BadRabbit dhe viruse të tjerë ransomware: si të mbroni veten dhe biznesin tuaj

2024 Autor: Malcolm Clapton | [email protected]. E modifikuara e fundit: 2023-12-17 04:10

Kompanitë dhe përdoruesit e internetit më në fund kanë kuptuar rreziqet që vijnë nga sulmet kibernetike dhe kanë filluar të ndërmarrin hapa për të mbrojtur të dhënat e tyre. Megjithatë, herët a vonë, hakerët do të zbulojnë dobësi të reja - është vetëm çështje kohe.

Është e nevojshme të njohësh sulmin në kohë dhe të fillosh të veprosh. Kjo është jashtëzakonisht e rëndësishme sepse është shfaqur një teknologji e re hakerimi e quajtur sulm kibernetik pa skedar.

Me metodën e re, hakerët mund të anashkalojnë softuerin antivirus dhe muret e zjarrit të korporatave pa zbuluar askush një shkelje. Teknologjia e re është e rrezikshme sepse një haker depërton në rrjetin e korporatës pa përdorur skedarë me qëllim të keq.

Një sulmues mund të fitojë lehtësisht akses në një kompjuter dhe të marrë kontrollin e plotë të sistemit operativ duke shfrytëzuar dobësitë në softuer. Pasi një haker hyn në rrjet, ai do të injektojë kodin që mund të shkatërrojë ose rrëmbejë të dhëna të ndjeshme pa lënë gjurmë. Një haker mund, për shembull, të manipulojë mjetet e sistemit operativ si Windows Management Instrumental ose PowerShell.

"Rrezik i qetë"

Megjithë përparimin e dukshëm në fushën e mbrojtjes kibernetike, teknologjitë e hakerave po zhvillohen me një shpejtësi kaq të madhe saqë ato lejojnë hakerët të përshtaten dhe të ndryshojnë taktikat e tyre në fluturim.

Sulmet kibernetike pa skedarë janë shtuar gjatë muajve të fundit, gjë që është jashtëzakonisht alarmante. Pasojat e tyre mund të jenë më shkatërruese se zhvatja e thjeshtë.

Zyra e Kontrollit Prudencial të Bankës së Anglisë i quajti sulme të tilla "rrezik të qetë". Personat pas sulmit kanë qëllime të ndryshme: të kenë akses në pronësi intelektuale, informacione personale ose të dhëna të rëndësishme strategjike.

Ata që zhvillojnë softuer antivirus ndoshta nuk do të habiten që hakerët kanë dalë me një qasje kaq të sofistikuar. Kjo ju lejon të sulmoni pa përdorur skedarë të rregullt të ekzekutueshëm. Në fund të fundit, rezultate të ngjashme mund të arrihen duke injektuar kodin keqdashës në skedarët më të zakonshëm PDF ose Word.

Kompanitë dhe organizatat që drejtojnë një sistem operativ të vjetëruar praktikisht kërkojnë të sulmohen. Sistemet operative të vjetra nuk mbështeten nga prodhuesi dhe nuk përditësojnë softuerin antivirus. Është e vetëkuptueshme që kur softueri ndalon lëshimin e përditësimeve, kompjuteri bëhet një objektiv i lehtë për hakerat.

Mbrojtje nga kërcënimet

Ka qenë prej kohësh e pamundur të mbështetesh në metodat e vjetra të mbrojtjes. Nëse organizatat duan të kundërshtojnë sulmet e reja, ato duhet të zhvillojnë politika brenda vendit për të zbutur rreziqet e sulmeve pa skedarë.

Pra, ja çfarë duhet bërë.

• Investoni në mjetet bazë të sigurisë si enkriptimi nga fundi në fund me cilësi të lartë, vërtetimi me dy faktorë dhe softueri më i fundit antivirus me përditësime të rregullta. Kushtojini vëmendje kërkimit të dobësive në sistemin e sigurisë kompjuterike të kompanisë.
• Programet antivirus të vjetëruara dhe të gabuara janë joefektive në shumicën e rasteve. Për shembull, vetëm 10 nga 61 antivirusë ishin në gjendje të ndalonin sulmin NotPetya.
• Duhet të zhvillohen rregulla për të kontrolluar dhe kufizuar aksesin në burimet administrative midis punonjësve të kompanisë.

Mbani në mend se mungesa e njohurive për kërcënimet ekzistuese të sigurisë mund të shkaktojë kërdi në një organizatë. Informacioni për rastet e sulmeve pa skedarë duhet të publikohet në lajme, blogje, në faqen zyrtare të kompanisë, përndryshe do të përballemi me një tjetër sulm të madh hakeri, siç është WannaCry.

Megjithatë, të gjitha organizatat dhe firmat duhet të kuptojnë se teknologjitë e hakerimit janë duke u përmirësuar vazhdimisht dhe nuk do të jetë e mundur të ndalohen përgjithmonë sulmet kibernetike. Vlen të identifikohet rreziku i mundshëm dhe të kërkohet një zgjidhje sipas rrethanave të sulmit.