BadRabbit dan virus ransomware lain: cara melindungi diri anda dan perniagaan anda

2024 Pengarang: Malcolm Clapton | [email protected]. Diubah suai terakhir: 2023-12-17 04:06

Syarikat dan pengguna Internet akhirnya menyedari bahaya yang ditimbulkan oleh serangan siber dan telah mula mengambil langkah untuk melindungi data mereka. Walau bagaimanapun, lambat laun, penggodam akan menemui kelemahan baharu - ia hanya menunggu masa.

Ia adalah perlu untuk mengenali serangan dalam masa dan mula bertindak. Ini amat penting kerana teknologi penggodaman baharu telah muncul dipanggil serangan siber tanpa fail.

Dengan kaedah baharu itu, penggodam boleh memintas perisian anti-virus dan tembok api korporat tanpa sesiapa yang mengesan pelanggaran. Teknologi baharu ini berbahaya kerana penggodam menembusi rangkaian korporat tanpa menggunakan fail berniat jahat.

Penyerang boleh dengan mudah mendapatkan akses kepada komputer dan mengawal sepenuhnya sistem pengendalian dengan mengeksploitasi kelemahan dalam perisian. Sebaik sahaja penggodam menceroboh rangkaian, dia akan menyuntik kod yang boleh memusnahkan atau merampas data sensitif tanpa meninggalkan jejak. Penggodam boleh, sebagai contoh, memanipulasi alatan sistem pengendalian seperti Instrumen Pengurusan Windows atau PowerShell.

Risiko Senyap

Walaupun kemajuan yang jelas dalam bidang pertahanan siber, teknologi penggodaman berkembang pada kelajuan yang tinggi sehingga membolehkan penggodam menyesuaikan diri dan mengubah taktik mereka dengan cepat.

Serangan siber tanpa fail telah meningkat sejak beberapa bulan lalu, yang amat membimbangkan. Akibat mereka boleh menjadi lebih dahsyat daripada peras ugut mudah.

Pejabat Kawalan Prudential Bank of England memanggil serangan sedemikian "risiko tenang." Orang di sebalik serangan itu mempunyai matlamat yang berbeza: untuk mendapatkan akses kepada harta intelek, maklumat peribadi atau data penting secara strategik.

Mereka yang membangunkan perisian antivirus mungkin tidak akan terkejut bahawa penggodam telah menghasilkan pendekatan yang begitu canggih. Ia membolehkan anda menyerang tanpa menggunakan fail boleh laku biasa. Lagipun, hasil yang serupa boleh dicapai dengan menyuntik kod berniat jahat ke dalam fail PDF atau Word yang paling biasa.

Syarikat dan organisasi yang menjalankan sistem pengendalian yang lapuk secara praktikal memohon untuk diserang. Sistem pengendalian lama tidak disokong oleh pengilang dan tidak mengemas kini perisian antivirus. Tidak perlu dikatakan bahawa apabila perisian berhenti mengeluarkan kemas kini, komputer menjadi sasaran mudah untuk penggodam.

Perlindungan ancaman

Sudah lama mustahil untuk bergantung pada kaedah perlindungan lama. Jika organisasi ingin menentang serangan baharu, mereka perlu membangunkan dasar secara dalaman untuk mengurangkan risiko serangan tanpa fail.

Jadi inilah yang perlu dilakukan.

• Melabur dalam alatan keselamatan asas seperti penyulitan hujung ke hujung berkualiti tinggi, pengesahan dua faktor dan perisian antivirus terkini dengan kemas kini biasa. Beri perhatian kepada pencarian kelemahan dalam sistem keselamatan komputer syarikat.
• Program antivirus yang lapuk dan rosak tidak berkesan dalam kebanyakan kes. Sebagai contoh, hanya 10 daripada 61 antivirus dapat menghentikan serangan NotPetya.
• Peraturan harus dibangunkan untuk mengawal dan menyekat akses kepada sumber pentadbiran di kalangan pekerja syarikat.

Perlu diingat bahawa kekurangan pengetahuan tentang ancaman keselamatan sedia ada boleh mendatangkan malapetaka kepada organisasi. Maklumat tentang kes serangan tanpa fail mesti disiarkan dalam berita, blog, di laman web rasmi syarikat, jika tidak, kita akan menghadapi satu lagi serangan penggodam utama, seperti WannaCry.

Namun begitu, semua organisasi dan firma mesti memahami bahawa teknologi penggodaman sentiasa dipertingkatkan dan tidak mungkin untuk menghentikan serangan siber selama-lamanya. Adalah wajar untuk mengenal pasti potensi bahaya dan mencari penyelesaian mengikut keadaan serangan.