BadRabbit en andere virussen afpersers: hoe u uzelf en uw bedrijf te beschermen

Bedrijven en Internet-gebruikers eindelijk besefte het gevaar van cyberaanvallen, en begon om maatregelen te nemen om hun gegevens te beschermen. Maar vroeg of laat op zoek naar de hackers nieuwe kwetsbaarheden - het is gewoon een kwestie van tijd.

Het is noodzakelijk om de aanval te herkennen en actie te ondernemen. Dit is uiterst belangrijk, want er is een nieuwe hacking techniek, genaamd "zonder lichaam cyberaanval."

Met de nieuwe methode, kunnen hackers de anti-virus software en corporate firewalls, zodat niemand zal detecteren hacken omzeilen. De nieuwe technologie is gevaarlijk omdat een hacker dringt het bedrijfsnetwerk zonder het gebruik van schadelijke bestanden.

Een aanvaller kan gemakkelijk toegang tot de computer en de volledige controle over het besturingssysteem te krijgen, met behulp van software kwetsbaarheden. Zodra een hacker doorgedrongen tot het netwerk, zal het een code die kan vernietigen of vangen gevoelige data, waardoor er geen spoor te introduceren. Een hacker kan, bijvoorbeeld om het besturingssysteem hulpmiddelen, zoals Windows Management Instrumental of PowerShell controleren.

"Quiet risico"

Ondanks de duidelijke vooruitgang op het gebied van cyber security, worden hacken technologieën ontwikkelt zich zo hoge snelheid waarmee hackers aan te passen en hun tactiek op de weg aan te passen.

Hierdoor nam het aantal van lichaamloze cyberaanvallen in de afgelopen maanden, die uiterst zorgwekkend. Hun effecten kunnen meer schade aan dan een simpele afpersing.

Bank of England Prudential controledienst genoemd zulke aanvallen "laag risico". De mensen die achter de aanslag, een verschillend doel: de toegang tot de intellectuele eigendom, privacy, of strategische gegevens te krijgen.

Degenen die betrokken zijn bij de ontwikkeling van antivirus software zal waarschijnlijk niet verbazen dat hackers hebben komen met zo'n verfijnde aanpak. Het staat u toe om aan te vallen zonder het gebruik van conventionele executables. Inderdaad, kunnen soortgelijke resultaten worden bereikt door de invoering van kwaadaardige code in de meeste PDF of Word-bestanden gewoon.

Bedrijven en organisaties die werken aan een ouder besturingssysteem, bijna smeken om te worden aangevallen. Oudere besturingssystemen worden niet ondersteund door de fabrikant en geen anti-virus software niet bijwerken. Het spreekt vanzelf dat wanneer de software stopt de release van de update, de computer wordt een makkelijk doelwit voor hackers.

Bescherming tegen bedreigingen

Het is al lang onmogelijk om vertrouwen op de oude methoden van bescherming. Als organisaties willen de nieuwe aanvallen te weerstaan, is het noodzakelijk om een ​​beleid binnen het bedrijf, die zal worden gericht op het verminderen van het risico van aanslagen lichaamloze ontwikkelen.

Dus hier is wat je moet doen.

• Om te investeren in installaties en uitrusting bescherming, zoals een hoge kwaliteit end encryptie, two-factor authenticatie en de nieuwste anti-virus software met regelmatige updates. Let goed op de zoektocht naar kwetsbaarheden in het bedrijf computer beveiligingssysteem.
• Verouderde en defecte anti-virus programma's in de meeste gevallen niet effectief. Bijvoorbeeld slechts 10 van de 61 antivirus programma konden de aanval te stoppen NotPetya.
• regels moeten worden ontwikkeld om de controle en de toegang tot administratieve middelen onder de medewerkers te beperken.

Houd in gedachten dat het gebrek aan kennis over de bestaande bedreigingen van de veiligheid grote schade aan de organisatie kan veroorzaken. Informatie over gevallen zonder lichaam aanvallen moeten worden gepubliceerd in het nieuws, blogs, op de officiële website van het bedrijf, anders zijn we wachten op een andere grootschalige aanvallen van hackers, zoals WannaCry.

Niettemin zijn alle organisaties en bedrijven moeten begrijpen dat hacking technologie is voortdurend verbeterd en stop cyber-aanvallen worden niet altijd werken. Het moet de potentiële gevaren te identificeren en te streven naar een oplossing in overeenstemming met de omstandigheden van de aanval.