BadRabbit og andre virus extortionists: hvordan du kan beskytte deg selv og din bedrift

Bedrifter og Internett-brukere endelig innsett faren utgjøres av cyber-angrep, og begynte å ta skritt for å beskytte sine data. Men før eller senere hackere finne nye sårbarheter - det er bare et spørsmål om tid.

Det er nødvendig å anerkjenne angrep og iverksette tiltak. Dette er svært viktig fordi det er en ny hacking teknikk, kalt "bodiless cyberangrep."

Med den nye metoden, kan hackere omgå antivirusprogrammer og brannmurer slik at ingen vil oppdage hacking. Den nye teknologien er farlig fordi en hacker trenger inn i bedriftens nettverk uten bruk av skadelige filer.

En angriper kan lett få tilgang til datamaskinen og full kontroll over operativsystemet, ved hjelp av sårbarheter i programvaren. Når en hacker trengt nettverket, vil det innføre en kode som kan ødelegge eller fange sensitive data, uten å etterlate spor. En hacker kan, for eksempel, for å kontrollere at operativsystemet verktøy som Windows Management Instrumental eller Powershell.

"Quiet risiko"

Til tross for tydelig fremgang i området av cyber sikkerhet, hacking teknologi utvikler på en så høy hastighet som gjør at hackere kan tilpasse og endre sin taktikk på farten.

Det økte antall kroppsløse cyber-angrep i løpet av de siste månedene, noe som er svært bekymringsfull. Deres virkninger kan være mer skadelig enn en enkel utpressing.

Bank of Englands Prudential Control Department kalles slike angrep "lav risiko". Personene som står bak angrepet, forfølge ulike mål: å få tilgang til åndsverk, personvern, eller strategiske data.

De som er engasjert i utviklingen av antivirus-programvare vil sannsynligvis ikke bli overrasket over at hackere har kommet opp med en så sofistikert tilnærming. Den lar deg angripe uten bruk av konvensjonelle programmer. Faktisk kan lignende resultater oppnås ved å innføre ondsinnet kode i de fleste PDF eller Word-filer vanlige.

Bedrifter og organisasjoner som arbeider med et eldre operativsystem, praktisk talt tigge for å bli angrepet. Eldre operativsystemer støttes ikke av produsenten og ikke oppdatere anti-virus programvare. Det sier seg selv at når programvaren stopper utgivelsen av oppdateringen, blir datamaskinen et lett mål for hackere.

Beskyttelse mot trusler

Det har lenge vært umulig å stole på de gamle metoder for beskyttelse. Dersom organisasjonene ønsker å motstå nye angrep, er det nødvendig å utvikle en politikk i selskapet, som vil være rettet mot å redusere risikoen for angrep bodiless.

Så her er hva du må gjøre.

• Å investere i anlegg og utstyr beskyttelse, som for eksempel en høy kvalitet ende kryptering, to-faktor autentisering og den nyeste anti-virus programvare med regelmessige oppdateringer. Følg nøye med på letingen etter sårbarheter i selskapets datasikkerhet system.
• Utdaterte og feilaktige anti-virus programmer i de fleste tilfeller ineffektiv. For eksempel bare 10 av 61 antivirusprogrammer var i stand til å stoppe angrepet NotPetya.
• Reglene bør utvikles for å kontrollere og begrense tilgangen til administrative ressurser blant de ansatte.

Husk at mangel på kunnskap om de eksisterende sikkerhetstrusler kan føre til stor skade for organisasjonen. Informasjon om tilfeller kroppsløse angrep bør offentliggjøres i nyheter, blogger, på den offisielle nettsiden til selskapet, ellers venter vi på en storstilt hackerangrep, som WannaCry.

Likevel, alle organisasjoner og bedrifter må forstå at hacking teknologien blir stadig forbedret og stop cyber-angrep vil ikke fungere for alltid. Det bør identifisere potensielle farer og søke en løsning i henhold til omstendighetene rundt angrepet.