BadRabbit a iné vírusy vydierači: ako sa chrániť seba a svoje podnikanie

Firmy a užívatelia internetu sa konečne uvedomil nebezpečenstvo, ktoré kybernetickými útokmi, a začal podniknúť kroky na ochranu svojich dát. Ale skôr alebo neskôr sa hackeri nájsť nové zraniteľné miesta - je to len otázka času.

Je nutné uznať útoku a prijať opatrenia. To je nesmierne dôležité, pretože tam je nová hacking technika zvaná "beztělný kybernetický útok."

S novou metódou, môžu hackeri obísť antivírusový softvér a firemných firewallov, takže nikto nebude detekovať hacking. Nová technológia je nebezpečná, pretože hacker prenikne do podnikovej siete bez použitia škodlivých súborov.

Útočník môže ľahko získať prístup k počítaču a plnú kontrolu nad operačným systémom, pomocou softvérových zraniteľností. Potom, čo hacker prenikol do siete, bude to predstaviť kód, ktorý môže zničiť alebo zachytiť citlivé dáta, bez stopy. Hacker môže napríklad ovládať operačný systém nástrojov, ako je Windows Management inštrumentálne alebo PowerShell.

"Ticho riziko"

Cez evidentný pokrok v oblasti kybernetickej bezpečnosti, hackovanie technológie sa vyvíjajú tak vysokou rýchlosťou, ktorá umožňuje hackerom prispôsobovať a meniť ich taktiku na cestách.

To sa zvýšil počet beztělný kybernetických útokov v posledných niekoľkých mesiacoch, čo je veľmi znepokojujúce. Ich účinky môžu byť škodlivejšie ako jednoduchý vydieranie.

Bank of Control odboru Prudential Anglicku nazývaný takéto útoky "s nízkym rizikom". Ľudia, ktorí sú za útokom, sledujú odlišné ciele: získať prístup k duševnému vlastníctvu, súkromie alebo strategických údajov.

Tí, ktorí sa zaoberajú vývojom antivírusového softvéru pravdepodobne nebude prekvapený, že hackeri majú prísť s takým sofistikovaným prístupom. To vám umožní útočiť bez použitia konvenčných spustiteľných súborov. Vskutku, podobné výsledky možno dosiahnuť zavedením škodlivého kódu vo väčšine PDF alebo Word súbory bežné.

Spoločnosti a organizácie, ktoré pracujú na staršom operačnom systéme, prakticky prosiť, aby bol napadnutý. Staršie operačné systémy nie sú podporované výrobcom a neaktualizujú antivírusový softvér. Je samozrejmé, že keď softvér prestane uvoľnenie aktualizácie, počítač sa stáva ľahkým cieľom pre hackerov.

Ochrana pred hrozbami

To dlho bolo možné spoliehať na staré spôsoby ochrany. Ak chcú organizácie vzdorovať nové útoky, je potrebné vypracovať politiku v rámci spoločnosti, ktorá bude zameraná na zníženie rizika útokov beztělný.

Tak tu je to, čo je potrebné urobiť.

• Investície do budov a zariadení k ochrane, ako je napríklad vysoko kvalitný end šifrovanie, dvojfaktorové autentizácie a najnovšie anti-virus softvér s pravidelnými aktualizáciami. Venovať pozornosť pri hľadaní slabých miest v zabezpečení počítača systému spoločnosti.
• Zastarané a chybné antivírusové programy vo väčšine prípadov neúčinné. Napríklad iba 10 z 61 antivírusových programov sa podarilo zastaviť útok NotPetya.
• by sa mala vypracovať pravidlá pre kontrolu a obmedziť prístup k administratívnym zdrojom medzi zamestnancami.

Majte na pamäti, že nedostatok vedomostí o existujúcich bezpečnostných hrozieb môže spôsobiť veľké škody na organizáciu. Informácie o prípadoch beztělný útoky by mali byť zverejnené v médiách, blogy, na oficiálnych stránkach spoločnosti, v opačnom prípade čakáme na ďalších rozsiahlych útokov hackerov, ako WannaCry.

Avšak všetky organizácie a spoločnosti potrebujú pochopiť, že hacking technológie sa neustále zdokonaľované a uzatváracie kybernetické útoky nebude fungovať večne. Je potrebné identifikovať potenciálne nebezpečenstvo a hľadať riešenie v súlade s okolnosťami útoku.