Sadržaj:
2024 Autor: Malcolm Clapton | [email protected]. Zadnja izmjena: 2023-12-17 03:49
Kompanije i korisnici interneta konačno su shvatili opasnosti koje predstavljaju sajber napadi i počeli su da preduzimaju korake da zaštite svoje podatke. Međutim, prije ili kasnije, hakeri će otkriti nove ranjivosti – samo je pitanje vremena.
Potrebno je na vrijeme prepoznati napad i početi djelovati. Ovo je izuzetno važno jer se pojavila nova tehnologija hakovanja koja se zove sajber napad bez datoteka.
Sa novom metodom, hakeri mogu zaobići antivirusni softver i korporativne firewall, a da niko ne otkrije proboj. Nova tehnologija je opasna jer haker prodire u korporativnu mrežu bez korištenja zlonamjernih datoteka.
Napadač može lako dobiti pristup računaru i preuzeti potpunu kontrolu nad operativnim sistemom iskorištavanjem ranjivosti u softveru. Jednom kada haker provali u mrežu, on će ubaciti kod koji može uništiti ili oteti osjetljive podatke bez ostavljanja traga. Haker može, na primjer, manipulirati alatima operativnog sistema kao što su Windows Management Instrumental ili PowerShell.
Tihi rizik
Uprkos očiglednom napretku u oblasti sajber odbrane, hakerske tehnologije se razvijaju tako velikom brzinom da omogućavaju hakerima da se prilagode i promene svoje taktike u hodu.
Sajber napadi bez fajlova su se povećali u poslednjih nekoliko meseci, što je izuzetno alarmantno. Njihove posljedice mogu biti razornije od obične iznude.
Ured za prudencijsku kontrolu Banke Engleske nazvao je takve napade "tihi rizik". Ljudi koji stoje iza napada imaju različite ciljeve: da dobiju pristup intelektualnoj svojini, ličnim informacijama ili strateški važnim podacima.
Oni koji razvijaju antivirusni softver vjerovatno se neće iznenaditi da su hakeri smislili tako sofisticiran pristup. Omogućava vam da napadnete bez korištenja običnih izvršnih datoteka. Uostalom, slični rezultati se mogu postići ubrizgavanjem zlonamjernog koda u najčešće PDF ili Word datoteke.
Kompanije i organizacije koje koriste zastarjeli operativni sistem praktički mole da budu napadnuti. Stariji operativni sistemi nisu podržani od strane proizvođača i ne ažuriraju antivirusni softver. Podrazumeva se da kada softver prestane da objavljuje ažuriranja, računar postaje laka meta za hakere.
Zaštita od prijetnji
Dugo se nije moglo osloniti na stare metode zaštite. Ako organizacije žele da se suprotstave novim napadima, moraju interno da razviju politike za ublažavanje rizika od napada bez fajlova.
Evo šta da radite.
- Investirajte u osnovne sigurnosne alate kao što su visokokvalitetna end-to-end enkripcija, dvofaktorska autentifikacija i najnoviji antivirusni softver s redovnim ažuriranjima. Obratite veliku pažnju na potragu za ranjivostima u kompjuterskom sigurnosnom sistemu kompanije.
- Zastarjeli i neispravni antivirusni programi su u većini slučajeva neučinkoviti. Na primjer, samo 10 od 61 antivirusa uspjelo je zaustaviti napad NotPetya.
- Trebalo bi razviti pravila za kontrolu i ograničavanje pristupa administrativnim resursima među zaposlenima kompanije.
Imajte na umu da nedostatak znanja o postojećim sigurnosnim prijetnjama može izazvati haos u organizaciji. Informacije o slučajevima napada bez fajlova moraju biti objavljene u vijestima, blogovima, na službenoj web stranici kompanije, inače ćemo se suočiti sa još jednim velikim hakerskim napadom, kao što je WannaCry.
Ipak, sve organizacije i firme moraju shvatiti da se hakerske tehnologije stalno poboljšavaju i da neće biti moguće zauvijek zaustaviti sajber napade. Vrijedi identificirati potencijalnu opasnost i tražiti rješenje prema okolnostima napada.
Preporučuje se:
Kako zaraditi novac za svoje poslovanje koristeći crowdfunding
Crowdfunding je način da privučete sredstva za implementaciju vaše ideje. Ali trebalo bi da zainteresuje potencijalnu publiku
Kako uspješno implementirati CRM sistem u svoje poslovanje
Sudeći po brojnim primerima uspešnih kompanija, CRM sistemi postaju neophodni svakom preduzeću čiji je broj klijenata prešao stotinu. Smišljamo kako uvesti ovakav alat za upravljanje poslovnim procesima bez muke i nepotrebnih troškova
Šta je krađa digitalnog identiteta i kako zaštititi svoje podatke na Internetu
Web analitičar "Kaspersky Lab" u članku govori o tome kako zaštititi podatke na Internetu i šta učiniti da ne izgubite svoj digitalni identitet
Zašto trebate zaštititi svoje dijete od sprava mlađih od 13 godina
Mogu li djeca i uređaji koegzistirati, a da ne naškode prvom? Pozivamo vas da saznate stajalište Chrisa Rowana, poznatog američkog pedijatra
Kako učiniti svoje poslovanje mobilnim: 5 popularnih graditelja web stranica
Reći ćemo vam po čemu se razlikuju dizajneri mobilnih stranica MoAction, GoMobi, DudaMobile, Onbile, Prosto.mobi i koje poslovne probleme pomažu u rješavanju