BadRabbit in drugi virusi izsiljevalske programske opreme: kako zaščititi sebe in svoje podjetje

2024 Avtor: Malcolm Clapton | [email protected]. Nazadnje spremenjeno: 2023-12-17 04:10

Podjetja in uporabniki interneta so končno spoznali nevarnosti, ki jih predstavljajo kibernetski napadi, in so začeli sprejemati ukrepe za zaščito svojih podatkov. Vendar pa bodo slej ko prej hekerji odkrili nove ranljivosti – to je samo vprašanje časa.

Napad je treba pravočasno prepoznati in začeti ukrepati. To je izjemno pomembno, ker se je pojavila nova tehnologija hekerja, imenovana kibernetski napad brez datotek.

Z novo metodo lahko hekerji zaobidejo protivirusno programsko opremo in požarne zidove podjetja, ne da bi kdorkoli zaznal kršitev. Nova tehnologija je nevarna, ker heker prodre v omrežje podjetja brez uporabe zlonamernih datotek.

Napadalec lahko zlahka pridobi dostop do računalnika in prevzame popoln nadzor nad operacijskim sistemom z izkoriščanjem ranljivosti v programski opremi. Ko heker vdre v omrežje, bo vnesel kodo, ki lahko uniči ali ugrabi občutljive podatke, ne da bi pustila sledi. Heker lahko na primer manipulira z orodji operacijskega sistema, kot sta Windows Management Instrumental ali PowerShell.

Tiho tveganje

Kljub očitnemu napredku na področju kibernetske obrambe se hekerske tehnologije razvijajo s tako visoko hitrostjo, da hekerjem omogočajo prilagajanje in spreminjanje taktike sproti.

V zadnjih nekaj mesecih se je povečalo število kibernetskih napadov brez datotek, kar je zelo zaskrbljujoče. Njihove posledice so lahko bolj uničujoče kot preprosto izsiljevanje.

Urad za bonitetni nadzor Bank of England je takšne napade označil za "tiho tveganje". Ljudje, ki stojijo za napadom, imajo različne cilje: pridobiti dostop do intelektualne lastnine, osebnih podatkov ali strateško pomembnih podatkov.

Tisti, ki razvijajo protivirusno programsko opremo, verjetno ne bodo presenečeni, da so se hekerji domislili tako sofisticiranega pristopa. Omogoča vam napad brez uporabe običajnih izvedljivih datotek. Konec koncev je podobne rezultate mogoče doseči z vbrizgavanjem zlonamerne kode v najpogostejše datoteke PDF ali Word.

Podjetja in organizacije, ki uporabljajo zastarel operacijski sistem, tako rekoč prosijo za napad. Starejših operacijskih sistemov proizvajalec ne podpira in ne posodabljajo protivirusne programske opreme. Samoumevno je, da ko programska oprema preneha izdajati posodobitve, postane računalnik lahka tarča hekerjev.

Zaščita pred nevarnostjo

Že dolgo se je bilo nemogoče zanesti na stare metode zaščite. Če se organizacije želijo zoperstaviti novim napadom, morajo interno razviti politike za zmanjšanje tveganja napadov brez datotek.

Torej, tukaj je, kaj storiti.

• Investirajte v osnovna varnostna orodja, kot so visokokakovostno šifriranje od konca do konca, dvofaktorsko preverjanje pristnosti in najnovejša protivirusna programska oprema z rednimi posodobitvami. Bodite pozorni na iskanje ranljivosti v računalniškem varnostnem sistemu podjetja.
• Zastareli in okvarjeni protivirusni programi so v večini primerov neučinkoviti. Na primer, samo 10 od 61 protivirusnih programov je uspelo ustaviti napad NotPetya.
• Treba je razviti pravila za nadzor in omejevanje dostopa do administrativnih virov med zaposlenimi v podjetju.

Ne pozabite, da lahko pomanjkanje poznavanja obstoječih varnostnih groženj povzroči opustošenje v organizaciji. Informacije o primerih napadov brez datotek je treba objaviti v novicah, blogih, na uradni spletni strani podjetja, sicer nas čaka še en večji hekerski napad, kot je WannaCry.

Kljub temu morajo vse organizacije in podjetja razumeti, da se hekerske tehnologije nenehno izboljšujejo in kibernetskih napadov ne bo mogoče za vedno ustaviti. Vredno je prepoznati potencialno nevarnost in poiskati rešitev glede na okoliščine napada.