BadRabbit și alți viruși ransomware: cum să vă protejați pe dvs. și afacerea

2024 Autor: Malcolm Clapton | [email protected]. Modificat ultima dată: 2023-12-17 04:09

Companiile și utilizatorii de internet și-au dat în sfârșit seama de pericolele pe care le prezintă atacurile cibernetice și au început să ia măsuri pentru a-și proteja datele. Totuși, mai devreme sau mai târziu, hackerii vor descoperi noi vulnerabilități - este doar o chestiune de timp.

Este necesar să recunoașteți atacul la timp și să începeți să acționați. Acest lucru este extrem de important deoarece a apărut o nouă tehnologie de hacking numită atac cibernetic fără fișiere.

Cu noua metodă, hackerii pot ocoli software-ul antivirus și firewall-urile corporative fără ca cineva să detecteze o încălcare. Noua tehnologie este periculoasă deoarece un hacker pătrunde în rețeaua corporativă fără a utiliza fișiere rău intenționate.

Un atacator poate obține cu ușurință acces la un computer și poate prelua controlul deplin asupra sistemului de operare prin exploatarea vulnerabilităților din software. Odată ce un hacker intră în rețea, el va injecta cod care poate distruge sau deturna datele sensibile fără a lăsa urme. Un hacker poate, de exemplu, să manipuleze instrumente ale sistemului de operare, cum ar fi Windows Management Instrumental sau PowerShell.

„Risc liniștit”

În ciuda progresului evident în domeniul apărării cibernetice, tehnologiile de hacking se dezvoltă cu o viteză atât de mare încât permit hackerilor să se adapteze și să-și schimbe tactica din mers.

Atacurile cibernetice fără fișiere au crescut în ultimele luni, ceea ce este extrem de alarmant. Consecințele lor pot fi mai devastatoare decât simpla extorcare.

Oficiul de Control Prudențial al Băncii Angliei a numit astfel de atacuri „risc liniștit”. Oamenii din spatele atacului au obiective diferite: să obțină acces la proprietate intelectuală, informații personale sau date importante din punct de vedere strategic.

Cei care dezvoltă software antivirus probabil nu vor fi surprinși că hackerii au venit cu o abordare atât de sofisticată. Vă permite să atacați fără a utiliza fișiere executabile obișnuite. La urma urmei, rezultate similare pot fi obținute prin injectarea de cod rău intenționat în cele mai comune fișiere PDF sau Word.

Companiile și organizațiile care au un sistem de operare învechit practic imploră să fie atacate. Sistemele de operare mai vechi nu sunt acceptate de producător și nu actualizează software-ul antivirus. Este de la sine înțeles că atunci când software-ul încetează să mai elibereze actualizări, computerul devine o țintă ușoară pentru hackeri.

Protecție împotriva amenințărilor

De mult timp a fost imposibil să te bazezi pe vechile metode de protecție. Dacă organizațiile doresc să contracareze noile atacuri, trebuie să dezvolte politici interne pentru a atenua riscurile atacurilor fără fișiere.

Deci, iată ce trebuie făcut.

• Investește în instrumente de securitate de bază, cum ar fi criptarea end-to-end de înaltă calitate, autentificarea cu doi factori și cel mai recent software antivirus cu actualizări regulate. Acordați o atenție deosebită căutării vulnerabilităților în sistemul de securitate informatică al companiei.
• Programele antivirus învechite și defecte sunt ineficiente în majoritatea cazurilor. De exemplu, doar 10 din 61 de antivirusuri au reușit să oprească atacul NotPetya.
• Ar trebui elaborate reguli pentru a controla și restricționa accesul la resursele administrative în rândul angajaților companiei.

Rețineți că lipsa de cunoaștere a amenințărilor de securitate existente poate face ravagii asupra unei organizații. Informațiile despre cazurile de atacuri fără fișiere trebuie publicate în știri, bloguri, pe site-ul oficial al companiei, altfel ne vom confrunta cu un alt atac major de hacker, precum WannaCry.

Cu toate acestea, toate organizațiile și firmele trebuie să înțeleagă că tehnologiile de hacking sunt îmbunătățite în mod constant și că nu va fi posibil să oprească atacurile cibernetice pentru totdeauna. Merită să identificați pericolul potențial și să căutați o soluție în funcție de circumstanțele atacului.