BadRabbit ve diğer virüsler extortionists: Kendinizi ve işinizi korumak için nasıl

Şirketler ve internet kullanıcılarının nihayet siber saldırıların yarattığı tehlikeyi fark etti ve verilerini korumak için adımlar atmaya başladı. Ama eninde sonunda hackerlar yeni güvenlik açıklarını bulmak - bu sadece bir zaman meselesi.

Saldırıyı tanımak ve harekete geçmeye gereklidir. adlı yeni bir hack tekniği olduğundan bu son derece önemlidir "bedensiz siber saldırısı."

Yeni yöntemle, hacker anti-virüs yazılımı ve kimse hack algılar, böylece şirkete ait güvenlik duvarları atlayabilir. Bir hacker kötü niyetli dosyaları olmadan şirket ağına nüfuz ettiğinden yeni teknoloji tehlikelidir.

Saldırgan kolayca yazılım açıklarını kullanarak, işletim sistemi üzerinden bilgisayar ve tam kontrol erişebilir. Bir hacker ağını nüfuz sonra, hiçbir iz bırakmadan, yok etmek veya hassas verileri yakalayabilir bir kod tanıtacak. Bir hacker, örneğin Windows Yönetim Enstrümantal veya PowerShell gibi işletim sistemi araçlarını kontrol etmek olabilir.

"Sessiz bir risk"

siber güvenlik alanında belirgin ilerlemeye rağmen, hack teknolojileri hacker adapte ve hareket halindeyken taktik değiştirmeye izin veren bu kadar yüksek hızda gelişmektedir.

Bu son derece endişe verici olan son birkaç ay içinde bedensiz siber saldırıların sayısını artırdı. Onların etkileri daha basit bir gasp daha zarar olabilir.

İngiltere'nin Prudential Kontrol Dairesi Bankası "düşük risk" bu tür saldırıları çağrısında bulundu. saldırının arkasında olan insanlar, farklı amaçları takip: fikri mülkiyet, gizlilik veya stratejik verilere erişmek için.

Muhtemelen antivirüs yazılım geliştirme yapan kişiler hacker böyle sofistike bir yaklaşımın ortaya sahip olduğunu sürpriz olmayacaktır. Bu geleneksel yürütülebilir kullanmaksızın saldırmak için izin verir. Gerçekten de, benzer sonuçlar çoğu PDF tanıtan kötü amaçlı kod ile elde veya Word sıradan dosyaları edilebilir.

Eski bir işletim sistemi üzerinde çalışıyoruz şirketler ve kuruluşlar, pratik olarak saldırıya için yalvarıyor. Yaşlı işletim sistemleri üreticisi tarafından desteklenmez ve anti-virüs yazılımını güncellemek yoktur. Bu yazılım güncellemesi serbest bırakılmasını durduğunda, bilgisayar korsanları için kolay hedef haline gelmesi söylemeye gerek yok.

tehditlere karşı koruma

Uzun korumanın eski yöntemler güvenmek imkansız olmuştur. organizasyonlar yeni saldırılara direnmeye istiyorsanız, saldırıların bedensiz riskini azaltmaya yönelik olacaktır şirket, içinde bir politika geliştirmek için gereklidir.

Yani burada yapmanız gereken budur.

• Böyle bir yüksek kaliteli uç şifreleme, iki faktörlü kimlik doğrulama ve düzenli güncellemelerle en son anti-virüs yazılımı gibi duran koruma yatırım için. Şirketin bilgisayar güvenlik sistemindeki açıkları bulma çabalarına çok dikkat edin.
• çoğu durumda Eskimiş ve hatalı antivirüs programları etkisiz. Örneğin, 61 antivirüs programlarının sadece 10 üzerinden saldırıyı durdurmak başardık NotPetya.
• Kurallar kontrol etmek ve çalışanlar arasında idari kaynaklara erişimi kısıtlamak için geliştirilmelidir.

Mevcut güvenlik tehditleri hakkında bilgi eksikliği organizasyona büyük hasara neden olabilir unutmayın. olgulardada bedensiz saldırılarla ilgili bilgiler aksi takdirde biz böyle WannaCry gibi başka büyük ölçekli hacker saldırıları, bekliyor, şirketin resmi web sitesinde, haberler, bloglarda yayınlanmalıdır.

Yine de, tüm kuruluşların ve şirketlerin hack teknoloji sürekli olarak geliştirilmektedir ve durdurma siber saldırılar sonsuza çalışmaz anlamak gerekir. Potansiyel tehlikeleri belirlemek ve saldırı koşullarına uygun olarak bir çözüm aramak gerekir.