BadRabbit i drugi ransomware virusi: kako zaštititi sebe i svoje poslovanje

2024 Autor: Malcolm Clapton | [email protected]. Zadnja promjena: 2023-12-17 03:58

Tvrtke i korisnici interneta konačno su shvatili opasnosti koje predstavljaju cyber napadi te su počeli poduzeti korake za zaštitu svojih podataka. Međutim, prije ili kasnije, hakeri će otkriti nove ranjivosti – samo je pitanje vremena.

Potrebno je na vrijeme prepoznati napad i početi djelovati. To je iznimno važno jer se pojavila nova tehnologija hakiranja nazvana cyberless cyberattack.

S novom metodom, hakeri mogu zaobići antivirusni softver i korporativne vatrozide, a da nitko ne otkrije kršenje. Nova tehnologija je opasna jer haker prodire u korporativnu mrežu bez korištenja zlonamjernih datoteka.

Napadač može lako dobiti pristup računalu i preuzeti potpunu kontrolu nad operativnim sustavom iskorištavanjem ranjivosti u softveru. Nakon što haker provali u mrežu, ubacit će kod koji može uništiti ili oteti osjetljive podatke bez ostavljanja traga. Haker može, na primjer, manipulirati alatima operacijskog sustava kao što su Windows Management Instrumental ili PowerShell.

Tihi rizik

Unatoč očitom napretku u području kibernetičke obrane, hakerske tehnologije se razvijaju tako velikom brzinom da dopuštaju hakerima da se prilagode i mijenjaju svoje taktike u hodu.

Cyber napadi bez datoteka su se povećali tijekom posljednjih nekoliko mjeseci, što je krajnje alarmantno. Njihove posljedice mogu biti razornije od obične iznude.

Ured za razboritu kontrolu Banke Engleske nazvao je takve napade "tihi rizik". Ljudi koji stoje iza napada imaju različite ciljeve: dobiti pristup intelektualnom vlasništvu, osobnim podacima ili strateški važnim podacima.

Oni koji razvijaju antivirusni softver vjerojatno se neće iznenaditi da su hakeri smislili tako sofisticiran pristup. Omogućuje vam napad bez korištenja običnih izvršnih datoteka. Uostalom, slični se rezultati mogu postići ubrizgavanjem zlonamjernog koda u najčešće PDF ili Word datoteke.

Tvrtke i organizacije koje koriste zastarjeli operativni sustav praktički mole da budu napadnuti. Proizvođač ne podržava starije operativne sustave i ne ažuriraju antivirusni softver. Podrazumijeva se da kada softver prestane izdavati ažuriranja, računalo postaje laka meta za hakere.

Zaštita od prijetnji

Dugo se nije moglo osloniti na stare metode zaštite. Ako se organizacije žele suprotstaviti novim napadima, moraju interno razviti politike za ublažavanje rizika od napada bez datoteka.

Dakle, evo što učiniti.

• Investirajte u osnovne sigurnosne alate kao što su visokokvalitetna end-to-end enkripcija, dvofaktorska provjera autentičnosti i najnoviji antivirusni softver s redovitim ažuriranjima. Obratite veliku pozornost na potragu za ranjivostima u sustavu računalne sigurnosti tvrtke.
• Zastarjeli i neispravni antivirusni programi su u većini slučajeva neučinkoviti. Na primjer, samo 10 od 61 antivirusa uspjelo je zaustaviti napad NotPetya.
• Treba izraditi pravila za kontrolu i ograničavanje pristupa administrativnim resursima među zaposlenicima tvrtke.

Imajte na umu da nedostatak znanja o postojećim sigurnosnim prijetnjama može izazvati pustoš u organizaciji. Informacije o slučajevima napada bez datoteka moraju biti objavljene u vijestima, blogovima, na službenim stranicama tvrtke, inače ćemo se suočiti s još jednim velikim hakerskim napadom, kao što je WannaCry.

Ipak, sve organizacije i tvrtke moraju shvatiti da se tehnologije hakiranja neprestano poboljšavaju i da neće biti moguće zauvijek zaustaviti kibernetičke napade. Vrijedno je identificirati potencijalnu opasnost i tražiti rješenje prema okolnostima napada.