BadRabbit un citi vīrusi extortionists: kā pasargāt sevi un savu biznesu
Tehnoloģijas / / December 19, 2019
Uzņēmumi un interneta lietotājiem, beidzot saprata briesmas, ko rada kiberuzbrukumi, un sāka veikt pasākumus, lai aizsargātu savus datus. Bet agrāk vai vēlāk hakeri atrast jaunus ievainojamību - tas ir tikai laika jautājums.
Ir nepieciešams atzīt uzbrukumu un rīkoties. Tas ir ļoti svarīgi, jo ir jauns Datorurķēšana tehniku, ko sauc par "bodiless kiberuzbrukumu."
Ar jauno metodi, hakeri var apiet antivīrusu programmatūras un korporatīvie ugunsmūri tā, ka neviens atklāt hakeru. Jaunā tehnoloģija ir bīstama, jo hakeris iekļūst korporatīvo tīklu, neizmantojot ļaunprātīgu failus.
Uzbrucējs var viegli piekļūt datoram un pilnīgu kontroli pār operētājsistēmu, izmantojot programmatūras ievainojamību. Kad hakeris iekļuva tīklu, tā ieviesīs kodu, kas var iznīcināt vai sagūstīt sensitīvo datu, neatstājot nekādas pēdas. Hakeris var, piemēram, lai kontrolētu operētājsistēmu rīkus, piemēram, Windows Management instrumentālā vai PowerShell.
"Quiet risks"
Neskatoties uz acīmredzamu progresu jomā kiberdrošību, hakeru tehnoloģijas attīstās tik lielu ātrumu, kas ļauj hakeriem pielāgot un mainīt savu taktiku, atrodoties ceļā.
Tas palielināja skaitu bodiless kiberuzbrukumiem pēdējo dažu mēnešu laikā, kas ir ļoti satraucošs. To ietekme var būt vairāk kaitē nekā vienkāršu izspiešanu.
Anglijas Bankas Prudential kontroles departamenta sauc šādus uzbrukumus "zems risks". Cilvēki, kas ir aiz uzbrukuma, ir atšķirīgi mērķi: iegūt piekļuvi intelektuālajam īpašumam, privātumu vai stratēģiskiem datiem.
Tie, kas nodarbojas ar attīstību, pretvīrusu programmatūru, iespējams, nebūs pārsteigts, ka hakeri ir jānāk klajā ar tik sarežģītu pieeju. Tas ļauj jums, lai uzbruktu, neizmantojot tradicionālo izpildāmiem. Patiešām, līdzīgi rezultātus var sasniegt, ieviešot ļaunprātīgu kodu vairumā PDF vai Word failus parasts.
Uzņēmumi un organizācijas, kas strādā ar vecāku operētājsistēmas, praktiski ubagošanā uzbruka. Vecākas operētājsistēmas neatbalsta ražotājs un nav atjaunināt pretvīrusu programmatūru. Pats par sevi saprotams, ka tad, kad programmatūra pārtrauc atbrīvošanu atjauninājumu, dators kļūst viegls mērķis hakeriem.
Aizsardzība pret draudiem
Tas jau sen ir iespējams paļauties uz veco aizsardzības metodēm. Ja uzņēmumi vēlas pretoties jaunus uzbrukumus, ir nepieciešams izstrādāt politiku uzņēmumā, kas tiks mērķis ir mazināt risku uzbrukumiem bodiless laikā.
Tātad, šeit ir tas, ko jums jādara.
- Lai ieguldīt augu un iekārtu aizsardzību, piemēram, augstas kvalitātes klases šifrēšanu, divu faktoru autentifikācijas un jaunāko pretvīrusu programmatūru ar regulāriem atjauninājumiem. Pievērsiet uzmanību, meklējot ievainojamībām uzņēmuma datoru drošības sistēmu.
- Novecojušas un kļūdains antivīrusu programmas vairumā gadījumu neefektīva. Piemēram, tikai 10 no 61 antivīrusu programmām varēja apturēt uzbrukumu NotPetya.
- noteikumi būtu jāizstrādā, lai kontrolētu un ierobežotu piekļuvi administratīviem resursiem darbinieku vidū.
Paturiet prātā, ka trūkst zināšanu par esošo drošības apdraudējumu var radīt lielu kaitējumu organizācijai. Informācija par gadījumiem, bodiless uzbrukumiem ir jāpublicē ziņu, blogus, oficiālajā mājas lapā uzņēmuma, pretējā gadījumā mēs gaidām vēl liela mēroga hakeru uzbrukumiem, piemēram, WannaCry.
Neskatoties uz to, visas organizācijas un uzņēmumi, ir jāsaprot, ka hakeru tehnoloģija nepārtraukti tiek pilnveidota un pieturas kiberuzbrukumi nestrādās uz visiem laikiem. Tai būtu noteikt potenciālās briesmas un meklēt risinājumu atbilstoši apstākļiem uzbrukumu.