BadRabbit og andre vira extortionists: hvordan du beskytter dig selv og din virksomhed
Af Teknologi / / December 19, 2019
Virksomheder og internetbrugere endelig indset den fare, som cyberangreb, og begyndte at tage skridt til at beskytte deres data. Men før eller senere hackere finde nye sårbarheder - det er bare et spørgsmål om tid.
Det er nødvendigt at erkende angrebet og skride til handling. Dette er yderst vigtigt, fordi der er en ny hacking teknik, kaldet "bodiless cyberangreb."
Med den nye metode, kan hackere omgå den anti-virus software og virksomhedernes firewalls, så ingen vil opdage hacking. Den nye teknologi er farlig, fordi en hacker trænger ind i virksomhedens netværk uden brug af ondsindede filer.
En hacker kan nemt få adgang til computeren og fuld kontrol over operativsystemet, ved hjælp af sårbarheder i software. Når en hacker trængte netværket, vil det indføre en kode, der kan ødelægge eller erobre følsomme data, uden at efterlade spor. En hacker kan, for eksempel for at styre operativsystemet værktøjer som Windows Management Instrumental eller PowerShell.
"Quiet risiko"
På trods af den indlysende fremskridt inden for cybersikkerhed, er hacking teknologier udvikler sig en så høj hastighed, der giver hackere til at tilpasse og ændre deres taktik på farten.
Det øgede antallet af bodiless cyberangreb i de seneste par måneder, hvilket er yderst bekymrende. Deres virkninger kan være mere ødelæggende end en simpel afpresning.
Bank of Englands Prudential Kontrol afdeling kaldet sådanne angreb "lav risiko". De mennesker, der står bag angrebet, har forskellige formål: at få adgang til intellektuel ejendom, privatlivets fred eller strategiske data.
De, der er engageret i udviklingen af antivirus-software sandsynligvis ikke vil blive overrasket over, at hackere har kommet op med sådan en sofistikeret tilgang. Det giver dig mulighed for at angribe uden brug af konventionelle eksekverbare. Faktisk kan tilsvarende resultater opnås ved at indføre skadelig kode i de fleste PDF eller Word-filer almindelig.
Virksomheder og organisationer, der arbejder på et ældre operativsystem, næsten tigger at blive angrebet. Ældre operativsystemer understøttes ikke af producenten og ikke opdatere anti-virus software. Det siger sig selv, at når softwaren ikke udgivelsen af opdateringen, computeren bliver et let mål for hackere.
Beskyttelse mod trusler
Det har længe været umuligt at stole på de gamle metoder til beskyttelse. Hvis organisationer ønsker at modstå de nye angreb, er det nødvendigt at udvikle en politik i virksomheden, der vil være rettet mod at mindske risikoen for angreb bodiless.
Så her er hvad du skal gøre.
- At investere i anlæg og udstyr beskyttelse, såsom en høj kvalitet end kryptering, to-faktor-autentificering og den nyeste anti-virus software med regelmæssige opdateringer. Vær meget opmærksom på at finde sårbarheder i virksomhedens edb sikkerhedssystem.
- Forældede og defekte anti-virus programmer i de fleste tilfælde ineffektive. For eksempel er det kun 10 ud af 61 antivirus-programmer var i stand til at stoppe angrebet NotPetya.
- bør udvikles regler for at kontrollere og begrænse adgangen til administrative ressourcer blandt medarbejderne.
Husk på, at den manglende viden om de eksisterende sikkerhedstrusler kan forårsage stor skade på organisationen. Oplysninger om sager bodiless angreb bør blive offentliggjort i nyheder, blogs, på den officielle hjemmeside for selskabet, ellers vi venter på en anden storstilede hackerangreb, såsom WannaCry.
Ikke desto mindre er alle organisationer og virksomheder har brug for at forstå, at hacking teknologi konstant bliver forbedret og stop-cyberangreb vil ikke arbejde for evigt. Det bør identificere de potentielle farer og søge en løsning i overensstemmelse med omstændighederne ved angrebet.