BadRabbit ir kiti išpirkos reikalaujantys virusai: kaip apsaugoti save ir savo verslą

2024 Autorius: Malcolm Clapton | [email protected]. Paskutinį kartą keistas: 2023-12-17 04:04

Įmonės ir interneto vartotojai pagaliau suprato kibernetinių atakų keliamus pavojus ir ėmėsi priemonių savo duomenims apsaugoti. Tačiau anksčiau ar vėliau įsilaužėliai atras naujų pažeidžiamumų – tai tik laiko klausimas.

Būtina laiku atpažinti priepuolį ir pradėti veikti. Tai nepaprastai svarbu, nes atsirado nauja įsilaužimo technologija, vadinama kibernetinė ataka be failų.

Naudodami naują metodą, įsilaužėliai gali apeiti antivirusinę programinę įrangą ir įmonių užkardas, niekam neaptikdami pažeidimo. Naujoji technologija yra pavojinga, nes įsilaužėlis įsiskverbia į įmonės tinklą nenaudodamas kenkėjiškų failų.

Užpuolikas gali lengvai pasiekti kompiuterį ir visiškai valdyti operacinę sistemą, išnaudodamas programinės įrangos spragas. Kai įsilaužėlis įsilaužs į tinklą, jis įves kodą, kuris gali sunaikinti arba užgrobti slaptus duomenis nepalikdamas pėdsakų. Pavyzdžiui, įsilaužėlis gali manipuliuoti operacinės sistemos įrankiais, tokiais kaip Windows Management Instrumental arba PowerShell.

„Tyli rizika“

Nepaisant akivaizdžios pažangos kibernetinės gynybos srityje, įsilaužimo technologijos vystosi tokiu greičiu, kad leidžia įsilaužėliams prisitaikyti ir keisti taktiką.

Per pastaruosius kelis mėnesius padaugėjo befailų kibernetinių atakų, o tai kelia didelį nerimą. Jų pasekmės gali būti labiau pražūtingos nei paprastas turto prievartavimas.

Anglijos banko rizikos ribojimo kontrolės biuras tokius išpuolius pavadino „tylia rizika“. Atakos dalyviai turi skirtingus tikslus: gauti prieigą prie intelektinės nuosavybės, asmeninės informacijos ar strategiškai svarbių duomenų.

Tie, kurie kuria antivirusinę programinę įrangą, tikriausiai nenustebs, kad įsilaužėliai sugalvojo tokį sudėtingą metodą. Tai leidžia atakuoti nenaudojant įprastų vykdomųjų failų. Juk panašių rezultatų galima pasiekti suleidus kenkėjišką kodą į dažniausiai pasitaikančius PDF ar Word failus.

Įmonės ir organizacijos, kurios naudoja pasenusią operacinę sistemą, praktiškai prašosi būti atakuojamos. Senesnės operacinės sistemos nepalaikomos gamintojo ir neatnaujina antivirusinės programinės įrangos. Savaime suprantama, kad kai programinė įranga nustoja leisti naujinimus, kompiuteris tampa lengvu įsilaužėlių taikiniu.

Apsauga nuo grėsmės

Senais apsaugos būdais pasikliauti jau seniai buvo neįmanoma. Jei organizacijos nori kovoti su naujomis atakomis, jos turi sukurti vidaus politiką, kad sumažintų atakų be failų riziką.

Taigi štai ką daryti.

• Investuokite į pagrindinius saugos įrankius, tokius kaip aukštos kokybės galutinis šifravimas, dviejų veiksnių autentifikavimas ir naujausia antivirusinė programinė įranga su reguliariais atnaujinimais. Daug dėmesio skirkite pažeidžiamumui įmonės kompiuterių apsaugos sistemoje.
• Pasenusios ir sugedusios antivirusinės programos daugeliu atvejų yra neveiksmingos. Pavyzdžiui, tik 10 iš 61 antiviruso sugebėjo sustabdyti NotPetya ataką.
• Reikėtų sukurti taisykles, kurios kontroliuotų ir apribotų įmonės darbuotojų prieigą prie administracinių išteklių.

Atminkite, kad žinių apie esamas grėsmes saugumui trūkumas gali pakenkti organizacijai. Informacija apie befailų atakų atvejus turi būti skelbiama naujienose, tinklaraščiuose, oficialioje įmonės svetainėje, kitaip mūsų laukia dar viena didelė programišių ataka, tokia kaip WannaCry.

Nepaisant to, visos organizacijos ir firmos turi suprasti, kad įsilaužimo technologijos nuolat tobulinamos ir amžinai kibernetinių atakų sustabdyti nepavyks. Verta nustatyti galimą pavojų ir ieškoti sprendimo pagal išpuolio aplinkybes.