Labs pružaju nove nadogradnje digitalnih potpisa, sugestije u konfiguraciji sigurnosnih produkata, te rastući niz sigurnosnih savjeta na McAfee Labs blogu

1. Pomaže korisnicima u otkrivanju da li su zaraženi

Operacija Aurora, sudeći prema do sada dostupnim podacima, u računala donosi određeni komplet datoteka i koristi poznate eksterne domene u svojim napadima. Analizom svojih sustava i infrastrukture te tražeći te digitalne potpise mogu otkriti eventualnu izloženost vanjskom upadu. McAfee pruža procjenu ranjivosti i rizika kako bi se otkrilo koja sredstva i podaci su ranjivi u vašem sustavu.
U nastavku je u tabeli navedena procjena ranjivosti Internet Explorera.

2. Preporuka potrebnih nadogradnji kako bi se zaštitio sustav

McAfee preporuča svim kupcima da nadograde svoj sustav i skinu najnovije nadogradnje za svoj sigurnosni sustav:

1. Osigurajte se da je vaš McAfee antivirus/antispyware nadograđen na najnoviju definiciju sa .DAT datotekom 5862 ili novijom
2. Pokrenite punu provjeru računala ukoliko vaše .DAT datoteke nisu bile na toj razini
3. Uključite Artemis, McAfee datotečni reputacijski sustav u stvarnom vremenu koji štiti od poznatih, novih i rastućih prijetnji za vaša računala. Ukoliko vas zanima kako, pogledajte video na ovoj web stranici
4. Podignite razinu sigurnosti u vašem Internet pregledniku na visoku razinu i ograničite pregledavanje samo na poznate sigurne stranice dok Microsoft ne pruži nadogradnju koja će riješiti sigurnosni problem Internet Explorera
5. Ako imate tu mogućnost radite log svih odlaznih Web zahtjeva (zbog eventualne buduće forenzike)

3. Rješavanje problema na računalima koja su bila kompromitirana

Ako korisnik misli ili otkrije da je zaražen u Operaciji Aurora, McAfee pruža svoje Incident Response Services kvalificiranim kompanijama

4. Sprječavanje novih napada

McAfee ima nekoliko rješenja koji mogu spriječiti Operaciju Aurora od počinjavanja štete na korisničkom sustavu, mreži i podacima. VirusScan Enterprise, Intrusion Prevention, Firewall, Application Whitelisting itd. su sve rješenja koja McAfee posjeduje a koja mogu pomoći u sprječavanju napada

5. Pružanje online informacija

McAfee besplatan Support Notification Service (Subscription center link) pruža sve potrebne najnovije informacije
McAfee Labs Security Advisories (Link)
McAfee Worldwide CTO George Kurtz’s blog (Link)
McAfee Labs blog (Avert labs blog)
Saznajte više o McAfee Labs – Global Threat Intelligence (Link)