BadRabbit i drugi ransomware virusi: kako zaštititi sebe i svoje poslovanje

2024 Autor: Malcolm Clapton | [email protected]. Zadnja izmjena: 2023-12-17 03:49

Kompanije i korisnici interneta konačno su shvatili opasnosti koje predstavljaju sajber napadi i počeli su da preduzimaju korake da zaštite svoje podatke. Međutim, prije ili kasnije, hakeri će otkriti nove ranjivosti – samo je pitanje vremena.

Potrebno je na vrijeme prepoznati napad i početi djelovati. Ovo je izuzetno važno jer se pojavila nova tehnologija hakovanja koja se zove sajber napad bez datoteka.

Sa novom metodom, hakeri mogu zaobići antivirusni softver i korporativne firewall, a da niko ne otkrije proboj. Nova tehnologija je opasna jer haker prodire u korporativnu mrežu bez korištenja zlonamjernih datoteka.

Napadač može lako dobiti pristup računaru i preuzeti potpunu kontrolu nad operativnim sistemom iskorištavanjem ranjivosti u softveru. Jednom kada haker provali u mrežu, on će ubaciti kod koji može uništiti ili oteti osjetljive podatke bez ostavljanja traga. Haker može, na primjer, manipulirati alatima operativnog sistema kao što su Windows Management Instrumental ili PowerShell.

Tihi rizik

Uprkos očiglednom napretku u oblasti sajber odbrane, hakerske tehnologije se razvijaju tako velikom brzinom da omogućavaju hakerima da se prilagode i promene svoje taktike u hodu.

Sajber napadi bez fajlova su se povećali u poslednjih nekoliko meseci, što je izuzetno alarmantno. Njihove posljedice mogu biti razornije od obične iznude.

Ured za prudencijsku kontrolu Banke Engleske nazvao je takve napade "tihi rizik". Ljudi koji stoje iza napada imaju različite ciljeve: da dobiju pristup intelektualnoj svojini, ličnim informacijama ili strateški važnim podacima.

Oni koji razvijaju antivirusni softver vjerovatno se neće iznenaditi da su hakeri smislili tako sofisticiran pristup. Omogućava vam da napadnete bez korištenja običnih izvršnih datoteka. Uostalom, slični rezultati se mogu postići ubrizgavanjem zlonamjernog koda u najčešće PDF ili Word datoteke.

Kompanije i organizacije koje koriste zastarjeli operativni sistem praktički mole da budu napadnuti. Stariji operativni sistemi nisu podržani od strane proizvođača i ne ažuriraju antivirusni softver. Podrazumeva se da kada softver prestane da objavljuje ažuriranja, računar postaje laka meta za hakere.

Zaštita od prijetnji

Dugo se nije moglo osloniti na stare metode zaštite. Ako organizacije žele da se suprotstave novim napadima, moraju interno da razviju politike za ublažavanje rizika od napada bez fajlova.

Evo šta da radite.

• Investirajte u osnovne sigurnosne alate kao što su visokokvalitetna end-to-end enkripcija, dvofaktorska autentifikacija i najnoviji antivirusni softver s redovnim ažuriranjima. Obratite veliku pažnju na potragu za ranjivostima u kompjuterskom sigurnosnom sistemu kompanije.
• Zastarjeli i neispravni antivirusni programi su u većini slučajeva neučinkoviti. Na primjer, samo 10 od 61 antivirusa uspjelo je zaustaviti napad NotPetya.
• Trebalo bi razviti pravila za kontrolu i ograničavanje pristupa administrativnim resursima među zaposlenima kompanije.

Imajte na umu da nedostatak znanja o postojećim sigurnosnim prijetnjama može izazvati haos u organizaciji. Informacije o slučajevima napada bez fajlova moraju biti objavljene u vijestima, blogovima, na službenoj web stranici kompanije, inače ćemo se suočiti sa još jednim velikim hakerskim napadom, kao što je WannaCry.

Ipak, sve organizacije i firme moraju shvatiti da se hakerske tehnologije stalno poboljšavaju i da neće biti moguće zauvijek zaustaviti sajber napade. Vrijedi identificirati potencijalnu opasnost i tražiti rješenje prema okolnostima napada.