BadRabbit i drugi virusi iznuđivači: kako bi zaštitili sebe i svoje poslovanje

Tvrtke i Internet korisnici napokon shvatio opasnost od cyber napada, i počeo da poduzme korake kako bi zaštitili svoje podatke. No, prije ili kasnije, hakeri pronalaze nove ranjivosti - to je samo pitanje vremena.

Potrebno je prepoznati napad i poduzeti. To je izuzetno važno, jer tu je novi sjeckanje tehnika, nazvana „bestjelesan cyber napad”.

S novim metodom, hakeri mogu zaobići protu-virus softver i korporativnih firewall, tako da nitko neće otkriti sjeckanje. Nova tehnologija je opasno jer haker prodire na mrežu tvrtke bez upotrebe zlonamjernih datoteka.

Napadač može lako dobiti pristup računalu i potpunu kontrolu nad operativnom sustavu, pomoću softverske ranjivosti. Jednom haker ušle mrežu, ona će uvesti kodeks koji može uništiti ili hvatanje osjetljive podatke, ne ostavljajući traga. Haker može, na primjer, za kontrolu operacijskom sustav alata kao što su Windows Management instrumentalnom ili PowerShell.

„Tiha rizik”

Unatoč očitom napretku u području cyber sigurnosti, sjeckanje tehnologije razvijaju na tako velikom brzinom da omogućuje napadačima prilagoditi i mijenjati svoju taktiku u pokretu.

To povećava broj bestjelesna cyber napada u proteklih nekoliko mjeseci, što je izuzetno zabrinjavajuće. Njihovi učinci mogu biti više štetan nego jednostavan iznude.

Banka Odjela Prudential kontrole engleskog naziva takve napade „niskog rizika”. Ljudi koji su iza napada, potjeru različite ciljeve: da se dobije pristup intelektualnog vlasništva, privatnost, ili strateških podataka.

Oni koji se bave razvojem antivirusnog softvera vjerojatno neće biti iznenađeni da hakeri su se s takvim sofisticiranim pristupom. To vam omogućuje da napadaju bez upotrebe uobičajenih izvršne. Doista, slični rezultati mogu se postići uvođenjem zlonamjernog koda u većini PDF ili Word datoteke obični.

Tvrtke i organizacije koje rade na starijim operativnim sustavom, praktički prosio da se napali. Stariji operacijski sustavi nisu podržani od strane proizvođača i ne ažuriraju protu-virus softver. To ide bez rekavši da kada je softver prestaje izdavanjem ažuriranje, računalo postaje laka meta za hakere.

Zaštita od prijetnji

To je odavno nemoguće da se oslanjaju na stare metode zaštite. Ako organizacije žele oduprijeti nove napade, potrebno je razviti politiku unutar tvrtke, koji će biti usmjeren na smanjenje rizika od napada bez tijela.

Dakle, evo što trebate učiniti.

• Ulagati u postrojenja i opreme zaštitu, kao što su visoke kvalitete end enkripcija, dvostruke autentifikacije i najnovije anti-virus softver s redovitim promjenama. Obratite pozornost na potragu za propuste u tvrtki za računalnu sigurnost sustava.
• Zastarjeli i pogrešni anti-virus programi u većini slučajeva neučinkoviti. Na primjer, samo 10 od 61 antivirusnih programa su u stanju zaustaviti napad NotPetya.
• pravila treba razvijati kontrolirati i ograničiti pristup administrativnih resursa među zaposlenicima.

Imajte na umu da je nedostatak znanja o postojećim sigurnosnim prijetnjama može uzrokovati velike štete organizaciji. Informacije o slučajevima bez tijela napada trebali biti objavljeni u vijestima, blogovima, na službenim stranicama tvrtke, inače čekamo još velikih hakerskih napada, kao što su WannaCry.

Ipak, sve organizacije i tvrtke moraju shvatiti da sjeckanje tehnologija se stalno poboljšava i zaustavljanje cyber-napadi neće raditi zauvijek. To bi trebao utvrditi potencijalne opasnosti i traže rješenje u skladu s okolnostima napada.