BadRabbit és más vírusok extortionists: hogyan védheti meg magát, és az üzleti
A Technológia / / December 19, 2019
A vállalatok és internet felhasználók végül rájött által jelentett veszély a számítógépes támadások, és elkezdte, hogy tegyenek lépéseket az adatok védelmére. De előbb-utóbb a hackerek, hogy új sebezhetőséget - ez csak idő kérdése.
Meg kell ismerni a támadás és a szükséges lépéseket. Ez rendkívül fontos, mert van egy új hacker technika, az úgynevezett „testetlen cyber támadás.”
Az új módszer, a hackerek megkerülni a vírusirtók és vállalati tűzfalak úgy, hogy senki nem fogja felismerni hacker. Az új technológia azért veszélyes, mert a hacker bejut a vállalati hálózat használata nélkül rosszindulatú fájlokat.
A támadó könnyen hozzáférjen a számítógéphez, és teljes ellenőrzése alatt az operációs rendszer, a szoftver segítségével a biztonsági réseket. Amint egy hacker behatolt a hálózaton, akkor be egy kódot, amely képes elpusztítani vagy elfogja az érzékeny adatokat, nem hagy nyomot. A hacker például, hogy ellenőrizzék az operációs rendszer eszközök, mint például a Windows Management hangszeres vagy PowerShell.
„Csendes kockázat”
Annak ellenére, hogy a nyilvánvaló haladás a kiberbiztonság, szaggató technológiák fejlődnek, mint egy nagy sebességű, amely lehetővé teszi a hackerek alkalmazkodni, és módosíthatja a taktikát útközben.
Ez növelte a testetlen kibertámadások az elmúlt néhány hónapban, ami rendkívül aggasztó. Hatásuk lehet károsabb, mint egy egyszerű zsarolás.
A Bank of England Prudential Ellenőrzési Osztály nevezett ilyen támadások „alacsony kockázatú”. Az emberek, akik a támadás mögött, különböző célokat: hogy hozzáférjen a szellemi tulajdon, a magánélet, illetve az adatok stratégiai.
Azok, akik részt vesznek a fejlesztési antivírus szoftver valószínűleg nem fog meglepődni, hogy a hackerek már felér egy ilyen kifinomult megközelítés. Ez lehetővé teszi, hogy megtámadják használata nélkül hagyományos futtatható. Sőt, hasonló eredményeket lehet elérni rosszindulatú kód a legtöbb PDF vagy Word fájlok rendes.
Vállalatok és szervezetek, hogy dolgoznak egy régebbi operációs rendszer, gyakorlatilag könyörgött, hogy megtámadják. A régebbi operációs rendszerek nem támogatják a gyártók és nem frissíti anti-vírus szoftver. Magától értetődik, hogy ha a szoftver nem a kiadás a frissítés, a számítógép lesz könnyű célpont a hackerek.
Fenyegetések elleni védelmet
Régóta lehetetlen afelől, hogy a régi módszerek a védelmet. Ha a szervezetek akar ellenállni az új támadások, szükséges, hogy dolgozzon ki olyan politikát a vállalaton belül, amely arra irányul, hogy veszélyének csökkentésére támadások testetlen.
Tehát itt van, mit kell tennie.
- Befektetni gépek és berendezések védelme, mint például a magas színvonalú end titkosítást, kéttényezős hitelesítés és a legújabb anti-vírus szoftver rendszeres frissítése. Fordítson figyelmet a keresést rések a cég számítógépes biztonsági rendszer.
- Elavult és hibás vírusirtó programok a legtöbb esetben hatástalan. Például csak 10-ből 61 antivírus programok képesek voltak megállítani a támadást NotPetya.
- szabályokat kell kidolgozni, hogy ellenőrizzék és korlátozza a hozzáférést az igazgatási források a munkavállalók körében.
Tartsuk szem előtt, hogy az ismeretek hiánya, ami a már meglévő biztonsági fenyegetések nagy kárt okozhatnak a szervezetben. Információ esetekben testetlen támadások közzé kell tenni a hírek, blogok, a hivatalos honlapján a cég, különben mi vár újabb nagyszabású hacker támadások, például WannaCry.
Mindazonáltal minden szervezet és vállalat kell értenünk, hogy a hacker technológia folyamatosan javult, és megáll a cyber-támadás nem fog működni örökké. Meg kell azonosítani a potenciális veszélyeket és keresik a megoldást szerint a körülmények a támadás.