BadRabbit ja muut virukset extortionists: kuinka suojella itseäsi ja yrityksesi

Yritykset ja Internetin käyttäjät lopulta tajusi vaarallisuus verkkohyökkäyksiin, ja alkoi toimia suojellakseen tietonsa. Mutta ennemmin tai myöhemmin hakkerit löytää uusia haavoittuvuuksia - se on vain ajan kysymys.

On välttämätöntä tunnustaa hyökkäyksen ja ryhtyä toimiin. On erittäin tärkeää, koska siellä on uusi hakkerointi tekniikka, jota kutsutaan "bodiless tietoverkkohyökkäyksen."

Uudella menetelmällä, hakkerit voivat ohittaa virustorjuntaohjelma ja yritysten palomuurit, jotta kukaan ei havaita hakkerointi. Uusi teknologia on vaarallista, koska hakkeri tunkeutuu yritysverkkoon ilman haitallisia tiedostoja.

Hyökkääjä voi helposti päästä tietokoneeseen ja täydessä valvonnassa käyttöjärjestelmä, käyttäen ohjelmistojen haavoittuvuuksia. Kun hakkeri tunkeutui verkkoon, se ottaa käyttöön koodia, joka voi tuhota tai kaapata arkaluonteisia tietoja, jättämättä jälkeäkään. Hakkeri voi esimerkiksi ohjata käyttöjärjestelmän työkaluja, kuten Windows Management Instrumentaali tai PowerShelliä.

"Hiljainen riski"

Huolimatta selvää edistystä tietoturvakulttuurissa, hakkerointi kehittyvät niin suurella nopeudella, jonka avulla hakkerit sopeutumaan ja muuttamaan taktiikkaa liikkeellä.

Se lisäsi bodiless verkkohyökkäyksiä viime kuukausina, mikä on erittäin huolestuttavaa. Niiden vaikutukset voivat olla haitallisempia kuin pelkkä kiristystä.

Englannin pankin Prudential valvontaosasto nimeltään hyökkäyksiä "pienen riskin". Ihmisiä, jotka ovat hyökkäyksen takana, erilaiset tavoitteet: päästä immateriaalioikeuksia, yksityisyyttä tai strategisia tietoja.

Ne, jotka ovat mukana kehittämässä virustorjuntaohjelma luultavasti ole yllättynyt, että hakkerit ovat keksiä niin kehittyneempiä. Sen avulla voit hyökätä ilman tavanomaisten ajettavat. Todellakin samanlaisia ​​tuloksia voidaan saavuttaa ottamalla käyttöön haitallista koodia useimmissa PDF- tai Word-tiedostoja tavallisia.

Yritykset ja organisaatiot, jotka työskentelevät vanhempi käyttöjärjestelmä, käytännöllisesti kerjääminen on hyökätty. Vanhemmat käyttöjärjestelmät eivät tue valmistaja ja eivät päivitä virustorjuntaohjelmistoa. On sanomattakin selvää, että kun ohjelmisto lopettaa vapauttamisesta päivityksen, tietokone tulee helppo kohde hakkereille.

Suojautumista uhkilta

Se on pitkään ollut mahdotonta luottaa vanhaan menetelmiä suoja. Jos organisaatiot haluavat vastustaa uusia hyökkäyksiä, on tarpeen kehittää politiikan yhtiössä, jolloin tavoitteena on vähentää riskiä hyökkäyksiä bodiless.

Joten tässä mitä sinun pitää tehdä.

• Investoida koneiden ja laitteiden suojaus, kuten laadukas end-salausta, kahden tekijän todennus ja uusimmat virustorjuntaohjelma säännöllisesti päivityksiä. Kiinnitä huomiota etsimistä haavoittuvuuksia yrityksen tietoturva-järjestelmä.
• Vanhentuneet ja vialliset virustorjuntaohjelmia useimmiten tehoton. Esimerkiksi, vain 10: 61 virustentorjuntaohjelmat pystyivät lopettaa hyökkäys NotPetya.
• säännöt tulisi kehittää valvoa ja rajoittaa pääsyä hallinnollisia resursseja työntekijöiden keskuudessa.

Pidä mielessä, että tiedon puute nykyisten turvallisuusuhkiin voi aiheuttaa suurta vahinkoa organisaation. Tietoa tapauksista bodiless hyökkäyksistä olisi julkaistu uutisia, blogeja, virallisilla verkkosivuilla yritys, muuten odotamme toista laajamittaisen hakkereiden hyökkäykset, kuten WannaCry.

Kuitenkin kaikki organisaatioiden ja yritysten täytyy ymmärtää, että hakkerointi tekniikka on jatkuvasti parantunut ja pysäytys verkkohyökkäyksiin ei toimi ikuisesti. Sen pitäisi tunnistaa mahdolliset vaarat ja etsiä ratkaisua mukaisesti olosuhteet hyökkäyksen.