یک حمله سایبری بدافزار است definible به عنوان یک فعالیت خصمانه علیه یک سیستم، یک ابزار، یک برنامه کاربردی یا عنصری که دارای یک جزء کامپیوتری است. این فعالیتی است که هدف آن به دست آوردن منفعت برای مهاجم به هزینه حمله شده است.
امروز یک نمونه واقعی از گسترش بدافزار را گزارش می کنیم، موردی که همین روزها در فروشگاه Google Play رخ داد.
لیست کنید
در اوایل این هفته، گوگل بسیاری از برنامههای «بد» اندروید را از فروشگاه رسمی Play مسدود کرد. مسدود کردن و حذف این برنامهها امری ضروری بود، زیرا بدافزارهای مختلف متعلق به خانوادههای Joker، Facestealer و Coper را از طریق بازار مجازی منتشر میکردند.
بر اساس یافتههای محققان Zscaler ThreatLabz و Pradeo، جاسوسافزار Joker پیامهای SMS، لیستهای تماس و اطلاعات دستگاه را استخراج میکرد و قربانیان را برای اشتراک در خدمات ممتاز فریب میداد.
در مجموع 54 برنامه دانلود جوکر توسط دو شرکت امنیت سایبری کشف شده است که برنامه ها به طور تجمعی بیش از 330.000 بار نصب شده اند. تقریباً نیمی از برنامهها به دسته ارتباطات (47,1 درصد) و پس از آن ابزارها (39,2 درصد)، شخصیسازی (5,9 درصد)، سلامت و عکاسی تعلق دارند.
نرم افزار جاسوسی Facestealer برای اولین بار در جولای سال گذشته توسط محققان دکتر وب کشف شد و برای سرقت لاگین، رمز عبور و توکن های احراز هویت کاربران فیس بوک طراحی شد.
بدافزار Coper یک تروجان بانکی است که برنامه های بانکی در اروپا، استرالیا و آمریکای جنوبی را هدف قرار می دهد. هکرها برنامه ها را با پوشاندن آنها به عنوان برنامه های قانونی در فروشگاه Google Play توزیع می کنند.
پس از دانلود، این برنامه آلوده به بدافزار Coper را فعال میکند که میتواند پیامهای متنی SMS را رهگیری و ارسال کند، درخواستهای USSD (دادههای سرویس تکمیلی بدون ساختار) برای ارسال پیام، ثبت کلید، قفل/باز کردن قفل صفحه دستگاه، انجام حملات بیش از حد، جلوگیری از حذف نصب کند. و به طور کلی به مهاجمان اجازه می دهد تا از طریق اتصال از راه دور با یک سرور C2، دستورات را بر روی دستگاه آلوده به دست بگیرند و اجرا کنند.
ممکن است به پست مرد ما در وسط علاقه مند باشید
ممکن است به پست بدافزار ما علاقه مند باشید
برای جلوگیری از چنین حمله بدافزاری، توصیه می کنیم از دادن مجوزهای غیر ضروری به برنامه ها خودداری کنید و صحت آن را با بررسی اطلاعات برنامهنویس، خواندن نظرات و بررسی خطمشیهای حفظ حریم خصوصی آنها تأیید کنید.
در حالی که حملات بدافزار به طور بالقوه بسیار خطرناک هستند، شما می توانید با به حداقل رساندن خطرات و ایمن نگه داشتن داده ها، پول و ... برای جلوگیری از آنها کارهای زیادی انجام دهید.
شما قطعا باید یک نرم افزار آنتی ویروس موثر و قابل اعتماد داشته باشید
اگر بودجه شما کم است، می توانید آنتی ویروس رایگان متعددی را به صورت آنلاین پیدا کنید
این فرآیند اساسی برای اندازه گیری سطح فعلی امنیت شرکت شما است.
برای انجام این کار لازم است یک تیم سایبری با آمادگی کافی درگیر شود که بتواند وضعیتی را که شرکت در آن قرار دارد با توجه به امنیت فناوری اطلاعات تجزیه و تحلیل کند.
تجزیه و تحلیل را می توان به صورت همزمان، از طریق مصاحبه انجام شده توسط تیم سایبری یا
همچنین ناهمزمان، با پر کردن پرسشنامه آنلاین.
ما می توانیم به شما کمک کنیم، با متخصصین تماس بگیرید hrcsrl.it نوشتن به rda@hrcsrl.it.
بیش از 90 درصد حملات هکری با اقدام کارمندان شروع می شود.
آگاهی اولین سلاح برای مبارزه با خطرات سایبری است.
اینگونه است که ما "آگاهی" را ایجاد می کنیم، ما می توانیم به شما کمک کنیم، با ارسال نامه به rda@hrcsrl.it با متخصصان HRC srl تماس بگیرید.
داده های شرکتی برای مجرمان سایبری ارزش زیادی دارد، به همین دلیل است که نقاط پایانی و سرورها هدف قرار می گیرند. برای راه حل های امنیتی سنتی مقابله با تهدیدهای نوظهور دشوار است. مجرمان سایبری با استفاده از ناتوانی تیم های فناوری اطلاعات شرکت ها در نظارت و مدیریت رویدادهای امنیتی در شبانه روز، دفاع های آنتی ویروس را دور می زنند.
با MDR ما می توانیم به شما کمک کنیم، با ارسال نامه به rda@hrcsrl.it با متخصصان HRC srl تماس بگیرید.
MDR یک سیستم هوشمند است که ترافیک شبکه را رصد می کند و آنالیز رفتاری را انجام می دهد
سیستم عامل، شناسایی فعالیت های مشکوک و ناخواسته.
این اطلاعات به یک SOC (مرکز عملیات امنیتی)، آزمایشگاهی که توسط آن اداره می شود، منتقل می شود
تحلیلگران امنیت سایبری که دارای گواهینامه های اصلی امنیت سایبری هستند.
در صورت بروز یک ناهنجاری، SOC با یک سرویس مدیریت شده 24 ساعته، می تواند در سطوح مختلف شدت مداخله کند، از ارسال ایمیل هشدار گرفته تا جداسازی مشتری از شبکه.
این به جلوگیری از تهدیدات احتمالی در جوانه کمک می کند و از آسیب های جبران ناپذیر جلوگیری می کند.
تاریک وب به محتوای شبکه جهانی وب در تاریک نت ها اشاره دارد که از طریق اینترنت از طریق نرم افزارها، تنظیمات و دسترسی های خاص قابل دسترسی است.
با نظارت بر وب امنیتی خود، میتوانیم از حملات سایبری جلوگیری کنیم و آنها را مهار کنیم، از تجزیه و تحلیل دامنه شرکت (به عنوان مثال: ilwebcreativo.it ) و آدرس های ایمیل فردی.
با ما تماس بگیرید از طریق نوشتن به rda@hrcsrl.it، ما می توانیم آماده کنیم یک طرح اصلاحی برای جداسازی تهدید، جلوگیری از گسترش آن و defiاقدامات اصلاحی لازم را انجام می دهیم. خدمات 24/XNUMX از ایتالیا ارائه می شود
CyberDrive یک مدیر فایل ابری با استانداردهای امنیتی بالا به لطف رمزگذاری مستقل همه فایل ها است. هنگام کار در فضای ابری و اشتراک گذاری و ویرایش اسناد با سایر کاربران، از امنیت داده های شرکت اطمینان حاصل کنید. اگر اتصال قطع شود، هیچ داده ای در رایانه شخصی کاربر ذخیره نمی شود. CyberDrive از گم شدن فایلها به دلیل آسیب تصادفی یا استخراج برای سرقت، فیزیکی یا دیجیتالی جلوگیری میکند.
کوچکترین و قدرتمندترین مرکز داده درون جعبه ای که قدرت محاسباتی و محافظت در برابر آسیب های فیزیکی و منطقی را ارائه می دهد. طراحی شده برای مدیریت داده ها در محیط های لبه و روبو، محیط های خرده فروشی، دفاتر حرفه ای، دفاتر راه دور و مشاغل کوچک که در آن فضا، هزینه و مصرف انرژی ضروری است. این به مراکز داده و کابینت های رک نیاز ندارد. به دلیل زیبایی ضربه ای هماهنگ با فضاهای کاری می توان آن را در هر نوع محیطی قرار داد. «The Cube» فناوری نرمافزار سازمانی را در خدمت کسبوکارهای کوچک و متوسط قرار میدهد.
از طریق مکاتبه با ما تماس بگیرید rda@hrcsrl.it.
ممکن است به پست مرد ما در وسط علاقه مند باشید
Ercole Palmeri: معتاد به نوآوری
[idimate_post_list id=”12982″]
بخش دریایی یک قدرت واقعی اقتصادی جهانی است که به سمت یک بازار 150 میلیاردی حرکت کرده است.
دوشنبه گذشته، فایننشال تایمز از قراردادی با OpenAI خبر داد. FT مجوز روزنامه نگاری در سطح جهانی خود را صادر می کند…
میلیونها نفر برای خدمات استریم پرداخت میکنند و هزینه اشتراک ماهانه میپردازند. این عقیده رایج است که شما…
Coveware توسط Veeam به ارائه خدمات پاسخگویی به حوادث اخاذی سایبری ادامه خواهد داد. Coveware قابلیتهای پزشکی قانونی و اصلاحی را ارائه میدهد…
