Информатика

Кибератака: какво е, как работи, цел и как да я предотвратите: пример за разпространение на зловреден софтуер

Кибератака със зловреден софтуер е definible като враждебна дейност срещу система, инструмент, приложение или елемент, който има компютърен компонент. Това е дейност, която има за цел получаване на облага за нападателя за сметка на атакувания.

Днес съобщаваме за реален пример за разпространение на зловреден софтуер, случай, който се случи точно тези дни в Google Play Store.

Elenco

Google премахва няколко приложения от Play Store, които разпространяват зловреден софтуер

По-рано тази седмица Google блокира много „лоши“ приложения за Android от официалния Play Store. Блокирането и премахването на тези приложения беше задължително, тъй като те разпространяваха различен зловреден софтуер, принадлежащ на семействата Joker, Facestealer и Coper чрез виртуалния пазар.

Според констатациите на изследователи от Zscaler ThreatLabz и Pradeo, шпионският софтуер Joker извлича SMS съобщения, списъци с контакти и информация за устройството и примамва жертвите да се абонират за премиум услуги.

Общо 54 приложения за изтегляне на Joker са открити от двете компании за киберсигурност, като приложенията са инсталирани кумулативно над 330.000 47,1 пъти. Почти половината от приложенията принадлежат към категорията за комуникация (39,2%), следвани от инструменти (5,9%), персонализиране (XNUMX%), здраве и фотография.

Експертите на ThreatLabz също откриха множество приложения, компрометирани от зловреден софтуер Facestealer и Coper.

Шпионският софтуер Facestealer беше открит за първи път през юли миналата година от изследователи в Dr. Web и беше предназначен да краде потребителски данни за вход, пароли и токени за удостоверяване на Facebook.

Coper malware е банков троянски кон, който е насочен към банкови приложения в Европа, Австралия и Южна Америка. Хакерите разпространяват приложения, като ги маскират като законни приложения в Google Play Store.

„Веднъж изтеглено, това приложение задейства инфекцията със злонамерен софтуер Coper, която е в състояние да прихваща и изпраща SMS текстови съобщения, да прави заявки за USSD (неструктурирани допълнителни данни за услугата) за изпращане на съобщения, записване на клавиатури, заключване/отключване на екрана на устройството, извършване на прекомерни атаки, предотвратяване на деинсталирания и като цяло позволява на нападателите да поемат контрола и да изпълняват команди на заразеното устройство чрез отдалечена връзка със сървър C2 "

Ако станете жертва на злонамерено приложение от Play Store, незабавно уведомете Google чрез опциите за поддръжка в приложението Play Store.

Може да се интересувате от нашата публикация „Човек по средата“.

Може да се интересувате от нашата публикация за злонамерен софтуер

Предотвратяване на атаки от зловреден софтуер

За да избегнете такава атака на злонамерен софтуер, Препоръчваме ви да се въздържате от предоставяне на ненужни разрешения на приложения и проверете автентичността му, като проверите информацията за разработчиците, прочетете рецензии и прегледате техните политики за поверителност.

Иновационен бюлетин
Не пропускайте най-важните новини за иновациите. Регистрирайте се, за да ги получавате по имейл.

Въпреки че атаките със злонамерен софтуер са потенциално много опасни, можете да направите много, за да ги предотвратите, като сведете до минимум рисковете и запазите вашите данни, пари и... достойнство.

Вземете добра антивирусна програма

Абсолютно трябва да получите ефективен и надежден антивирусен софтуер
Ако бюджетът ви е малък, можете да намерите множество безплатни антивирусни програми онлайн

ОЦЕНКА НА СИГУРНОСТТА

Това е основният процес за измерване на текущото ниво на сигурност на вашата компания.
За целта е необходимо да се включи адекватно подготвен Cyber ​​​​Team, способен да извърши анализ на състоянието, в което се намира компанията по отношение на ИТ сигурността.
Анализът може да се извърши синхронно, чрез интервю, проведено от Кибер екипа или
също асинхронно, чрез попълване на въпросник онлайн.

Ние можем да ви помогнем, свържете се със специалистите на hrcsrl.it писане на rda@hrcsrl.it.

ИНФОРМАЦИЯ ЗА СИГУРНОСТ: познайте врага

Повече от 90% от хакерските атаки започват с действие на служител.
Информираността е първото оръжие за борба с киберриска.

Ето как създаваме "Осъзнаване", можем да ви помогнем, свържете се със специалистите на HRC srl, като пишете на rda@hrcsrl.it.

УПРАВЛЯВАНО ОТКРИВАНЕ И РЕАГИРАНЕ (MDR): проактивна защита на крайна точка

Корпоративните данни са от огромна стойност за киберпрестъпниците, поради което крайните точки и сървърите са насочени. За традиционните решения за сигурност е трудно да се противопоставят на възникващи заплахи. Киберпрестъпниците заобикалят антивирусните защити, като се възползват от неспособността на корпоративните ИТ екипи да наблюдават и управляват събития, свързани със сигурността денонощно.

С нашия MDR можем да ви помогнем, свържете се със специалистите на HRC srl, като пишете на rda@hrcsrl.it.

MDR е интелигентна система, която следи мрежовия трафик и извършва поведенчески анализ
операционна система, идентифицирайки подозрителна и нежелана дейност.
Тази информация се предава на SOC (Център за операции по сигурността), лаборатория, обслужвана от
анализатори по киберсигурност, притежаващи основните сертификати за киберсигурност.
В случай на аномалия, SOC, с 24/7 управлявана услуга, може да се намеси на различни нива на сериозност, от изпращане на предупредителен имейл до изолиране на клиента от мрежата.
Това ще помогне да се блокират потенциални заплахи в зародиш и да се избегнат непоправими щети.

СИГУРЕН УЕБ МОНИТОРИНГ: анализ на DARK WEB

Тъмната мрежа се отнася до съдържанието на световната мрежа в даркнет, което може да бъде достигнато през интернет чрез специфичен софтуер, конфигурации и достъп.
С нашия защитен уеб мониторинг ние сме в състояние да предотвратим и ограничим кибератаки, като започнем от анализа на домейна на компанията (напр.: ilwebcreativo.it ) и индивидуални имейл адреси.

Свържете се с нас, като пишете на rda@hrcsrl.it, можем да се подготвим план за отстраняване, за да изолирате заплахата, да предотвратите разпространението й и defiпредприемаме необходимите действия за възстановяване. Услугата се предоставя 24/XNUMX от Италия

CYBERDRIVE: защитено приложение за споделяне и редактиране на файлове

CyberDrive е облачен файлов мениджър с високи стандарти за сигурност благодарение на независимото криптиране на всички файлове. Осигурете сигурността на корпоративните данни, докато работите в облака и споделяте и редактирате документи с други потребители. Ако връзката се загуби, на компютъра на потребителя не се съхраняват данни. CyberDrive предотвратява загубата на файлове поради случайна повреда или ексфилтриране за кражба, независимо дали е физическа или цифрова.

«КУБЪТ»: революционното решение

Най-малкият и най-мощен център за данни в кутия, предлагащ изчислителна мощност и защита от физически и логически повреди. Проектиран за управление на данни в крайни и робо среди, търговски среди, професионални офиси, отдалечени офиси и малки предприятия, където пространството, разходите и консумацията на енергия са от съществено значение. Не изисква центрове за данни и стелажни шкафове. Може да се позиционира във всякакъв вид среда, благодарение на въздействащата естетика в хармония с работните пространства. «The Cube» поставя корпоративната софтуерна технология в услуга на малкия и среден бизнес.

Свържете се с нас като пишете на rda@hrcsrl.it.

Може да се интересувате от нашата публикация „Човек по средата“.

Ercole Palmeri: Пристрастен към иновациите

[ultimate_post_list id = ”12982 ″]

Иновационен бюлетин
Не пропускайте най-важните новини за иновациите. Регистрирайте се, за да ги получавате по имейл.

Последни статии

Smart Lock Market: публикуван доклад за пазарно проучване

Терминът Smart Lock Market се отнася до индустрията и екосистемата около производството, разпространението и използването...

Март 27 2024

Какво представляват шаблоните за проектиране: защо да ги използваме, класификация, плюсове и минуси

В софтуерното инженерство моделите на проектиране са оптимални решения на проблеми, които често възникват при проектирането на софтуер. Аз съм като…

Март 26 2024

Технологичната еволюция на индустриалното маркиране

Индустриалното маркиране е широк термин, който обхваща няколко техники, използвани за създаване на трайни маркировки върху повърхността на...

Март 25 2024

Примери за макроси на Excel, написани с VBA

Следните прости примери за макроси в Excel са написани с помощта на VBA Очаквано време за четене: 3 минути Пример...

Март 25 2024

Прочетете Иновация на вашия език

Иновационен бюлетин
Не пропускайте най-важните новини за иновациите. Регистрирайте се, за да ги получавате по имейл.

Следвайте ни