Ionnsaigh saidhbear: dè a th’ ann, mar a tha e ag obair, amas agus mar a chuireas tu casg air: eisimpleir de malware a bhios a’ spionadh a’ bhogsa a-steach air gmail

Bu chòir do luchd-cleachdaidh Gmail sùil a chumail a-mach airson an malware ùr SHARPEXT, a lorg a’ chompanaidh cybersecurity Volexity.

Is e ionnsaigh saidhbear Malware definible mar ghnìomhachd nàimhdeil an aghaidh siostam, inneal, tagradh no eileamaid aig a bheil co-phàirt coimpiutair. Is e gnìomh a th’ ann a tha ag amas air buannachd fhaighinn don neach-ionnsaigh aig cosgais an ionnsaigh.

An-diugh tha sinn ag aithris air fìor eisimpleir de sgaoileadh malware, cùis a thachair anns na làithean seo gu luchd-cleachdaidh cunntasan Gmail agus Google.

Bidh luchd-brathaidh malware SHARPEXT, ag amas air luchd-gleidhidh cunntas Google agus is urrainn dhaibh na puist-d agus na ceanglachan pearsanta aca a leughadh / luchdachadh sìos. Tha e coltach gu bheil am bathar-bog droch-rùnach ag obair bho leudachadh brabhsair Edge agus Chrome, air a dhealbhadh gu h-iomchaidh leis a’ bhuidheann hacker Kimsuky (Koreanaich a Tuath).

Dè a th 'ann an SHARPEXT

Tha am bathar-bog droch-rùnach SHARPEXT air a bhith timcheall airson faisg air bliadhna. Bidh an leudachadh comasach air a làthaireachd a chumail, eadhon an dèidh don ionnsaigh a bhith air a chuir air bhog.

Kimsuky ionnsaigh a thoirt air

Eu-coltach ri leudachaidhean brabhsair droch-rùnach eile, chan eil SHARPEXT an dùil teisteanasan luchd-cleachdaidh a ghoid. Air an làimh eile, bidh an leudachadh a’ goid fiosrachadh bho bhogsaichean post-d luchd-fulaing.

Bidh hackers a’ cleachdadh an leudachaidh le làimh tro sgriobt VBS, a dh’ fhaodadh a dhol an àite nam faidhlichean as fheàrr leis a’ bhrobhsair.

• Gus am faidhle anns na Roghainnean a chuir an àite, bidh na hackers a’ faighinn beagan mion-fhiosrachaidh bhon bhrobhsair, agus a ’cruthachadh faidhle ùr a thèid a chuir gu bàs nuair a thòisicheas am brabhsair;
• An ath rud, thèid sgriobt a chleachdadh gus cuid de ghnìomhachd an leudachaidh fhalach, agus uinneagan sam bith eile a dh’ fhaodadh rabhadh a thoirt don neach-cleachdaidh;
• Mu dheireadh, bidh an leudachadh a 'cleachdadh paidhir de luchd-èisteachd gus atharrachaidhean iomchaidh a dhèanamh ann an taba a' bhrabhsair, gus an uairsin gnìomhan iomchaidh a chuir an gnìomh airson fiosrachadh a leughadh bho Gmail;

Bacadh ionnsaigh malware

Gus a leithid de ionnsaigh Malware a sheachnadh, Tha sinn a’ moladh gun stad thu bho bhith a’ toirt ceadan neo-riatanach dha aplacaidean agus dearbhaich a dhearbhadh le bhith a’ sgrùdadh fiosrachadh leasaiche, a’ leughadh lèirmheasan agus ag ath-sgrùdadh am poileasaidhean prìobhaideachd.

Ged a dh’ fhaodadh ionnsaighean Malware a bhith gu math cunnartach, faodaidh tu tòrr a dhèanamh gus casg a chuir orra le bhith a’ lughdachadh chunnartan agus a’ cumail do dhàta, airgead agus… urram sàbhailte.

Luchdaich a-nuas antivirus math

Feumaidh tu gu cinnteach bathar-bog antivirus èifeachdach agus earbsach fhaighinn
Ma tha do bhuidseit teann, gheibh thu grunn antivirus an-asgaidh air-loidhne

MEASADH SEACHDAIN

Is e seo am pròiseas bunaiteach airson ìre tèarainteachd làithreach do chompanaidh a thomhas.
Gus seo a dhèanamh, feumar Sgioba Cyber ​​​​a tha ullaichte gu leòr a thoirt a-steach, comasach air mion-sgrùdadh a dhèanamh air staid a ’chompanaidh a thaobh tèarainteachd IT.
Faodar an anailis a dhèanamh gu sioncronaich, tro agallamh a rinn an Sgioba Cyber ​​​​no
cuideachd asyncronach, le bhith a’ lìonadh ceisteachan air-loidhne.

Is urrainn dhuinn do chuideachadh, cuir fios gu eòlaichean HRC srl le bhith a’ sgrìobhadh gu rda@hrcsrl.it.

FIOSRACHADH Tèarainteachd: bi eòlach air an nàmhaid

Bidh còrr air 90% de ionnsaighean hacker a’ tòiseachadh le gnìomh luchd-obrach.
Is e mothachadh a’ chiad inneal gus cuir an-aghaidh cunnart saidhbear.

Seo mar a chruthaicheas sinn "Mothachadh", is urrainn dhuinn do chuideachadh, cuir fios gu eòlaichean HRC srl le bhith a’ sgrìobhadh gu rda@hrcsrl.it.

RIAGHLADH & FREAGAIRT RIAGHLADH (MDR): dìon endpoint for-ghnìomhach

Tha dàta corporra air leth luachmhor dha cybercriminals, agus is e sin as coireach gu bheil puingean crìochnachaidh agus frithealaichean air an cuimseachadh. Tha e duilich do fhuasglaidhean tèarainteachd traidiseanta cuir an-aghaidh bagairtean a tha a’ tighinn am bàrr. Bidh eucoirich saidhbear a’ dol seachad air dìonan an-aghaidh, a’ gabhail brath air neo-chomas sgiobaidhean IT corporra sùil a chumail air agus a’ riaghladh tachartasan tèarainteachd timcheall a’ ghleoc.

Leis an MDR againn is urrainn dhuinn do chuideachadh, cuir fios gu eòlaichean HRC srl le bhith a’ sgrìobhadh gu rda@hrcsrl.it.

Tha MDR na shiostam tùrail a bhios a’ cumail sùil air trafaic lìonraidh agus a’ dèanamh mion-sgrùdadh giùlain
siostam obrachaidh, a’ comharrachadh gnìomhachd amharasach agus gun iarraidh.
Tha am fiosrachadh seo air a chuir gu SOC (Ionad Gnìomh Tèarainteachd), obair-lann le sgioba
sgrùdairean cybersecurity, aig a bheil prìomh theisteanasan cybersecurity.
Ma thachras neo-riaghailteachd, faodaidh an SOC, le seirbheis air a riaghladh 24/7, eadar-theachd aig diofar ìrean de dhragh, bho bhith a’ cur post-d rabhaidh gu bhith a’ dealachadh an neach-dèiligidh bhon lìonra.
Cuidichidh seo le bhith a’ cuir casg air bagairtean a dh’ fhaodadh a bhith ann am bud agus gus milleadh neo-sheasmhach a sheachnadh.

SGRÙDADH Lìn Tèarainteachd: mion-sgrùdadh air an Lìon dorcha

Tha an lìon dorcha a’ toirt iomradh air susbaint an Lìon Cruinne ann an lìonan dorcha a ruigear tron ​​eadar-lìn tro bhathar-bog sònraichte, rèiteachaidhean agus slighean-inntrigidh.
Leis an Sgrùdadh Lìn Tèarainteachd againn is urrainn dhuinn casg agus cumail a-steach ionnsaighean saidhbear, a’ tòiseachadh le mion-sgrùdadh air raon a ’chompanaidh (me: ilwebcreativo.it) agus seòlaidhean puist-d fa leth.

Cuir fios thugainn le bhith a’ sgrìobhadh gu rda@hrcsrl.it, is urrainn dhuinn ullachadh plana leigheas gus an cunnart a lorg, casg a chuir air sgaoileadh, agus defibidh sinn a’ gabhail na gnìomhan leasachail a tha a dhìth. Tha an t-seirbheis air a thoirt seachad 24/XNUMX às an Eadailt

CYBERDRIVE: tagradh tèarainte airson a bhith a’ roinneadh agus a’ deasachadh fhaidhlichean

Tha CyberDrive na mhanaidsear faidhle sgòthan le ìrean tèarainteachd àrd mar thoradh air a h-uile faidhle a chrioptachadh gu neo-eisimeileach. Dèan cinnteach à tèarainteachd dàta corporra fhad ‘s a tha thu ag obair san sgòth agus a’ roinneadh agus a ’deasachadh sgrìobhainnean le luchd-cleachdaidh eile. Ma thèid an ceangal a chall, chan eil dàta air a stòradh air PC an neach-cleachdaidh. Tha CyberDrive a’ cur casg air faidhlichean a bhith air an call mar thoradh air milleadh tubaisteach no air an cuir a-mach airson mèirle, biodh e corporra no didseatach.

«THE CUBE»: am fuasgladh rèabhlaideach

An datacenter in-a-box as lugha agus as cumhachdaiche a tha a’ tabhann cumhachd coimpiutaireachd agus dìon bho mhilleadh corporra is loidsigeach. Air a dhealbhadh airson riaghladh dàta ann an àrainneachdan iomaill agus robo, àrainneachdan reic, oifisean proifeasanta, oifisean iomallach agus gnìomhachasan beaga far a bheil àite, cosgais agus caitheamh lùtha riatanach. Chan fheum e ionadan dàta agus caibineatan raca. Faodar a shuidheachadh ann an àrainneachd de sheòrsa sam bith mar thoradh air bòidhchead buaidh ann an co-chòrdadh ris na h-àiteachan obrach. Bidh "The Cube" a 'cur teicneòlas bathar-bog iomairt aig seirbheis ghnìomhachasan beaga is meadhanach.

Cuir fios thugainn le bhith a’ sgrìobhadh gu rda@hrcsrl.it.

Is dòcha gu bheil ùidh agad anns an dreuchd Man in the Middle againn

Ercole Palmeri: Ùr-ghnàthachadh tràilleach

---

Na h-artaigilean againn uile air Cyber ​​​​Security

[ultimate_post_list id=”12982″]

Default