Kazalo:
2024 Avtor: Malcolm Clapton | [email protected]. Nazadnje spremenjeno: 2023-12-17 04:10
Podjetja in uporabniki interneta so končno spoznali nevarnosti, ki jih predstavljajo kibernetski napadi, in so začeli sprejemati ukrepe za zaščito svojih podatkov. Vendar pa bodo slej ko prej hekerji odkrili nove ranljivosti – to je samo vprašanje časa.
Napad je treba pravočasno prepoznati in začeti ukrepati. To je izjemno pomembno, ker se je pojavila nova tehnologija hekerja, imenovana kibernetski napad brez datotek.
Z novo metodo lahko hekerji zaobidejo protivirusno programsko opremo in požarne zidove podjetja, ne da bi kdorkoli zaznal kršitev. Nova tehnologija je nevarna, ker heker prodre v omrežje podjetja brez uporabe zlonamernih datotek.
Napadalec lahko zlahka pridobi dostop do računalnika in prevzame popoln nadzor nad operacijskim sistemom z izkoriščanjem ranljivosti v programski opremi. Ko heker vdre v omrežje, bo vnesel kodo, ki lahko uniči ali ugrabi občutljive podatke, ne da bi pustila sledi. Heker lahko na primer manipulira z orodji operacijskega sistema, kot sta Windows Management Instrumental ali PowerShell.
Tiho tveganje
Kljub očitnemu napredku na področju kibernetske obrambe se hekerske tehnologije razvijajo s tako visoko hitrostjo, da hekerjem omogočajo prilagajanje in spreminjanje taktike sproti.
V zadnjih nekaj mesecih se je povečalo število kibernetskih napadov brez datotek, kar je zelo zaskrbljujoče. Njihove posledice so lahko bolj uničujoče kot preprosto izsiljevanje.
Urad za bonitetni nadzor Bank of England je takšne napade označil za "tiho tveganje". Ljudje, ki stojijo za napadom, imajo različne cilje: pridobiti dostop do intelektualne lastnine, osebnih podatkov ali strateško pomembnih podatkov.
Tisti, ki razvijajo protivirusno programsko opremo, verjetno ne bodo presenečeni, da so se hekerji domislili tako sofisticiranega pristopa. Omogoča vam napad brez uporabe običajnih izvedljivih datotek. Konec koncev je podobne rezultate mogoče doseči z vbrizgavanjem zlonamerne kode v najpogostejše datoteke PDF ali Word.
Podjetja in organizacije, ki uporabljajo zastarel operacijski sistem, tako rekoč prosijo za napad. Starejših operacijskih sistemov proizvajalec ne podpira in ne posodabljajo protivirusne programske opreme. Samoumevno je, da ko programska oprema preneha izdajati posodobitve, postane računalnik lahka tarča hekerjev.
Zaščita pred nevarnostjo
Že dolgo se je bilo nemogoče zanesti na stare metode zaščite. Če se organizacije želijo zoperstaviti novim napadom, morajo interno razviti politike za zmanjšanje tveganja napadov brez datotek.
Torej, tukaj je, kaj storiti.
- Investirajte v osnovna varnostna orodja, kot so visokokakovostno šifriranje od konca do konca, dvofaktorsko preverjanje pristnosti in najnovejša protivirusna programska oprema z rednimi posodobitvami. Bodite pozorni na iskanje ranljivosti v računalniškem varnostnem sistemu podjetja.
- Zastareli in okvarjeni protivirusni programi so v večini primerov neučinkoviti. Na primer, samo 10 od 61 protivirusnih programov je uspelo ustaviti napad NotPetya.
- Treba je razviti pravila za nadzor in omejevanje dostopa do administrativnih virov med zaposlenimi v podjetju.
Ne pozabite, da lahko pomanjkanje poznavanja obstoječih varnostnih groženj povzroči opustošenje v organizaciji. Informacije o primerih napadov brez datotek je treba objaviti v novicah, blogih, na uradni spletni strani podjetja, sicer nas čaka še en večji hekerski napad, kot je WannaCry.
Kljub temu morajo vse organizacije in podjetja razumeti, da se hekerske tehnologije nenehno izboljšujejo in kibernetskih napadov ne bo mogoče za vedno ustaviti. Vredno je prepoznati potencialno nevarnost in poiskati rešitev glede na okoliščine napada.
Priporočena:
Kako postati pravi vodja in spremeniti svoje podjetje
Ni vam treba imeti MBA na prestižni instituciji, da bi razumeli, kako postati vodja. Poslušajte nasvete priznanih in uspešnih voditeljev
10 razlogov za prenehanje uporabe protivirusne programske opreme leta 2020
Ljudje si vse pogosteje postavljajo vprašanje: "Ali sploh potrebujemo protivirusne programe?" Odgovorili bomo. Ti programi so neuporabni. In včasih lahko škodijo
Pregled MIUI 12 - obsežna posodobitev vdelane programske opreme za Xiaomi
V MIUI 12 so animacije in storitve postale lepše, nadzorni center je bolj priročen, temni način se je naučil delati z vsemi aplikacijami
Kako nastaviti geslo vdelane programske opreme na OS X Mavericks
OS X ima veliko varnostnih nastavitev, vključno z omejevanjem dostopa do vašega računalnika. Uporabniško geslo se zahteva pri prijavi v sistem, odklepanju računalnika, pa tudi za izvajanje pomembnih dejanj v operacijskem sistemu. Kaj pa, če potrebujete še naprednejšo raven zaščite?
Sony je izdal največjo posodobitev programske opreme za PlayStation 4
Izdaja posodobitve programske opreme različice 4.0 za PlayStation 4, ki je postala največja od obstoja zadnje generacije konzole Sony