GoldenJackal grupa zaobilazi air-gap zaštitu u napadima na državne institucije
ESET Research je dokumentovao kampanju APT grupe GoldenJackal koja koristi prilagođene alate za eksfiltraciju podataka iz air-gap okruženja u državnim institucijama.
Pojašnjenje
Air-gap nije garancija bezbednosti ako su procesi, uređaji i ljudi slaba karika - fizička izolacija ne štiti od loše kontrole prenosa podataka.
Preporuke
- Uvedi strogu kontrolu i evidenciju prenosivih medija (USB, eksterni diskovi)
- Razdvoji administrativne i korisničke uređaje u osetljivim okruženjima
- Definiši jasne procedure za rad u air-gap sistemima i redovno ih proveravaj