BadRabbit ir kiti virusai extortionists: kaip apsaugoti save ir savo verslą

Įmonės ir interneto vartotojai pagaliau suprato, keliamą pavojų kibernetinių atakų, ir pradėjo imtis priemonių apsaugoti savo duomenis. Bet anksčiau ar vėliau įsilaužėliai rasti naujų pažeidžiamumų - tai tik laiko klausimas.

Būtina pripažinti ataką ir imtis veiksmų. Tai labai svarbu, nes yra nauja įsilaužimo technika, vadinama "bekūnis kibernetinės atakos."

Su naujuoju metodu, įsilaužėliai gali apeiti antivirusinę programinę įrangą ir ugniasienės kad niekas aptiks įsilaužimo. Nauja technologija yra pavojinga, nes įsilaužėlis įsiskverbia į įmonės tinklą be kenkėjiškų failų naudojimą.

Užpuolikas gali lengvai gauti prieigą prie kompiuterio ir visiškai kontroliuoti operacinės sistemos, naudojant programinę įrangą, pažeidžiamumą. Kai įsilaužėlis prasiskverbė į tinklą, tai bus įvesti kodą, kuris gali sunaikinti arba surinkti slaptą duomenų, nepaliekant pėdsakų. Įsilaužėlis gali, pavyzdžiui, kontroliuoti operacinės sistemos įrankius, tokius kaip "Windows Management Instrumental ar PowerShell.

"Tylus rizika"

Nepaisant akivaizdaus progreso kibernetinio saugumo srityje, įsilaužimo technologijos vystosi tokiu dideliu greičiu, kuris leidžia įsilaužėliai prisitaikyti ir keisti savo taktiką kelyje.

Tai padidino bekūnis kibernetinių atakų skaičius per pastaruosius kelis mėnesius, kurie kelia itin didelį nerimą. Jų poveikis gali būti daugiau žalos nei paprastas turto prievartavimo.

Anglijos banko riziką ribojančios kontrolės departamento vadinamas tokių išpuolių "mažos rizikos". Žmonės, kurie yra už išpuolį, siekiama skirtingų tikslų: patekti į intelektinę nuosavybę, privatumo, ar strateginių duomenis.

Tie, kurie užsiima antivirusinę programinę įrangą tikriausiai plėtros nebus nustebino, kad hakeriai turi sugalvoti tokį sudėtingą požiūrį. Jis leidžia jums pulti be įprastinių vykdomąjį naudojimui. Iš tiesų, panašūs rezultatai gali būti pasiekta įvedant kenksmingą kodą daugumoje PDF arba Word failus neįprasta.

Įmonės ir organizacijos, kurios dirba ant senesnės operacinės sistemos, praktiškai išmaldos būti užpulti. Senesni operacinės sistemos nepalaikomos gamintojo, o ne atnaujinti antivirusinę programinę įrangą. Savaime suprantama, kad kai programinė stabdo atnaujinimo išleidimo, kompiuteris tampa lengvas taikinys įsilaužėliams.

Apsauga nuo grėsmių

Jis jau seniai neįmanoma remtis senais metodais apsauga. Jei organizacijos norite atsispirti naujų išpuolių, būtina plėtoti įmonės viduje, kuri bus siekiama sumažinti išpuolių bekūnis riziką politiką.

Taigi štai ką jums reikia padaryti.

• Investuoti į augalinės ir įrangos apsaugos, pavyzdžiui, aukštos kokybės ištisinio šifravimo, dviejų faktorių autentiškumo tikrinimo ir naujausios antivirusinės programinės įrangos su reguliariai atnaujinti. Atkreipti ypatingą dėmesį į ieškant spragų įmonės kompiuterių saugumo sistemą.
• Pasenusi ir sugedusi antivirusinės programos daugeliu atvejų neveiksmingas. Pavyzdžiui, tik 10 iš 61 antivirusinių programų galėjo sustabdyti priepuolį NotPetya.
• turėtų būti sukurta taisyklės kontroliuoti ir apriboti prieigą prie administracinių išteklių tarp darbuotojų.

Turėkite omenyje, kad žinių apie esamas grėsmes saugumui trūkumas gali sukelti didelę žalą organizacijai. Informacija apie atvejais bekūnis išpuolių turėtų būti skelbiamas naujienas, dienoraščių, oficialioje bendrovės interneto tinklalapyje, kitaip mes laukiame kito didelio masto hakerių atakų, pavyzdžiui, WannaCry.

Nepaisant to, visos organizacijos ir įmonės turi suprasti, kad įsilaužimo technologija nuolat tobulinama ir sustabdyti kibernetinių atakų neveiks amžinai. Reikėtų nustatyti galimus pavojus ir siekia rasti sprendimą pagal išpuolio aplinkybes.