BadRabbit și alte virusuri extortionists: cum să vă afacerea dvs. proteja
De Tehnologie / / December 19, 2019
Companiile și utilizatorii de Internet în cele din urmă a dat seama de pericolul reprezentat de atacurile cibernetice, și a început să ia măsuri pentru a proteja datele lor. Dar, mai devreme sau mai târziu, hackerii găsi noi vulnerabilități - este doar o chestiune de timp.
Este necesar să se recunoască atacul și să ia măsuri. Acest lucru este extrem de important, deoarece există o nouă tehnică de hacking, numit „atac cibernetic fără de trup.“
Cu noua metoda, hackerii pot ocoli software-ul anti-virus și firewall-uri corporative, astfel încât nimeni nu va detecta hacking. Noua tehnologie este periculoasă, deoarece un hacker pătrunde în rețeaua corporativă fără utilizarea de fișiere malware.
Un atacator poate obține cu ușurință acces la computer și controlul deplin asupra sistemului de operare, folosind vulnerabilități software. Odată ce un hacker a pătruns în rețea, acesta va introduce un cod care poate distruge sau captura de date sensibile, lăsând nici o urmă. Un hacker poate, de exemplu, pentru a controla instrumentele de sistem de operare, cum ar fi Windows Management instrumentala sau PowerShell.
„Risc Quiet“
În ciuda progreselor evidente în domeniul securității cibernetice, tehnologii de hacking se dezvoltă într-o astfel de viteză mare, care permite hackerilor să se adapteze și să modifice tactica lor pe drum.
Acesta a crescut numărul de atacuri cibernetice în ultimele cerești câteva luni, ceea ce este extrem de îngrijorătoare. Efectele lor pot fi mai dăunătoare decât un simplu extorcare de fonduri.
Banca de Departamentul de Control al Prudential Angliei numit astfel de atacuri „cu risc scăzut“. Oamenii care se află în spatele atacului, urmăresc obiective diferite: pentru a avea acces la proprietatea intelectuală, de confidențialitate, sau date strategice.
Cei care sunt implicați în dezvoltarea de software antivirus, probabil, nu va fi surprins de faptul că hackerii au venit cu o astfel de abordare sofisticată. Acesta vă permite să atace fără utilizarea executabilelor convenționale. Într-adevăr, rezultate similare pot fi realizate prin introducerea de cod rău intenționat în cele mai multe PDF sau Word fișiere obișnuite.
Companiile și organizațiile care lucrează pe un sistem de operare mai vechi, practic cerșit pentru a fi atacat. Sistemele de operare mai vechi nu sunt suportate de către producător și nu actualizează software-ul anti-virus. Este de la sine înțeles că, atunci când software-ul se oprește eliberarea de actualizare, computerul devine o țintă ușoară pentru hackeri.
Protecția împotriva amenințărilor
Acesta a fost mult timp imposibil să se bazeze pe vechile metode de protecție. Dacă organizațiile doresc să reziste noilor atacuri, este necesar să se dezvolte o politică în cadrul companiei, care va avea drept scop reducerea riscului de atacuri fără de trup.
Deci, iată ce trebuie să faci.
- Pentru a investi în protecția plantelor și echipamente, cum ar fi o criptare de înaltă calitate, autentificarea cu doi factori și cel mai recent software anti-virus, cu actualizări periodice. Să acorde o atenție aproape de căutare de vulnerabilități în sistemul de securitate informatică al companiei.
- programe anti-virus învechite și defecte în cele mai multe cazuri ineficiente. De exemplu, doar 10 din 61 de programe antivirus au reușit să oprească atacul NotPetya.
- ar trebui elaborate norme pentru a controla și de a restricționa accesul la resursele administrative în rândul angajaților.
Rețineți că lipsa de cunoștințe cu privire la amenințările de securitate existente pot provoca daune mari organizației. Informații despre cazuri de atacuri ar trebui să fie fără trup publicate în știri, bloguri, pe site-ul oficial al companiei, altfel suntem în așteptare pentru un alt atacurile hacker-ilor pe scară largă, cum ar fi WannaCry.
Cu toate acestea, toate organizațiile și companiile trebuie să înțeleagă că tehnologia hacking este în mod constant îmbunătățite și oprire atacurilor cibernetice nu va funcționa pentru totdeauna. Aceasta ar trebui să identifice potențialele pericole și să caute o soluție în conformitate cu circumstanțele atacului.