BadRabbit και άλλοι ιοί ransomware: πώς να προστατεύσετε τον εαυτό σας και την επιχείρησή σας

2024 Συγγραφέας: Malcolm Clapton | [email protected]. Τελευταία τροποποίηση: 2023-12-17 03:52

Οι εταιρείες και οι χρήστες του Διαδικτύου συνειδητοποίησαν επιτέλους τους κινδύνους που ενέχουν οι επιθέσεις στον κυβερνοχώρο και άρχισαν να λαμβάνουν μέτρα για την προστασία των δεδομένων τους. Ωστόσο, αργά ή γρήγορα, οι χάκερ θα ανακαλύψουν νέα τρωτά σημεία - είναι απλώς θέμα χρόνου.

Είναι απαραίτητο να αναγνωρίσουμε την επίθεση εγκαίρως και να αρχίσουμε να ενεργούμε. Αυτό είναι εξαιρετικά σημαντικό επειδή έχει εμφανιστεί μια νέα τεχνολογία hacking που ονομάζεται κυβερνοεπίθεση χωρίς αρχεία.

Με τη νέα μέθοδο, οι χάκερ μπορούν να παρακάμψουν λογισμικό προστασίας από ιούς και εταιρικά τείχη προστασίας χωρίς να εντοπίσει κανείς παραβίαση. Η νέα τεχνολογία είναι επικίνδυνη γιατί ένας χάκερ διεισδύει στο εταιρικό δίκτυο χωρίς να χρησιμοποιεί κακόβουλα αρχεία.

Ένας εισβολέας μπορεί εύκολα να αποκτήσει πρόσβαση σε έναν υπολογιστή και να αναλάβει τον πλήρη έλεγχο του λειτουργικού συστήματος εκμεταλλευόμενος ευπάθειες στο λογισμικό. Μόλις ένας χάκερ εισέλθει στο δίκτυο, θα εισάγει κώδικα που μπορεί να καταστρέψει ή να κλέψει ευαίσθητα δεδομένα χωρίς να αφήσει ίχνος. Ένας χάκερ μπορεί, για παράδειγμα, να χειριστεί εργαλεία λειτουργικού συστήματος όπως το Windows Management Instrumental ή το PowerShell.

Ήσυχο κίνδυνο

Παρά την προφανή πρόοδο στον τομέα της άμυνας στον κυβερνοχώρο, οι τεχνολογίες hacking αναπτύσσονται με τόσο μεγάλη ταχύτητα που επιτρέπουν στους χάκερ να προσαρμοστούν και να αλλάξουν τις τακτικές τους εν κινήσει.

Οι κυβερνοεπιθέσεις χωρίς αρχεία έχουν αυξηθεί τους τελευταίους μήνες, κάτι που είναι εξαιρετικά ανησυχητικό. Οι συνέπειές τους μπορεί να είναι πιο καταστροφικές από τον απλό εκβιασμό.

Το Γραφείο Προληπτικού Ελέγχου της Τράπεζας της Αγγλίας χαρακτήρισε τέτοιες επιθέσεις «ήσυχο κίνδυνο». Τα άτομα πίσω από την επίθεση έχουν διαφορετικούς στόχους: να αποκτήσουν πρόσβαση σε πνευματική ιδιοκτησία, προσωπικές πληροφορίες ή στρατηγικά σημαντικά δεδομένα.

Όσοι αναπτύσσουν λογισμικό προστασίας από ιούς πιθανότατα δεν θα εκπλαγούν που οι χάκερ έχουν καταλήξει σε μια τόσο περίπλοκη προσέγγιση. Σας επιτρέπει να κάνετε επίθεση χωρίς να χρησιμοποιείτε κανονικά εκτελέσιμα αρχεία. Εξάλλου, παρόμοια αποτελέσματα μπορούν να επιτευχθούν με την έγχυση κακόβουλου κώδικα στα πιο κοινά αρχεία PDF ή Word.

Οι εταιρείες και οι οργανισμοί που διαθέτουν ένα απαρχαιωμένο λειτουργικό σύστημα πρακτικά εκλιπαρούν να δεχθούν επίθεση. Τα παλαιότερα λειτουργικά συστήματα δεν υποστηρίζονται από τον κατασκευαστή και δεν ενημερώνουν το λογισμικό προστασίας από ιούς. Είναι αυτονόητο ότι όταν το λογισμικό σταματά να εκδίδει ενημερώσεις, ο υπολογιστής γίνεται εύκολος στόχος για χάκερ.

Προστασία από απειλές

Από καιρό ήταν αδύνατο να βασιστείς σε παλιές μεθόδους προστασίας. Εάν οι οργανισμοί θέλουν να αντιμετωπίσουν νέες επιθέσεις, πρέπει να αναπτύξουν εσωτερικά πολιτικές για να μετριάσουν τους κινδύνους επιθέσεων χωρίς αρχεία.

Ορίστε λοιπόν τι πρέπει να κάνετε.

• Επενδύστε σε βασικά εργαλεία ασφαλείας, όπως κρυπτογράφηση από άκρο σε άκρο υψηλής ποιότητας, έλεγχος ταυτότητας δύο παραγόντων και το πιο πρόσφατο λογισμικό προστασίας από ιούς με τακτικές ενημερώσεις. Δώστε μεγάλη προσοχή στην αναζήτηση τρωτών σημείων στο σύστημα ασφαλείας υπολογιστών της εταιρείας.
• Τα παλιά και ελαττωματικά προγράμματα προστασίας από ιούς είναι αναποτελεσματικά στις περισσότερες περιπτώσεις. Για παράδειγμα, μόνο 10 από τα 61 προγράμματα προστασίας από ιούς μπόρεσαν να σταματήσουν την επίθεση NotPetya.
• Θα πρέπει να αναπτυχθούν κανόνες για τον έλεγχο και τον περιορισμό της πρόσβασης στους διοικητικούς πόρους των εργαζομένων της εταιρείας.

Λάβετε υπόψη ότι η έλλειψη γνώσης των υφιστάμενων απειλών ασφαλείας μπορεί να προκαλέσει τον όλεθρο σε έναν οργανισμό. Πληροφορίες για περιπτώσεις επιθέσεων χωρίς αρχείο πρέπει να δημοσιεύονται στις ειδήσεις, τα blogs, στην επίσημη ιστοσελίδα της εταιρείας, διαφορετικά θα αντιμετωπίσουμε μια άλλη μεγάλη επίθεση χάκερ, όπως το WannaCry.

Ωστόσο, όλοι οι οργανισμοί και οι εταιρείες πρέπει να κατανοήσουν ότι οι τεχνολογίες hacking βελτιώνονται συνεχώς και δεν θα είναι δυνατό να σταματήσουν για πάντα τις κυβερνοεπιθέσεις. Αξίζει να εντοπιστεί ο πιθανός κίνδυνος και να αναζητηθεί λύση ανάλογα με τις συνθήκες της επίθεσης.