BadRabbit in drugi virusi extortionists: kako zaščititi sebe in svoje podjetje

Podjetja in uporabniki interneta končno spoznal nevarnost, ki jo predstavlja kibernetskih napadov, in začel sprejeti ukrepe za zaščito svojih podatkov. Toda prej ali slej se hekerji našli nove ranljivosti - to je samo še vprašanje časa.

Treba je priznati, da napad in ukrepati. To je zelo pomembno, saj je nova taksist tehniko, ki se imenuje "Netjelesan kibernetski napad."

Z novo metodo, lahko hekerji bypass protivirusne programske opreme in poslovnih požarne zidove, tako da nihče ne bo odkrivanje taksist. Nova tehnologija je nevarno, ker heker vdre v omrežje podjetja brez uporabe škodljivih datotek.

Napadalec lahko enostavno pridobijo dostop do računalnika in popoln nadzor nad operacijskim sistemom, z uporabo programske ranljivosti. Ko heker prodrli omrežja, bo uvedel kodo, ki lahko uničijo ali zajemanje občutljivih podatkov, ne pušča sledi. Heker lahko, na primer, za nadzor operacijskega sistema orodja, kot so Windows upravljanje instrumentalne ali PowerShell.

"Mirna tveganje"

Kljub očitnim napredku na področju kibernetske varnosti, taksist tehnologije se razvijajo na tako visoki hitrosti, ki omogoča hekerjem prilagoditi in spremeniti svojo taktiko na poti.

To je povečalo število Netjelesan kibernetskih napadov v zadnjih nekaj mesecih, kar je zelo zaskrbljujoče. Njihovi učinki so lahko bolj poškodovali kot navadno izsiljevanje.

Banka oddelka za nadzor Prudential Angliji imenuje takšne napade "nizko tveganje". Ljudje, ki so v ozadju napada, različne cilje: pridobiti dostop do intelektualne lastnine, zasebnosti, ali strateških podatkov.

Tisti, ki se ukvarjajo z razvojem protivirusne programske opreme verjetno ne bo presenetilo, da so hekerji prišli do takega prefinjen pristop. To vam omogoča, da napad brez uporabe običajnih izvedljivih. Res je, da podobne rezultate dosegli z uvedbo zlonamerno kodo v večini PDF ali Word datoteke navadnih.

Podjetja in organizacije, ki delujejo na starejši operacijski sistem, praktično prosila, da bi bili napadeni. Starejši operacijski sistemi niso podprti s strani proizvajalca in ne posodobite protivirusno programsko opremo. Samoumevno je, da, ko je programska oprema ustavi sproščanje posodobitev, računalnik postane lahka tarča za hekerje.

Zaščita pred grožnjami

Že dolgo je mogoče, da se zanesejo na starih metodah zaščite. Če organizacije želijo upreti nove napade, je treba razviti politiko v družbi, ki bodo usmerjene v zmanjševanje tveganja napadi Netjelesan.

Torej, tukaj je, kaj morate storiti.

• Vlagati v varstvo rastlin in opreme, kot so kakovostno end šifriranje je, preverjanje pristnosti dva faktorja in najnovejše protivirusne programske opreme z rednimi posodobitvami. Pozorni bodite na iskanje ranljivosti v računalniško varnost sistema družbe.
• Zastarele in pomanjkljive protivirusne programe v večini primerov neučinkovito. Na primer, je bilo le 10 od 61 protivirusnih programov lahko ustavi napad NotPetya.
• Razviti je treba pravila za nadzor in omejevanje dostopa do administrativnih virov med zaposlenimi.

Imejte v mislih, da lahko pomanjkanje znanja o obstoječih varnostnih groženj povzroči veliko škodo organizaciji. Informacije o primerih Netjelesan napadih naj bi bilo objavljeno v novice, blogi, na uradni spletni strani družbe, sicer pa čakamo še velike hekerske napade, kot WannaCry.

Kljub temu pa je treba vse organizacije in podjetja, da razumete, da je taksist tehnologija nenehno izboljševati in stop kibernetski napadi ne bodo delovale večno. To mora ugotoviti potencialne nevarnosti in iščejo rešitev v skladu z okoliščinami napada.