Kiberhücum: bu nədir, necə işləyir, obyektiv və onun qarşısını necə almaq olar: Zərərli proqramın yayılması nümunəsi

Zərərli proqram kiber hücumdur defikompüter komponenti olan sistemə, alətə, proqrama və ya elementə qarşı düşmən fəaliyyət kimi nible. Bu, hücuma məruz qalanın hesabına təcavüzkar üçün fayda əldə etməyi hədəfləyən bir fəaliyyətdir.

Bu gün biz zərərli proqramların yayılmasının əsl nümunəsini, Google Play Store-da məhz bu günlərdə baş vermiş bir hadisəni təqdim edirik.

Tökmə

Google zərərli proqramları yayan bir neçə proqramı Play Store-dan silir

Bu həftənin əvvəlində Google rəsmi Play Store-dan bir çox “pis” Android tətbiqini blokladı. Virtual bazar vasitəsilə Joker, Facestealer və Coper ailələrinə aid müxtəlif zərərli proqramları yaydıqları üçün bu proqramların bloklanması və silinməsi zəruri idi.

Zscaler ThreatLabz və Pradeo tədqiqatçılarının tapıntılarına görə, Joker casus proqramı SMS mesajları, əlaqə siyahıları və cihaz məlumatlarını çıxarıb və qurbanları premium xidmətlərə abunə olmağa cəlb edib.

İki kibertəhlükəsizlik şirkəti tərəfindən cəmi 54 Joker endirmə proqramı aşkar edilib və proqramlar ümumi olaraq 330.000 dəfə quraşdırılıb. Tətbiqlərin demək olar ki, yarısı kommunikasiya kateqoriyasına (47,1%) aid olub, ondan sonra alətlər (39,2%), fərdiləşdirmə (5,9%), sağlamlıq və fotoqrafiya gəlir.

ThreatLabz mütəxəssisləri həmçinin Facestealer və Coper zərərli proqramları tərəfindən pozulmuş çoxsaylı proqramlar aşkar ediblər.

Facestealer casus proqramı ilk dəfə ötən ilin iyulunda Dr. Web-in tədqiqatçıları tərəfindən aşkar edilib və Facebook istifadəçisinin girişlərini, parollarını və autentifikasiya nişanlarını oğurlamaq üçün nəzərdə tutulub.

Coper zərərli proqramı Avropa, Avstraliya və Cənubi Amerikada bank proqramlarını hədəf alan bank Trojanıdır. Hakerlər tətbiqləri Google Play Store-da qanuni proqramlar kimi maskalamaqla yayırlar.

“Yükləndikdən sonra bu proqram SMS mətn mesajlarını ələ keçirə və göndərə, mesaj göndərmək, klaviatura qeydləri yazmaq, cihazın ekranını kilidləmək/kilidini açmaq, həddindən artıq hücumlar həyata keçirmək, quraşdırmanın silinməsinin qarşısını almaq üçün USSD (Strukturlaşdırılmamış Əlavə Xidmət Məlumatı) sorğuları göndərə bilən Coper zərərli proqram infeksiyasını işə salır. və ümumiyyətlə, təcavüzkarlara C2 serveri ilə uzaqdan əlaqə vasitəsilə yoluxmuş cihazda nəzarəti ələ keçirməyə və əmrləri yerinə yetirməyə imkan verir.

Play Store-dan zərərli proqramın qurbanı olsanız, dərhal Play Store tətbiqindəki dəstək seçimləri vasitəsilə Google-a məlumat verin.

Ortadakı Adam yazımızla maraqlana bilərsiniz

Zərərli proqram yazımızla maraqlana bilərsiniz

Zərərli proqram hücumunun qarşısının alınması

Zərərli proqram hücumundan qaçmaq üçün, Tətbiqlərə lazımsız icazələr verməkdən çəkinməyi tövsiyə edirik və tərtibatçı məlumatlarını yoxlamaq, rəyləri oxumaq və onların məxfilik siyasətlərini nəzərdən keçirməklə onun həqiqiliyini yoxlayın.

Zərərli proqram hücumları potensial olaraq çox təhlükəli olsa da, siz riskləri minimuma endirməklə və məlumatlarınızı, pulunuzu və... ləyaqətinizi təhlükəsiz saxlamaqla onların qarşısını almaq üçün çox şey edə bilərsiniz.

Yaxşı antivirus alın

Siz mütləq effektiv və etibarlı antivirus proqramı almalısınız
Büdcəniz dardırsa, onlayn olaraq çoxlu pulsuz antivirus tapa bilərsiniz

TƏHLÜKƏSİZLİYİN QİYMƏTLƏNDİRİLMƏSİ

Bu, şirkətinizin cari təhlükəsizlik səviyyəsini ölçmək üçün əsas prosesdir.
Bunun üçün şirkətin İT təhlükəsizliyi ilə bağlı düşdüyü vəziyyətin təhlilini apara bilən adekvat şəkildə hazırlanmış Kiber Komandanı cəlb etmək lazımdır.
Təhlil sinxron şəkildə, Cyber ​​​​Team tərəfindən aparılan müsahibə vasitəsilə və ya həyata keçirilə bilər
həm də onlayn anket doldurmaqla asinxrondur.

Sizə kömək edə bilərik, mütəxəssislərlə əlaqə saxlayın hrcsrl.it -a yazmaq rda@hrcsrl.it.

TƏHLÜKƏSİZLİK ŞƏRƏFLİ: düşməni tanıyın

Haker hücumlarının 90%-dən çoxu işçilərin hərəkəti ilə başlayır.
Maarifləndirmə kiber risklə mübarizə aparan ilk silahdır.

Biz "Məlumatlılığı" belə yaradırıq, biz sizə kömək edə bilərik, rda@hrcsrl.it ünvanına yazaraq HRC srl mütəxəssisləri ilə əlaqə saxlayın.

İdarə olunan aşkarlama və cavab (MDR): proaktiv son nöqtə mühafizəsi

Korporativ məlumatlar kibercinayətkarlar üçün çox böyük dəyərə malikdir, buna görə də son nöqtələr və serverlər hədəfə alınır. Ənənəvi təhlükəsizlik həlləri üçün yaranan təhlükələrə qarşı durmaq çətindir. Kibercinayətkarlar korporativ İT qruplarının təhlükəsizlik hadisələrini gecə-gündüz izləmək və idarə edə bilməməsindən istifadə edərək, antivirus müdafiəsindən yan keçirlər.

MDR ilə biz sizə kömək edə bilərik, rda@hrcsrl.it ünvanına yazaraq HRC srl mütəxəssisləri ilə əlaqə saxlaya bilərik.

MDR şəbəkə trafikinə nəzarət edən və davranış analizini həyata keçirən intellektual sistemdir
əməliyyat sistemi, şübhəli və arzuolunmaz fəaliyyəti müəyyən edir.
Bu məlumat SOC (Təhlükəsizlik Əməliyyat Mərkəzi) tərəfindən idarə olunan laboratoriyaya ötürülür
əsas kibertəhlükəsizlik sertifikatlarına malik olan kibertəhlükəsizlik analitikləri.
Anomaliya halında, SOC, 24/7 idarə olunan xidmətlə, xəbərdarlıq e-poçtu göndərməkdən müştərini şəbəkədən təcrid etməyə qədər müxtəlif səviyyələrdə müdaxilə edə bilər.
Bu, qönçədəki potensial təhlükələrin qarşısını almağa və düzəlməz zərərdən qaçmağa kömək edəcəkdir.

TƏHLÜKƏSİZLİK VEB MONİTORİNQİ: DARK WEB-in təhlili

Qaranlıq şəbəkə xüsusi proqram təminatı, konfiqurasiyalar və girişlər vasitəsilə İnternet vasitəsilə əldə edilə bilən qaranlıq şəbəkələrdəki Ümumdünya Şəbəkəsinin məzmununa aiddir.
Təhlükəsizlik Veb Monitorinqimizlə biz şirkət domeninin təhlilindən başlayaraq kiberhücumların qarşısını ala və saxlaya bilirik (məsələn: ilwebcreativo.it ) və fərdi elektron poçt ünvanları.

rda@hrcsrl.it ünvanına yazaraq bizimlə əlaqə saxlayın, hazırlaya bilərik təhlükəni təcrid etmək, onun yayılmasının qarşısını almaq üçün remediasiya planı və defilazımi təmir işləri görürük. Xidmət İtaliyadan 24/XNUMX təmin edilir

CYBERDRIVE: faylları paylaşmaq və redaktə etmək üçün təhlükəsiz proqram

CyberDrive bütün faylların müstəqil şifrələnməsi sayəsində yüksək təhlükəsizlik standartlarına malik bulud fayl meneceridir. Buludda işləyərkən və sənədləri digər istifadəçilərlə paylaşarkən və redaktə edərkən korporativ məlumatların təhlükəsizliyini təmin edin. Bağlantı kəsilərsə, istifadəçinin kompüterində heç bir məlumat saxlanılmır. CyberDrive, faylların təsadüfən zədələnməsi və ya fiziki və ya rəqəmsal olsun, oğurlanması səbəbindən itirilməsinin qarşısını alır.

"KUB": inqilabi həll

Hesablama gücü və fiziki və məntiqi zədələrdən qorunma təklif edən ən kiçik və güclü məlumat mərkəzi. Məkan, xərc və enerji istehlakının vacib olduğu kənar və robot mühitlərdə, pərakəndə satış mühitlərində, peşəkar ofislərdə, uzaq ofislərdə və kiçik bizneslərdə məlumatların idarə edilməsi üçün nəzərdə tutulmuşdur. Bunun üçün məlumat mərkəzləri və raf şkafları tələb olunmur. İş yerləri ilə uyğunlaşan təsirli estetika sayəsində istənilən mühitdə yerləşdirilə bilər. «The Cube» korporativ proqram təminatı texnologiyasını kiçik və orta biznesin xidmətinə verir.

yazaraq bizimlə əlaqə saxlayın rda@hrcsrl.it.

Ortadakı Adam yazımızla maraqlana bilərsiniz

Ercole Palmeri: İnnovasiya asılılığı

[ultimate_post_list id=”12982″]