BadRabbit και άλλοι ιοί εκβιαστές: πώς να προστατεύσετε τον εαυτό σας και την επιχείρησή σας

Οι εταιρείες και οι χρήστες του Διαδικτύου πραγματοποίησε τελικά τον κίνδυνο που θέτει επιθέσεις στον κυβερνοχώρο, και άρχισε να παίρνει μέτρα για την προστασία των δεδομένων τους. Αλλά αργά ή γρήγορα οι hackers βρει νέα τρωτά σημεία - είναι ακριβώς ένα θέμα χρόνου.

Είναι απαραίτητο να αναγνωρίσει την επίθεση και να αναλάβει δράση. Αυτό είναι εξαιρετικά σημαντικό, διότι υπάρχει μια νέα τεχνική hacking, που ονομάζεται «ασώματος επίθεση στον κυβερνοχώρο.»

Με τη νέα μέθοδο, οι hackers μπορούν να παρακάμψουν το λογισμικό anti-virus και εταιρικά firewalls, έτσι ώστε κανείς δεν θα εντοπίσει hacking. Η νέα τεχνολογία είναι επικίνδυνη, επειδή ένας χάκερ διαπερνά το εταιρικό δίκτυο χωρίς τη χρήση κακόβουλα αρχεία.

Ένας εισβολέας μπορεί εύκολα να αποκτήσει πρόσβαση στον υπολογιστή και πλήρη έλεγχο του λειτουργικού συστήματος, χρησιμοποιώντας τα τρωτά σημεία λογισμικού. Μόλις ένας χάκερ διείσδυσαν στο δίκτυο, θα εισαγάγει έναν κωδικό που μπορεί να καταστρέψει ή να συλλάβει τα ευαίσθητα δεδομένα, δεν αφήνει κανένα ίχνος. Ένας χάκερ μπορεί, για παράδειγμα, για τον έλεγχο των λειτουργικά εργαλεία του συστήματος, όπως η διαχείριση Instrumental των Windows ή PowerShell.

«Ήσυχη κινδύνου»

Παρά την εμφανή πρόοδο στον τομέα της ασφάλειας στον κυβερνοχώρο, τα hacking τεχνολογίες εξελίσσονται σε μια τέτοια υψηλή ταχύτητα που επιτρέπει σε χάκερ να προσαρμόσει και να τροποποιήσει την τακτική τους στο δρόμο.

Αύξησε τον αριθμό των ασώματος επιθέσεων στον κυβερνοχώρο κατά τη διάρκεια των τελευταίων μηνών, το οποίο είναι εξαιρετικά ανησυχητική. Οι επιπτώσεις τους μπορεί να είναι πιο επιζήμια από ό, τι ένα απλό εκβιασμό.

Τράπεζα του Τμήματος Ελέγχου Prudential Αγγλίας που ονομάζεται τέτοιες επιθέσεις «χαμηλού κινδύνου». Οι άνθρωποι που βρίσκονται πίσω από την επίθεση, επιδιώκουν διαφορετικούς στόχους: να αποκτήσουν πρόσβαση σε πνευματική ιδιοκτησία, προστασία της ιδιωτικής ζωής, ή στρατηγικών δεδομένων.

Όσοι ασχολούνται με την ανάπτυξη του λογισμικού προστασίας από ιούς κατά πάσα πιθανότητα δεν θα πρέπει να εκπλήσσει το γεγονός ότι οι hackers έχουν καταλήξει σε μια τέτοια σύνθετη προσέγγιση. Σας επιτρέπει να επιτεθούν χωρίς τη χρήση συμβατικών εκτελέσιμα. Πράγματι, παρόμοια αποτελέσματα μπορούν να επιτευχθούν με την εισαγωγή κακόβουλου κώδικα σε πιο PDF ή του Word αρχεία συνηθισμένο.

Οι εταιρείες και οργανισμούς που εργάζονται για ένα παλαιότερο λειτουργικό σύστημα, σχεδόν παρακαλώντας να τους επιτεθεί. Παλαιότερα λειτουργικά συστήματα δεν υποστηρίζονται από τον κατασκευαστή και δεν ενημερώσετε το λογισμικό προστασίας από ιούς. Είναι αυτονόητο ότι, όταν το λογισμικό σταματά την απελευθέρωση της ενημέρωσης, ο υπολογιστής γίνεται εύκολος στόχος για τους χάκερ.

Προστασία από τις απειλές

Από καιρό ήταν αδύνατο να στηριχθεί στις παλιές μεθόδους προστασίας. Αν οι οργανώσεις θέλουν να αντισταθούν στις νέες επιθέσεις, είναι απαραίτητο να αναπτυχθεί μια πολιτική εντός της εταιρείας, η οποία θα στοχεύει στη μείωση του κινδύνου των επιθέσεων ασώματος.

Έτσι, εδώ είναι ό, τι πρέπει να κάνετε.

• Για να επενδύσει σε εγκαταστάσεις και εξοπλισμό προστασίας, όπως ένα τέλος κρυπτογράφηση υψηλής ποιότητας, δύο παράγοντα ελέγχου ταυτότητας και το πιο πρόσφατο λογισμικό anti-virus με τακτικές ενημερώσεις. Δώστε ιδιαίτερη προσοχή στην έρευνα για τα τρωτά σημεία του συστήματος ασφαλείας των υπολογιστών της εταιρείας.
• Ξεπερασμένα και ελαττωματικά προγράμματα anti-virus, στις περισσότερες περιπτώσεις αναποτελεσματική. Για παράδειγμα, μόνο 10 από τα 61 προγράμματα προστασίας από ιούς ήταν σε θέση να σταματήσει την επίθεση NotPetya.
• Πρέπει να αναπτυχθούν κανόνες για τον έλεγχο και τον περιορισμό της πρόσβασης σε διοικητικούς πόρους μεταξύ των εργαζομένων.

Λάβετε υπόψη ότι η έλλειψη γνώσης σχετικά με τις υφιστάμενες απειλές για την ασφάλεια μπορεί να προκαλέσει μεγάλη ζημιά στον οργανισμό. Πληροφορίες σχετικά με τις περιπτώσεις ασώματος επιθέσεις θα πρέπει να δημοσιεύονται στις ειδήσεις, blogs, στην επίσημη ιστοσελίδα της εταιρείας, αλλιώς περιμένουμε για άλλες επιθέσεις χάκερ μεγάλης κλίμακας, όπως WannaCry.

Παρ 'όλα αυτά, όλοι οι οργανισμοί και οι επιχειρήσεις πρέπει να κατανοήσουν ότι η πειρατεία τεχνολογία βελτιώνεται συνεχώς και η στάση του κυβερνο-επιθέσεις δεν θα λειτουργήσει για πάντα. Θα πρέπει να προσδιορίσει τους πιθανούς κινδύνους και να αναζητήσουν μια λύση σύμφωνα με τις συνθήκες της επίθεσης.