BadRabbit и други вируси изнудвачите: как да се предпазите и вашия бизнес

Фирми и потребители на интернет най-накрая осъзнаха опасността от кибератаки, и започнаха да се предприемат действия за защита на техните данни. Но рано или късно хакерите да намерят нови уязвимости - това е просто въпрос на време.

Необходимо е да се признае на атаката и да предприемат действия. Това е изключително важно, тъй като има нова техника хакерство, наречена "безтелесен кибер атака."

С новия метод, хакерите могат да заобикалят антивирусен софтуер и корпоративни защитни стени, така че никой няма да открият хакерство. Новата технология е опасно, защото хакер прониква корпоративната мрежа без използване на злонамерени файлове.

Един хакер може лесно да получи достъп до компютъра и пълен контрол над операционната система, с помощта на софтуерни уязвимости. След като хакер проникна в мрежата, тя ще въведе код, който може да унищожи или да улови чувствителни данни, без да остави следа. Хакерът може, например, да се контролират, работещи инструменти система като Windows Management Инструментална или PowerShell.

"Тих риск"

Въпреки очевидно напредък в областта на сигурността в киберпространството, хакерски технологии се развиват с такава висока скорост, която позволява на хакерите да се адаптират и променят тактиката си в движение.

Това увеличава броя на безплътните кибератаки през последните няколко месеца, което е изключително тревожно. Последиците от тях могат да бъдат по-вредни, отколкото просто изнудване.

Банка на отдел Контрол на Prudential Англия нарича такива атаки "нисък риск". Хората, които стоят зад атаката, преследват различни цели: да получат достъп до интелектуална собственост, неприкосновеността на личния живот, или на стратегически данни.

Тези, които са ангажирани в разработването на антивирусен софтуер вероятно няма да се изненадате, че хакерите имат излезе с такъв сложен начин. Тя ви позволява да атакува без използването на конвенционални изпълними. Всъщност, подобни резултати могат да се постигнат чрез въвеждане на зловреден код в повечето PDF или Word файлове обикновени.

Фирми и организации, които работят по-стара операционна система, буквално молят да бъдат атакувани. По-стари операционни системи не се поддържат от производителя и не се актуализират антивирусен софтуер. От само себе си се разбира, че когато софтуерът спира освобождаването на актуализацията, компютърът се превръща в лесна мишена за хакерите.

Защита срещу заплахи

Той отдавна е невъзможно да се разчита на старите методи на защита. Ако организации искат да се противопоставят на новите атаки, е необходимо да се разработи политика в рамките на компанията, която ще бъде насочена към намаляване на риска от атаки безтелесен.

Така че тук е това, което трябва да се направи.

• За да инвестират в машини и съоръжения за защита, като например високо качество на крайния криптиране, двуфакторна автентикация и най-новите антивирусен софтуер с редовни актуализации. Обърнете специално внимание на търсенето на уязвимости в системата за компютърна сигурност на компанията.
• Остарели и дефектни антивирусни програми, в повечето случаи неефективно. Например, само 10 от 61 антивирусни програми са били в състояние да спре атаката NotPetya.
• Трябва да се разработят правила за контрол и ограничаване на достъпа до административни ресурси сред служителите.

Имайте предвид, че липсата на познания за съществуващите заплахи за сигурността може да причини големи щети на организацията. Информация за случая безплътните атаки трябва да се публикува в новини, блогове, на официалния сайт на компанията, в противен случай ние чакаме за още мащабни хакерски атаки, като WannaCry.

Независимо от това, всички организации и компаниите трябва да се разбере, че хакерство технология непрекъснато се подобрява и да се спре кибератаки няма да работят завинаги. Тя трябва да се идентифицират потенциалните опасности и да се потърси решение в съответствие с обстоятелствата на атаката.