Μια κυβερνοεπίθεση κακόβουλου λογισμικού είναι definible ως εχθρική δραστηριότητα ενάντια σε ένα σύστημα, ένα εργαλείο, μια εφαρμογή ή ένα στοιχείο που έχει ένα στοιχείο υπολογιστή. Είναι μια δραστηριότητα που στοχεύει στην απόκτηση οφέλους για τον εισβολέα σε βάρος του επιτιθέμενου.
Σήμερα αναφέρουμε ένα πραγματικό παράδειγμα εξάπλωσης κακόβουλου λογισμικού, μια περίπτωση που σημειώθηκε αυτές τις μέρες στο Google Play Store.
Πρωταγωνιστές
Νωρίτερα αυτή την εβδομάδα, η Google απέκλεισε πολλές «κακές» εφαρμογές Android από το επίσημο Play Store. Ο αποκλεισμός και η αφαίρεση αυτών των εφαρμογών ήταν απαραίτητη, καθώς διέδιδαν διάφορα κακόβουλα προγράμματα που ανήκαν στις οικογένειες Joker, Facestealer και Coper μέσω της εικονικής αγοράς.
Σύμφωνα με τα ευρήματα των ερευνητών στο Zscaler ThreatLabz και στο Pradeo, το λογισμικό κατασκοπείας Joker εξήγαγε μηνύματα SMS, λίστες επαφών και πληροφορίες συσκευών και παρέσυρε τα θύματα να εγγραφούν σε premium υπηρεσίες.
Συνολικά 54 εφαρμογές λήψης Joker έχουν ανακαλυφθεί από τις δύο εταιρείες κυβερνοασφάλειας, με τις εφαρμογές να έχουν εγκατασταθεί αθροιστικά πάνω από 330.000 φορές. Σχεδόν οι μισές εφαρμογές ανήκαν στην κατηγορία της επικοινωνίας (47,1%) και ακολουθούσαν τα εργαλεία (39,2%), η εξατομίκευση (5,9%), η υγεία και η φωτογραφία.
Το λογισμικό κατασκοπείας Facestealer ανακαλύφθηκε για πρώτη φορά τον Ιούλιο του περασμένου έτους από ερευνητές του Dr. Web και σχεδιάστηκε για να κλέβει στοιχεία σύνδεσης χρηστών του Facebook, κωδικούς πρόσβασης και διακριτικά ελέγχου ταυτότητας.
Το κακόβουλο λογισμικό Coper είναι ένα τραπεζικό Trojan που στοχεύει τραπεζικές εφαρμογές στην Ευρώπη, την Αυστραλία και τη Νότια Αμερική. Οι χάκερ διανέμουν εφαρμογές καλύπτοντάς τις ως νόμιμες εφαρμογές στο Google Play Store.
Μπορεί να σας ενδιαφέρει η ανάρτησή μας Man in the Middle
Μπορεί να σας ενδιαφέρει η ανάρτησή μας για κακόβουλο λογισμικό
Για να αποφύγετε μια τέτοια επίθεση κακόβουλου λογισμικού, Σας συνιστούμε να αποφύγετε τη χορήγηση περιττών αδειών σε εφαρμογές και επαληθεύστε την αυθεντικότητά του ελέγχοντας τις πληροφορίες προγραμματιστή, διαβάζοντας κριτικές και ελέγχοντας τις πολιτικές απορρήτου τους.
Ενώ οι επιθέσεις κακόβουλου λογισμικού είναι δυνητικά πολύ επικίνδυνες, μπορείτε να κάνετε πολλά για να τις αποτρέψετε ελαχιστοποιώντας τους κινδύνους και διατηρώντας τα δεδομένα, τα χρήματα και την αξιοπρέπειά σας ασφαλή.
Πρέπει οπωσδήποτε να αποκτήσετε ένα αποτελεσματικό και αξιόπιστο λογισμικό προστασίας από ιούς
Εάν ο προϋπολογισμός σας είναι περιορισμένος, μπορείτε να βρείτε πολλά δωρεάν προγράμματα προστασίας από ιούς στο διαδίκτυο
Είναι η θεμελιώδης διαδικασία για τη μέτρηση του τρέχοντος επιπέδου ασφάλειας της εταιρείας σας.
Για να γίνει αυτό, είναι απαραίτητο να εμπλακεί μια επαρκώς προετοιμασμένη Ομάδα Cyber, ικανή να πραγματοποιήσει μια ανάλυση της κατάστασης στην οποία βρίσκεται η εταιρεία σε σχέση με την ασφάλεια πληροφορικής.
Η ανάλυση μπορεί να πραγματοποιηθεί συγχρονισμένα, μέσω συνέντευξης που πραγματοποιείται από την Ομάδα Cyber ή
επίσης ασύγχρονη, με τη συμπλήρωση ερωτηματολογίου διαδικτυακά.
Μπορούμε να σας βοηθήσουμε, επικοινωνήστε με τους ειδικούς της hrcsrl.it γράφοντας σε rda@hrcsrl.it.
Πάνω από το 90% των επιθέσεων χάκερ ξεκινούν με τη δράση των εργαζομένων.
Η ευαισθητοποίηση είναι το πρώτο όπλο για την καταπολέμηση του κινδύνου στον κυβερνοχώρο.
Έτσι δημιουργούμε "Επίγνωση", μπορούμε να σας βοηθήσουμε, επικοινωνήστε με τους ειδικούς της HRC srl γράφοντας στη διεύθυνση rda@hrcsrl.it.
Τα εταιρικά δεδομένα είναι τεράστιας αξίας για τους εγκληματίες του κυβερνοχώρου, γι' αυτό στοχεύονται τα τελικά σημεία και οι διακομιστές. Είναι δύσκολο για τις παραδοσιακές λύσεις ασφάλειας να αντιμετωπίσουν τις αναδυόμενες απειλές. Οι εγκληματίες του κυβερνοχώρου παρακάμπτουν τις άμυνες προστασίας από ιούς, εκμεταλλευόμενοι την αδυναμία των εταιρικών ομάδων πληροφορικής να παρακολουθούν και να διαχειρίζονται συμβάντα ασφαλείας όλο το εικοσιτετράωρο.
Με το MDR μας μπορούμε να σας βοηθήσουμε, επικοινωνήστε με τους ειδικούς της HRC srl γράφοντας στη διεύθυνση rda@hrcsrl.it.
Το MDR είναι ένα έξυπνο σύστημα που παρακολουθεί την κυκλοφορία του δικτύου και εκτελεί ανάλυση συμπεριφοράς
λειτουργικό σύστημα, εντοπίζοντας ύποπτη και ανεπιθύμητη δραστηριότητα.
Αυτές οι πληροφορίες διαβιβάζονται σε ένα SOC (Security Operation Center), ένα εργαστήριο που επανδρώνεται από
αναλυτές κυβερνοασφάλειας, που διαθέτουν τις κύριες πιστοποιήσεις κυβερνοασφάλειας.
Σε περίπτωση ανωμαλίας, το SOC, με μια διαχειριζόμενη υπηρεσία 24/7, μπορεί να παρέμβει σε διαφορετικά επίπεδα σοβαρότητας, από την αποστολή προειδοποιητικού email έως την απομόνωση του πελάτη από το δίκτυο.
Αυτό θα βοηθήσει στην αποτροπή πιθανών απειλών στο μπουμπούκι και στην αποφυγή ανεπανόρθωτης ζημιάς.
Ο σκοτεινός ιστός αναφέρεται στα περιεχόμενα του Παγκόσμιου Ιστού σε σκοτεινά δίκτυα που μπορούν να προσεγγιστούν μέσω του Διαδικτύου μέσω συγκεκριμένου λογισμικού, διαμορφώσεων και προσβάσεων.
Με την Παρακολούθηση Ιστού Ασφαλείας, είμαστε σε θέση να αποτρέψουμε και να περιορίσουμε τις επιθέσεις στον κυβερνοχώρο, ξεκινώντας από την ανάλυση του εταιρικού τομέα (π.χ. ilwebcreativo.it ) και μεμονωμένες διευθύνσεις ηλεκτρονικού ταχυδρομείου.
Επικοινωνήστε μαζί μας γράφοντας στο rda@hrcsrl.it, μπορούμε να προετοιμαστούμε ένα σχέδιο αποκατάστασης για την απομόνωση της απειλής, την πρόληψη της εξάπλωσής της και defiκάνουμε τις απαραίτητες ενέργειες αποκατάστασης. Η υπηρεσία παρέχεται 24/XNUMX από την Ιταλία
Το CyberDrive είναι ένας διαχειριστής αρχείων cloud με υψηλά πρότυπα ασφαλείας χάρη στην ανεξάρτητη κρυπτογράφηση όλων των αρχείων. Διασφαλίστε την ασφάλεια των εταιρικών δεδομένων ενώ εργάζεστε στο cloud και μοιράζεστε και επεξεργάζεστε έγγραφα με άλλους χρήστες. Εάν χαθεί η σύνδεση, δεν αποθηκεύονται δεδομένα στον υπολογιστή του χρήστη. Το CyberDrive αποτρέπει την απώλεια αρχείων λόγω τυχαίας ζημιάς ή την εξαγωγή τους για κλοπή, είτε πρόκειται για φυσικό είτε για ψηφιακό.
Το μικρότερο και πιο ισχυρό κέντρο δεδομένων in-a-box που προσφέρει υπολογιστική ισχύ και προστασία από φυσικές και λογικές βλάβες. Σχεδιασμένο για διαχείριση δεδομένων σε περιβάλλοντα edge και robo, περιβάλλοντα λιανικής, επαγγελματικά γραφεία, απομακρυσμένα γραφεία και μικρές επιχειρήσεις όπου ο χώρος, το κόστος και η κατανάλωση ενέργειας είναι απαραίτητα. Δεν απαιτεί κέντρα δεδομένων και ντουλάπια ραφιών. Μπορεί να τοποθετηθεί σε οποιοδήποτε τύπο περιβάλλοντος χάρη στην κρουστική αισθητική σε αρμονία με τους χώρους εργασίας. Το «The Cube» θέτει την τεχνολογία εταιρικού λογισμικού στην υπηρεσία των μικρομεσαίων επιχειρήσεων.
Επικοινωνήστε μαζί μας γράφοντας στο rda@hrcsrl.it.
Μπορεί να σας ενδιαφέρει η ανάρτησή μας Man in the Middle
Ercole Palmeri: Εθισμένος στην καινοτομία
[ultimate_post_list id=”12982″]
Η Coveware από την Veeam θα συνεχίσει να παρέχει υπηρεσίες αντιμετώπισης περιστατικών εκβιασμών στον κυβερνοχώρο. Το Coveware θα προσφέρει ιατροδικαστικές και δυνατότητες αποκατάστασης…
Η προγνωστική συντήρηση φέρνει επανάσταση στον τομέα του πετρελαίου και του φυσικού αερίου, με μια καινοτόμο και προορατική προσέγγιση στη διαχείριση των εγκαταστάσεων.…
Η βρετανική CMA εξέδωσε προειδοποίηση σχετικά με τη συμπεριφορά της Big Tech στην αγορά τεχνητής νοημοσύνης. Εκεί…
Το διάταγμα «Case Green», που διατυπώθηκε από την Ευρωπαϊκή Ένωση για τη βελτίωση της ενεργειακής απόδοσης των κτιρίων, ολοκλήρωσε τη νομοθετική του διαδικασία με…