Πίνακας περιεχομένων:
2024 Συγγραφέας: Malcolm Clapton | [email protected]. Τελευταία τροποποίηση: 2023-12-17 03:52
Οι εταιρείες και οι χρήστες του Διαδικτύου συνειδητοποίησαν επιτέλους τους κινδύνους που ενέχουν οι επιθέσεις στον κυβερνοχώρο και άρχισαν να λαμβάνουν μέτρα για την προστασία των δεδομένων τους. Ωστόσο, αργά ή γρήγορα, οι χάκερ θα ανακαλύψουν νέα τρωτά σημεία - είναι απλώς θέμα χρόνου.
Είναι απαραίτητο να αναγνωρίσουμε την επίθεση εγκαίρως και να αρχίσουμε να ενεργούμε. Αυτό είναι εξαιρετικά σημαντικό επειδή έχει εμφανιστεί μια νέα τεχνολογία hacking που ονομάζεται κυβερνοεπίθεση χωρίς αρχεία.
Με τη νέα μέθοδο, οι χάκερ μπορούν να παρακάμψουν λογισμικό προστασίας από ιούς και εταιρικά τείχη προστασίας χωρίς να εντοπίσει κανείς παραβίαση. Η νέα τεχνολογία είναι επικίνδυνη γιατί ένας χάκερ διεισδύει στο εταιρικό δίκτυο χωρίς να χρησιμοποιεί κακόβουλα αρχεία.
Ένας εισβολέας μπορεί εύκολα να αποκτήσει πρόσβαση σε έναν υπολογιστή και να αναλάβει τον πλήρη έλεγχο του λειτουργικού συστήματος εκμεταλλευόμενος ευπάθειες στο λογισμικό. Μόλις ένας χάκερ εισέλθει στο δίκτυο, θα εισάγει κώδικα που μπορεί να καταστρέψει ή να κλέψει ευαίσθητα δεδομένα χωρίς να αφήσει ίχνος. Ένας χάκερ μπορεί, για παράδειγμα, να χειριστεί εργαλεία λειτουργικού συστήματος όπως το Windows Management Instrumental ή το PowerShell.
Ήσυχο κίνδυνο
Παρά την προφανή πρόοδο στον τομέα της άμυνας στον κυβερνοχώρο, οι τεχνολογίες hacking αναπτύσσονται με τόσο μεγάλη ταχύτητα που επιτρέπουν στους χάκερ να προσαρμοστούν και να αλλάξουν τις τακτικές τους εν κινήσει.
Οι κυβερνοεπιθέσεις χωρίς αρχεία έχουν αυξηθεί τους τελευταίους μήνες, κάτι που είναι εξαιρετικά ανησυχητικό. Οι συνέπειές τους μπορεί να είναι πιο καταστροφικές από τον απλό εκβιασμό.
Το Γραφείο Προληπτικού Ελέγχου της Τράπεζας της Αγγλίας χαρακτήρισε τέτοιες επιθέσεις «ήσυχο κίνδυνο». Τα άτομα πίσω από την επίθεση έχουν διαφορετικούς στόχους: να αποκτήσουν πρόσβαση σε πνευματική ιδιοκτησία, προσωπικές πληροφορίες ή στρατηγικά σημαντικά δεδομένα.
Όσοι αναπτύσσουν λογισμικό προστασίας από ιούς πιθανότατα δεν θα εκπλαγούν που οι χάκερ έχουν καταλήξει σε μια τόσο περίπλοκη προσέγγιση. Σας επιτρέπει να κάνετε επίθεση χωρίς να χρησιμοποιείτε κανονικά εκτελέσιμα αρχεία. Εξάλλου, παρόμοια αποτελέσματα μπορούν να επιτευχθούν με την έγχυση κακόβουλου κώδικα στα πιο κοινά αρχεία PDF ή Word.
Οι εταιρείες και οι οργανισμοί που διαθέτουν ένα απαρχαιωμένο λειτουργικό σύστημα πρακτικά εκλιπαρούν να δεχθούν επίθεση. Τα παλαιότερα λειτουργικά συστήματα δεν υποστηρίζονται από τον κατασκευαστή και δεν ενημερώνουν το λογισμικό προστασίας από ιούς. Είναι αυτονόητο ότι όταν το λογισμικό σταματά να εκδίδει ενημερώσεις, ο υπολογιστής γίνεται εύκολος στόχος για χάκερ.
Προστασία από απειλές
Από καιρό ήταν αδύνατο να βασιστείς σε παλιές μεθόδους προστασίας. Εάν οι οργανισμοί θέλουν να αντιμετωπίσουν νέες επιθέσεις, πρέπει να αναπτύξουν εσωτερικά πολιτικές για να μετριάσουν τους κινδύνους επιθέσεων χωρίς αρχεία.
Ορίστε λοιπόν τι πρέπει να κάνετε.
- Επενδύστε σε βασικά εργαλεία ασφαλείας, όπως κρυπτογράφηση από άκρο σε άκρο υψηλής ποιότητας, έλεγχος ταυτότητας δύο παραγόντων και το πιο πρόσφατο λογισμικό προστασίας από ιούς με τακτικές ενημερώσεις. Δώστε μεγάλη προσοχή στην αναζήτηση τρωτών σημείων στο σύστημα ασφαλείας υπολογιστών της εταιρείας.
- Τα παλιά και ελαττωματικά προγράμματα προστασίας από ιούς είναι αναποτελεσματικά στις περισσότερες περιπτώσεις. Για παράδειγμα, μόνο 10 από τα 61 προγράμματα προστασίας από ιούς μπόρεσαν να σταματήσουν την επίθεση NotPetya.
- Θα πρέπει να αναπτυχθούν κανόνες για τον έλεγχο και τον περιορισμό της πρόσβασης στους διοικητικούς πόρους των εργαζομένων της εταιρείας.
Λάβετε υπόψη ότι η έλλειψη γνώσης των υφιστάμενων απειλών ασφαλείας μπορεί να προκαλέσει τον όλεθρο σε έναν οργανισμό. Πληροφορίες για περιπτώσεις επιθέσεων χωρίς αρχείο πρέπει να δημοσιεύονται στις ειδήσεις, τα blogs, στην επίσημη ιστοσελίδα της εταιρείας, διαφορετικά θα αντιμετωπίσουμε μια άλλη μεγάλη επίθεση χάκερ, όπως το WannaCry.
Ωστόσο, όλοι οι οργανισμοί και οι εταιρείες πρέπει να κατανοήσουν ότι οι τεχνολογίες hacking βελτιώνονται συνεχώς και δεν θα είναι δυνατό να σταματήσουν για πάντα τις κυβερνοεπιθέσεις. Αξίζει να εντοπιστεί ο πιθανός κίνδυνος και να αναζητηθεί λύση ανάλογα με τις συνθήκες της επίθεσης.
Συνιστάται:
Πώς να φροντίσετε τον εαυτό σας για να προστατευτείτε από την εξάντληση και την υπερκόπωση
Η υπερκόπωση και η εξάντληση είναι κοινά αποτελέσματα υπερβολικού ενθουσιασμού στη δουλειά. Είναι πιο εύκολο να αποτρέψουμε αυτό το φαινόμενο παρά να αντιμετωπίσουμε τις συνέπειές του
Πώς να καταλάβετε ότι ο εργοδότης σας σας απατά και να προστατεύσετε τον εαυτό σας
Τα πιο συνηθισμένα τεχνάσματα των εργοδοτών κυμαίνονται από μη αμειβόμενη πρακτική άσκηση έως παράνομες απολύσεις. Μάθετε να υπολογίζετε τους αδίστακτους εργοδότες
Ο κανόνας του 1%: Γιατί άλλοι παίρνουν τα πάντα και άλλοι δεν παίρνουν τίποτα
Για να γίνετε 10 φορές πλουσιότεροι και πιο επιτυχημένοι, δεν χρειάζεται να δουλέψετε 10 φορές περισσότερο και να ξεφύγετε από το δρόμο σας. Απλώς χρησιμοποιήστε τον κανόνα του 1% - συμβουλεύει ο blogger James Clear
Πώς να αλλάξετε τον εαυτό σας και τη ζωή σας με λίγα μόνο δωρεάν λεπτά την ημέρα
Πώς μπορείτε να αλλάξετε τη ζωή σας αν δεν έχετε καθόλου χρόνο για αυτό; Εάν βρίσκετε τουλάχιστον μερικά λεπτά την ημέρα, τότε θα σας πούμε πώς να εφαρμόσετε το σχέδιό σας
Γιατί δεν πρέπει να συγκρίνετε τον εαυτό σας με κάποιον άλλο εκτός από τον εαυτό σας
Ίσως θα σταματήσετε να βλέπετε τη σιλουέτα κάποιου στον καθρέφτη, που φαίνεται και κρύβει τα μάτια σας σε συνεχή σύγκριση; Ρίξτε μια πιο προσεκτική ματιά στον προβληματισμό σας. Είμαι 99% σίγουρος ότι συγκρίνοντας τον εαυτό σου με τον εαυτό σου, θα βρεις πολλές αλλαγές προς το καλύτερο, για τις οποίες δικαιωματικά μπορείς να υπερηφανεύεσαι, χωρίς όλο αυτό το πούλιες και μεγάλα λόγια.