Isi kandungan:
2024 Pengarang: Malcolm Clapton | [email protected]. Diubah suai terakhir: 2023-12-17 04:06
Syarikat dan pengguna Internet akhirnya menyedari bahaya yang ditimbulkan oleh serangan siber dan telah mula mengambil langkah untuk melindungi data mereka. Walau bagaimanapun, lambat laun, penggodam akan menemui kelemahan baharu - ia hanya menunggu masa.
Ia adalah perlu untuk mengenali serangan dalam masa dan mula bertindak. Ini amat penting kerana teknologi penggodaman baharu telah muncul dipanggil serangan siber tanpa fail.
Dengan kaedah baharu itu, penggodam boleh memintas perisian anti-virus dan tembok api korporat tanpa sesiapa yang mengesan pelanggaran. Teknologi baharu ini berbahaya kerana penggodam menembusi rangkaian korporat tanpa menggunakan fail berniat jahat.
Penyerang boleh dengan mudah mendapatkan akses kepada komputer dan mengawal sepenuhnya sistem pengendalian dengan mengeksploitasi kelemahan dalam perisian. Sebaik sahaja penggodam menceroboh rangkaian, dia akan menyuntik kod yang boleh memusnahkan atau merampas data sensitif tanpa meninggalkan jejak. Penggodam boleh, sebagai contoh, memanipulasi alatan sistem pengendalian seperti Instrumen Pengurusan Windows atau PowerShell.
Risiko Senyap
Walaupun kemajuan yang jelas dalam bidang pertahanan siber, teknologi penggodaman berkembang pada kelajuan yang tinggi sehingga membolehkan penggodam menyesuaikan diri dan mengubah taktik mereka dengan cepat.
Serangan siber tanpa fail telah meningkat sejak beberapa bulan lalu, yang amat membimbangkan. Akibat mereka boleh menjadi lebih dahsyat daripada peras ugut mudah.
Pejabat Kawalan Prudential Bank of England memanggil serangan sedemikian "risiko tenang." Orang di sebalik serangan itu mempunyai matlamat yang berbeza: untuk mendapatkan akses kepada harta intelek, maklumat peribadi atau data penting secara strategik.
Mereka yang membangunkan perisian antivirus mungkin tidak akan terkejut bahawa penggodam telah menghasilkan pendekatan yang begitu canggih. Ia membolehkan anda menyerang tanpa menggunakan fail boleh laku biasa. Lagipun, hasil yang serupa boleh dicapai dengan menyuntik kod berniat jahat ke dalam fail PDF atau Word yang paling biasa.
Syarikat dan organisasi yang menjalankan sistem pengendalian yang lapuk secara praktikal memohon untuk diserang. Sistem pengendalian lama tidak disokong oleh pengilang dan tidak mengemas kini perisian antivirus. Tidak perlu dikatakan bahawa apabila perisian berhenti mengeluarkan kemas kini, komputer menjadi sasaran mudah untuk penggodam.
Perlindungan ancaman
Sudah lama mustahil untuk bergantung pada kaedah perlindungan lama. Jika organisasi ingin menentang serangan baharu, mereka perlu membangunkan dasar secara dalaman untuk mengurangkan risiko serangan tanpa fail.
Jadi inilah yang perlu dilakukan.
- Melabur dalam alatan keselamatan asas seperti penyulitan hujung ke hujung berkualiti tinggi, pengesahan dua faktor dan perisian antivirus terkini dengan kemas kini biasa. Beri perhatian kepada pencarian kelemahan dalam sistem keselamatan komputer syarikat.
- Program antivirus yang lapuk dan rosak tidak berkesan dalam kebanyakan kes. Sebagai contoh, hanya 10 daripada 61 antivirus dapat menghentikan serangan NotPetya.
- Peraturan harus dibangunkan untuk mengawal dan menyekat akses kepada sumber pentadbiran di kalangan pekerja syarikat.
Perlu diingat bahawa kekurangan pengetahuan tentang ancaman keselamatan sedia ada boleh mendatangkan malapetaka kepada organisasi. Maklumat tentang kes serangan tanpa fail mesti disiarkan dalam berita, blog, di laman web rasmi syarikat, jika tidak, kita akan menghadapi satu lagi serangan penggodam utama, seperti WannaCry.
Namun begitu, semua organisasi dan firma mesti memahami bahawa teknologi penggodaman sentiasa dipertingkatkan dan tidak mungkin untuk menghentikan serangan siber selama-lamanya. Adalah wajar untuk mengenal pasti potensi bahaya dan mencari penyelesaian mengikut keadaan serangan.
Disyorkan:
Bagaimana untuk menjaga diri anda untuk melindungi diri anda daripada keletihan dan kerja berlebihan
Kerja berlebihan dan keletihan adalah hasil biasa daripada terlalu bersemangat di tempat kerja. Lebih mudah untuk mencegah fenomena ini daripada menangani akibatnya
Bagaimana untuk memahami bahawa majikan anda menipu anda dan melindungi diri anda
Gimik majikan yang paling biasa terdiri daripada latihan amali tanpa gaji kepada pemecatan haram. Belajar mengira majikan yang tidak bertanggungjawab
Hak Cipta di Internet: Cara Menggunakan Kandungan Orang Lain dan Melindungi Milik Anda
Cara menggunakan kandungan orang lain secara sah dalam rangkaian sosial dan mel dan perkara yang perlu dilakukan jika seseorang mengambil gambar,.gif" /> Apakah hak cipta? Semua gambar, gif, video, muzik dan teks yang anda temui di Internet mempunyai pengarang.
Mengapa anda tidak boleh membandingkan diri anda dengan orang lain selain diri anda
Mungkin anda akan berhenti melihat bayang seseorang di cermin, yang menjulang dan mengaburkan mata anda dalam perbandingan berterusan? Lihatlah refleksi anda dengan lebih dekat. Saya 99% pasti bahawa membandingkan diri anda dengan diri anda, anda akan mendapati banyak perubahan ke arah yang lebih baik, yang anda boleh banggakan, tanpa semua bahan kerjaya ini dan kata-kata besar.
Cara mengakses tapak yang tertutup kepada anda (Pandora, Hulu, BBC, Spotify dan lain-lain)
Hola Unlocker akan membantu anda dengan mudah menggunakan perkhidmatan asing yang sebelum ini tidak tersedia di negara anda