BadRabbit un citi izspiedējvīrusi: kā pasargāt sevi un savu biznesu

2024 Autors: Malcolm Clapton | [email protected]. Pēdējoreiz modificēts: 2023-12-17 04:04

Uzņēmumi un interneta lietotāji beidzot ir sapratuši kiberuzbrukumu radītās briesmas un sākuši veikt pasākumus, lai aizsargātu savus datus. Tomēr agri vai vēlu hakeri atklās jaunas ievainojamības – tas ir tikai laika jautājums.

Ir nepieciešams savlaicīgi atpazīt uzbrukumu un sākt rīkoties. Tas ir ārkārtīgi svarīgi, jo ir parādījusies jauna hakeru tehnoloģija, ko sauc par kiberuzbrukumu bez failiem.

Izmantojot jauno metodi, hakeri var apiet pretvīrusu programmatūru un korporatīvos ugunsmūrus, nevienam nekonstatējot pārkāpumu. Jaunā tehnoloģija ir bīstama, jo hakeris iekļūst korporatīvajā tīklā, neizmantojot ļaunprātīgus failus.

Uzbrucējs var viegli piekļūt datoram un pilnībā kontrolēt operētājsistēmu, izmantojot programmatūras ievainojamības. Kad hakeris ielaužas tīklā, viņš ievadīs kodu, kas var iznīcināt vai nolaupīt sensitīvus datus, neatstājot pēdas. Hakeris var, piemēram, manipulēt ar tādiem operētājsistēmas rīkiem kā Windows Management Instrumental vai PowerShell.

Klusais risks

Neskatoties uz acīmredzamo progresu kiberaizsardzības jomā, hakeru tehnoloģijas attīstās tik lielā ātrumā, ka ļauj hakeriem pielāgoties un mainīt taktiku lidojuma laikā.

Pēdējo dažu mēnešu laikā ir palielinājušies bezfailu kiberuzbrukumi, kas ir ārkārtīgi satraucoši. To sekas var būt postošākas nekā vienkārša izspiešana.

Anglijas Bankas Prudenciālās kontroles birojs šādus uzbrukumus nosauca par "klusu risku". Cilvēkiem, kas ir aiz uzbrukuma, ir dažādi mērķi: iegūt piekļuvi intelektuālajam īpašumam, personiskai informācijai vai stratēģiski svarīgiem datiem.

Tie, kas izstrādā pretvīrusu programmatūru, visticamāk, nebūs pārsteigti, ka hakeri ir izdomājuši tik izsmalcinātu pieeju. Tas ļauj uzbrukt, neizmantojot parastos izpildāmos failus. Galu galā līdzīgus rezultātus var sasniegt, ievadot ļaunprātīgu kodu visbiežāk sastopamajos PDF vai Word failos.

Uzņēmumi un organizācijas, kas izmanto novecojušu operētājsistēmu, praktiski lūdz uzbrukumus. Vecākas operētājsistēmas ražotājs neatbalsta, un tās neatjaunina pretvīrusu programmatūru. Pats par sevi saprotams, ka tad, kad programmatūra pārstāj izlaist atjauninājumus, dators kļūst par vieglu hakeru mērķi.

Aizsardzība pret draudiem

Jau sen nav bijis iespējams paļauties uz vecajām aizsardzības metodēm. Ja organizācijas vēlas cīnīties pret jauniem uzbrukumiem, tām iekšēji jāizstrādā politika, lai mazinātu bezfailu uzbrukumu riskus.

Tātad, lūk, ko darīt.

• Investējiet pamata drošības rīkos, piemēram, augstas kvalitātes pilnīgā šifrēšanā, divu faktoru autentifikācijā un jaunākajā pretvīrusu programmatūrā ar regulāriem atjauninājumiem. Pievērsiet īpašu uzmanību ievainojamību meklēšanai uzņēmuma datordrošības sistēmā.
• Novecojušas un bojātas pretvīrusu programmas vairumā gadījumu ir neefektīvas. Piemēram, tikai 10 no 61 antivīrusa spēja apturēt NotPetya uzbrukumu.
• Jāizstrādā noteikumi, lai kontrolētu un ierobežotu uzņēmuma darbinieku piekļuvi administratīvajiem resursiem.

Ņemiet vērā, ka zināšanu trūkums par esošajiem drošības apdraudējumiem var radīt postījumus organizācijā. Informācija par bezfailu uzbrukumu gadījumiem ir jāpublicē ziņās, emuāros, uzņēmuma oficiālajā vietnē, pretējā gadījumā mūs gaida vēl viens liels hakeru uzbrukums, piemēram, WannaCry.

Tomēr visām organizācijām un firmām ir jāsaprot, ka hakeru tehnoloģijas tiek nepārtraukti pilnveidotas un kiberuzbrukumus nebūs iespējams apturēt uz visiem laikiem. Ir vērts apzināt iespējamo apdraudējumu un meklēt risinājumu atbilstoši uzbrukuma apstākļiem.