BadRabbit ja muude viiruste extortionists: kuidas kaitsta ennast ja oma äri

Ettevõtted ja internetikasutajad lõpuks aru ohtlikkuse küberrünnakute ja hakkas astuma samme, et kaitsta oma andmeid. Aga varem või hiljem häkkerid leida uusi turvaauke - see on lihtsalt aja küsimus.

On vaja tunnustada rünnak ja tegutsema. See on äärmiselt oluline, sest seal on uus häkkimine tehnikat, mida nimetatakse "kehatu küberrünnak."

Uue meetodi, häkkerite võib mööduda viirusetõrje tarkvara ja tulemüüri, nii et keegi ei tuvasta häkkimine. Uus tehnoloogia on ohtlik, sest häkker tungib ettevõtte võrku ilma kasutamise pahatahtliku faili.

Ründaja võib kergesti pääseda arvuti ja üle täielik kontroll operatsioonisüsteemi, kasutades tarkvara turvaaukude. Kui häkker tungis võrgu, siis tutvustada koodi, mis võib hävitada või lüüa tundlikke andmeid, jätmata jälgi. Häkker võib näiteks kontrollida operatsioonisüsteemi vahendeid nagu Windows Management Instrumental või PowerShell.

"Quiet risk"

Vaatamata ilmne edu valdkonnas küberjulgeoleku häkkimise tehnoloogia arenevad sellise suure kiirusega, mis võimaldab häkkeritel kohandada ja muuta oma taktika liikvel.

See arv kasvas kehatu küberrünnakute viimase paari kuu jooksul, mis on äärmiselt murettekitav. Nende mõju võib olla kahjulikum kui lihtne väljapressimine.

Inglismaa keskpanga Prudential osakond nimetatakse selliseid rünnakuid "madala riskiga". Inimesed, kes on rünnaku taga, neil on erinevad eesmärgid: saada juurdepääs intellektuaalomandi, privaatsuse või strateegilise andmeid.

Need, kes tegelevad arengu viirusetõrjetarkvara ilmselt ei oleks üllatunud, et häkkerid on tulla sellise keerulise lähenemist. See võimaldab teil rünnata ilma tavapäraste käivitatavad. Tõepoolest, sarnaseid tulemusi on võimalik saavutada, kehtestades pahatahtliku koodi enamik PDF Word failid tavaline.

Ettevõtted ja organisatsioonid, mis töötavad vanemat operatsioonisüsteemi, praktiliselt kerjamine tuleb ründas. Vanemad operatsioonisüsteemid ei toeta tootja ja ei uuenda viirusetõrje tarkvara. On ütlematagi selge, et kui tarkvara seiskab värskenduse muutub arvuti lihtne eesmärgi häkkerid.

Kaitset ohtude

See on juba ammu võimalik tugineda vanu meetodeid kaitse. Kui organisatsioonid tahavad seista uute rünnakute, on vaja arendada poliitikat äriühingu, mis eesmärk on vähendada rünnakute ohtu kehatu.

Nii et siin on, mida sa pead tegema.

• Investeerida põhivara kaitse, nagu kvaliteetne end krüpteeritud, kahe teguri autentimise ja hiljemalt viirusetõrjetarkvara regulaarselt uuendusi. Pöörake tähelepanu otsingu turvaaukude ettevõtte arvuti turvasüsteemi.
• Aegunud ja rikkis viirusetõrje programmid enamasti ebaefektiivne. Näiteks ainult 10 välja 61 viirusetõrjeprogrammid suutsid lõpetada rünnaku NotPetya.
• eeskirjad tuleks töötada kontrollida ja piirata juurdepääsu haldusvahendid töötajate hulgas.

Pea meeles, et puudulikud teadmised olemasolevate turvaohtude võib põhjustada suurt kahju organisatsiooni. Teave juhtudel kehatu rünnakuid tuleb avaldada uudiseid, blogisid, ametlikul kodulehel firma, muidu me ootame veel suurte häkkerite, nagu WannaCry.

Sellegipoolest peaksid kõik ettevõtted ja organisatsioonid on vaja mõista, et häkkimise tehnoloogia pidevalt paranenud ja stop küberrünnakute ei tööta igavesti. Tuleb kindlaks võimalikud ohud ja otsida lahendust vastavalt asjaoludele rünnak.