BadRabbit a jiné viry vyděrači: jak se chránit sebe a své podnikání

Firmy a uživatelé internetu se konečně uvědomil nebezpečí, které kybernetických útoků, a začali podniknout kroky na ochranu svých dat. Ale dříve nebo později se hackeři najít nová zranitelná místa - je to jen otázka času.

Budete potřebovat čas, aby uznaly útoku a začít jednat. To je nesmírně důležité, protože tam je nová hacking technika zvaná „beztělný kybernetický útok.“

S novou metodou, mohou hackeři obejít antivirový software a firemních firewallů, takže nikdo nebude detekovat hacking. Nová technologie je nebezpečná, protože hacker pronikne do podnikové sítě bez použití škodlivých souborů.

Útočník může snadno získat přístup k počítači a plnou kontrolu nad operačním systémem, pomocí softwarových zranitelností. Poté, co hacker pronikl do sítě, bude to představit kód, který může zničit nebo zachytit citlivá data, beze stopy. Hacker může například ovládat operační systém nástrojů, jako je Windows Management instrumentální nebo PowerShell.

„Ticho riziko“

Přes evidentní pokrok v oblasti kybernetické bezpečnosti, hackování technologie se vyvíjejí tak vysokou rychlostí, která umožňuje hackerům přizpůsobovat a měnit jejich taktiku na cestách.

To se zvýšil počet beztělný kybernetických útoků v posledních několika měsících, což je velmi znepokojující. Jejich účinky mohou být škodlivější než jednoduchý vydírání.

Bank of Control odboru Prudential Anglii nazýván takové útoky „s nízkým rizikem“. Lidé, kteří jsou za útokem, sledují odlišné cíle: získat přístup k duševnímu vlastnictví, soukromí nebo strategických údajů.

Ti, kteří se zabývají vývojem antivirového softwaru pravděpodobně nebude překvapen, že hackeři mají přijít s takovým sofistikovaným přístupem. To vám umožní útočit bez použití konvenčních spustitelných souborů. Vskutku, podobných výsledků lze dosáhnout zavedením škodlivého kódu ve většině PDF nebo Word soubory běžné.

Společnosti a organizace, které pracují na starším operačním systému, prakticky prosit, aby byl napaden. Starší operační systémy nejsou podporovány výrobcem a neaktualizují antivirový software. Je samozřejmé, že když software přestane uvolnění aktualizace, počítač se stává snadným cílem pro hackery.

Ochrana před hrozbami

To dlouho bylo možné spoléhat na staré způsoby ochrany. Pokud chtějí organizace vzdorovat nové útoky, je třeba vypracovat politiku v rámci společnosti, která bude zaměřena na snížení rizika útoků beztělný.

Tak tady je to, co má dělat.

• Investice do budov a zařízení k ochraně, jako je například vysoce kvalitní end šifrování, dvoufaktorové autentizace a nejnovější anti-virus software s pravidelnými aktualizacemi. Věnovat pozornost při hledání slabých míst v zabezpečení počítače systému společnosti.
• Zastaralé a vadné antivirové programy ve většině případů neúčinné. Například pouze 10 z 61 antivirových programů se podařilo zastavit útok NotPetya.
• by měla být vypracována pravidla pro kontrolu a omezit přístup k administrativním zdrojům mezi zaměstnanci.

Mějte na paměti, že nedostatek znalostí o stávajících bezpečnostních hrozeb může způsobit velké škody na organizaci. Informace o případech beztělný útoky by měly být zveřejněny v médiích, blogy, na oficiálních stránkách společnosti, v opačném případě čekáme na dalších rozsáhlých útoků hackerů, jako WannaCry.

Nicméně všechny organizace a společnosti potřebují pochopit, že hacking technologie se neustále zdokonalovány a uzavírací kybernetické útoky nebude fungovat věčně. Je třeba identifikovat potenciální nebezpečí a hledat řešení v souladu s okolnostmi útoku.