BadRabbit ווירוסים אחרים סחטנים: כיצד להגן על עצמך ועל העסק שלך

חברות ומשתמש באינטרנט ולבסוף הבינו את הסכנה נשקפת התקפות סייבר, והחלו לנקוט בצעדים כדי להגן על הנתונים שלהם. אבל במוקדם או במאוחר ההאקרים למצוא נקודות תורפה חדשות - זה רק עניין של זמן.

יש צורך להכיר את הפיגוע ולפעול. זה חשוב מאוד כי יש טכניקת פריצה חדשה, הנקראת "מתקפת סייבר חסרת גוף."

עם השיטה החדשה, האקרים יכולים לעקוף את התוכנות אנטי-וירוס וחומות אש עסקית כך שאף אחד לא יזהה פריצה. הטכנולוגיה החדשה היא מסוכנת בגלל האקר חודר לרשת הארגונית ללא שימוש קבצים זדוניים.

תוקף יכול לקבל גישה בקלות למחשב שליטה מלאה על מערכת ההפעלה, באמצעות נקודות תורפה בתוכנות. לאחר האקר שחדר לרשת, היא תציג קוד שיכול להרוס או ללכוד מידע רגיש, בלי להשאיר עקבות. האקר יכול, למשל, לשלוט על כלי מערכת הפעלה כמו Windows Management אינסטרומנטלי או PowerShell.

"סיכון שקט"

למרות ההתקדמות הניכרת בתחום אבטחת סייבר, טכנולוגיות פריצת מפתחים בשיא של מהירות כזו המאפשרת להאקרים להתאים ולשנות את הטקטיקה שלהם בדרכים.

היא הגדילה את מספר התקפות סייבר חסרות גוף במהלך החודשים האחרונים, וזה מדאיג מאוד. ההשפעות שלהם יכול להיות נזק יותר מאשר סחיטה פשוטה.

בנק ישראל, מחלקת בקרת פרודנשל של אנגליה בשם התקפות כאלה "סיכון נמוך". האנשים שנמצאים מאחורי הפיגוע, להשגת מטרות שונות: כדי לקבל גישה קניין רוחני, פרטיות, או נתונים אסטרטגיים.

מי עוסקים בפיתוח תוכנות אנטי וירוס כנראה לא יופתע כי יש האקרים לבוא עם גישה מתוחכמת כזו. היא מאפשרת לך לתקוף ללא שימוש הרצה קונבנציונלי. ואכן, ניתן להשיג תוצאות דומות על ידי החדרת קוד זדוני ברוב PDF או Word קבצים רגיל.

חברות וארגונים שפועלים על מערכת הפעלה ישנה, ​​מתחננים כמעט להיות מותקפות. מבוגרים מערכות הפעלה שאינן נתמכות על ידי היצרן ואינם לעדכן את תוכנת האנטי-וירוס. למותר לציין כי כאשר התוכנה מפסיקה את שחרורו של העדכון, המחשב הופך מטרה קלה עבור האקרים.

הגנה מפני איומים

זה כבר בלתי אפשרי ארוך להסתמך על השיטות הישנות של הגנה. אם ארגונים רוצים להתנגד להתקפות החדשות, יש צורך לפתח מדיניות בתוך החברה, אשר יהיה נועדה להקטין את הסיכון של חסר גוף התקפות.

אז הנה מה שאתה צריך לעשות.

• להשקיע הגנה קבועה, כגון הצפנה מקצה איכותית, אימות דו-גורמים ואת התוכנה אנטי-הווירוס האחרונה עם עדכונים שוטפים. לשלם קרוב לב בחיפוש אחר נקודות תורפה במערכת הביטחון המחשב של החברה.
• מיושן פגום תוכניות אנטי-וירוס ברוב המקרים לא יעילות. לדוגמא, רק 10 מתוך 61 תוכנות אנטי וירוס הצליח לעצור את ההתקפה NotPetya.
• הכללים צריכים להיות מפותחים לשלוט ולהגביל את הגישה למשאבים מנהליים בקרב העובדים.

זכור כי חוסר הידע לגבי איומי אבטחה קיימים יכולים לגרום נזק רב לארגון. מידע על ההתקפות חסרות גוף מקרים צריך להתפרסם בחדשות, הבלוגים, באתר הרשמי של החברה, אחר אנחנו מחכים התקפות האקרים בקנה מידה גדולה אחרות, כגון WannaCry.

אף על פי כן, כל ארגונים והחברות צריכות להבין כי טכנולוגית פריצת זמן להיות משופרת ותחנת סייבר-התקפים לא יעבדו לנצח. זה אמור לזהות את הסכנות הפוטנציאליות ולחפש פתרון בהתאם לנסיבות של ההתקפה.