БадРаббит и други вируси изнуђивача: како себе и своје пословање заштити
Од технологије / / December 19, 2019
Компаније и Интернет корисници коначно схватили опасност од сајбер напада, и почео да предузму кораке да заштите своје податке. Али, пре или касније, хакери проналазе нове рањивости - то је само питање времена.
Неопходно је препознати напад и акцију. То је изузетно важно, јер ту је нови хаковања техника, под називом "бестелесан сајбер напад."
Са новим методом, хакери могу заобићи антивирусни софтвер и корпоративне фиревалл, тако да нико неће открију хацкинг. Нова технологија је опасан, јер је хакер продире корпоративне мреже без употребе злонамерних фајлова.
Нападач може лако да добије приступ рачунару и потпуну контролу над оперативним системом, користећи софтвер рањивости. Када се хакер ушао у мрежу, он ће увести код који може да уништи или хватање осетљиве податке, остављајући никакав траг. Хакер може, на пример, да контролише алате оперативног система као што су Виндовс Манагемент Инструментал или ПоверСхелл.
"Тишина ризик"
Упркос очигледан напредак у области сајбер безбедности, хацкинг технологије се развијају на тако великом брзином која омогућава хакерима да прилагоде и мењају своје тактике у покрету.
Повећала је број бестелесних сајбер напада у последњих неколико месеци, што је веома забрињавајуће. Њихови ефекти могу бити више штете него једноставан изнуде.
Банка Одељења Прудентиал контролу Енглеске назива такве нападе "низак ризик". Људи који стоје иза напада, следе различите циљеве: да добију приступ интелектуалне својине, приватност, или стратешки података.
Они који се баве развојем антивирусног софтвера вероватно неће бити изненађени да хакери су дошли до таквог софистицираним приступом. То вам омогућава да нападне без употребе конвенционалних извршне. Заиста, слични резултати могу постићи увођењем злонамерним кодом у већини ПДФ или Ворд фајлове обичан.
Компаније и организације које раде на старијој оперативног система, практично моли да буде нападнут. Старији оперативни системи нису подржани од стране произвођача и не ажурира антивирусни софтвер. Подразумева се да када је софтвер зауставља ослобађање ажурирања, рачунар постаје лака мета за хакере.
Заштита од претњи
одавно је било немогуће да се ослања на старе методе заштите. Ако организација жели да се одупру нове нападе, неопходно је развити политику унутар компаније, која ће имати за циљ смањење ризика од напада бестелесан.
Ево шта треба да урадите.
- Да инвестира у постројења и опреме заштите, као што је високо-квалитетног енд шифровање, идентификација два фактора и најновије анти-вирус софтвер са редовно ажурирање. Обратите пажњу на потрази за пропусте у рачунар безбедносног система компаније.
- Застарели и неисправни анти-вирус програми у већини случајева неефикасан. На пример, само 10 од 61 антивирусних програма су били у стању да зауставе напад НотПетиа.
- правила треба да се развија за контролу и ограничавање приступа административних ресурса међу запосленима.
Имајте на уму да је недостатак знања о постојећим безбедносним претњама могу да изазову велику штету организацији. Информације о предметима бестелесан напада треба да се објави у новинама, блоговима, на званичном сајту компаније, иначе чекамо још великих хакерских напада, као што је ВаннаЦри.
Ипак, све организације и компаније морају да схвате да хацкинг технологија се стално побољшавају и стајалиште сајбер-напади неће радити заувек. То би требало да идентификује потенцијалне опасности и тражи решење у складу са околностима напада.