Upplýsingatækni

Netárás: hvað það er, hvernig það virkar, hlutlægt og hvernig á að koma í veg fyrir það: dæmi um spilliforrit sem njósnar um pósthólfið á gmail

Gmail notendur ættu að fylgjast vel með nýju SHARPEXT spilliforritinu, uppgötvað af netöryggisfyrirtækinu Volexity.

Malware netárás er definible sem fjandsamleg virkni gegn kerfi, tóli, forriti eða þætti sem hefur tölvuíhlut. Um er að ræða starfsemi sem miðar að því að fá ávinning fyrir árásarmanninn á kostnað þess sem ráðist er á.

Í dag greinum við frá raunverulegu dæmi um útbreiðslu spilliforrita, mál sem kom upp á þessum dögum til notenda Gmail og Google reikninga.

SHARPEXT spilliforrit njósnar, miðar á Google reikningshafa og getur lesið / hlaðið niður persónulegum tölvupóstum þeirra og viðhengjum. Skaðlegi hugbúnaðurinn virðist virka frá Edge og Chrome vafraviðbótum, hæfilega hannaður af tölvuþrjótahópnum Kimsuky (Norður-Kóreumenn).

Hvað er SHARPEXT

Hinn illgjarni SHARPEXT hugbúnaður hefur verið til í næstum ár. Framlengingin er fær um að viðhalda nærveru sinni, jafnvel eftir að árásin hefur verið gerð.

Árás Kimsuky

Ólíkt öðrum skaðlegum vafraviðbótum er SHARPEXT ekki ætlað að stela notendaskilríkjum. Aftur á móti stelur viðbótin upplýsingum úr tölvupósthólfum fórnarlamba.

Tölvusnápur nota viðbótina handvirkt með VBS skriftu, sem getur komið í stað uppáhalds skráa vafrans.

  • Til að skipta út skránni í Preferences, fá tölvuþrjótarnir smá upplýsingar úr vafranum og búa til nýja skrá sem verður keyrð þegar vafrinn er ræstur;
  • Næst er forskrift notað til að fela hluta af virkni viðbótarinnar og hvers kyns aðra glugga sem gætu varað notandann við;
  • Að lokum notar viðbótin nokkra hlustendur til að gera viðeigandi breytingar á vafraflipanum, til að virkja síðan viðeigandi aðgerðir til að lesa upplýsingar úr Gmail;

Forvarnir gegn spilliforritum

Til að forðast slíka spilliforrit, Við mælum með því að þú sleppir því að veita óþarfa leyfi fyrir öppum og staðfesta áreiðanleika þess með því að skoða upplýsingar þróunaraðila, lesa umsagnir og skoða persónuverndarstefnur þeirra.

Þó árásir á spilliforrit séu mögulega mjög hættulegar geturðu gert mikið til að koma í veg fyrir þær með því að lágmarka áhættu og halda gögnum þínum, peningum og... virðingu öruggum.

Sækja gott vírusvarnarefni

Þú verður að fá þér skilvirkan og áreiðanlegan vírusvarnarforrit
Ef fjárhagsáætlun þín er þröng geturðu fundið fjölda ókeypis vírusvarnarefni á netinu

ÖRYGGISMAT

Það er grundvallarferlið til að mæla núverandi öryggisstig fyrirtækis þíns.
Til að gera þetta er nauðsynlegt að taka með sér nægilega undirbúið netteymi sem getur framkvæmt greiningu á því ástandi sem fyrirtækið er í með tilliti til upplýsingatækniöryggis.
Greininguna er hægt að framkvæma samstillt, í gegnum viðtal sem tekið er af netteyminu eða
einnig ósamstilltur, með því að fylla út spurningalista á netinu.

Nýsköpunarfréttabréf
Ekki missa af mikilvægustu fréttunum um nýsköpun. Skráðu þig til að fá þau með tölvupósti.

Við getum hjálpað þér, hafðu samband við sérfræðinga HRC srl með því að skrifa á rda@hrcsrl.it.

Öryggisvitund: þekki óvininn

Meira en 90% af tölvuþrjótaárásum byrja með aðgerðum starfsmanna.
Meðvitund er fyrsta vopnið ​​til að berjast gegn netáhættu.

Svona búum við til "vitund", við getum hjálpað þér, hafðu samband við sérfræðinga HRC srl með því að skrifa á rda@hrcsrl.it.

STJÓRÐ GÖNUN OG SVAR (MDR): fyrirbyggjandi endapunktavörn

Fyrirtækjagögn eru gríðarlega mikils virði fyrir netglæpamenn og þess vegna er skotmark á endapunktum og netþjónum. Það er erfitt fyrir hefðbundnar öryggislausnir að vinna gegn nýjum ógnum. Netglæpamenn komast framhjá vírusvarnarvörnum og nýta sér vanhæfni upplýsingatækniteyma fyrirtækja til að fylgjast með og stjórna öryggisatburðum allan sólarhringinn.

Með MDR okkar getum við hjálpað þér, hafðu samband við HRC srl sérfræðinga með því að skrifa á rda@hrcsrl.it.

MDR er snjallt kerfi sem fylgist með netumferð og framkvæmir atferlisgreiningu
stýrikerfi, til að bera kennsl á grunsamlega og óæskilega starfsemi.
Þessar upplýsingar eru sendar til SOC (Security Operation Center), rannsóknarstofu sem er mönnuð af
netöryggissérfræðingar, sem eru með helstu netöryggisvottorð.
Ef um frávik er að ræða getur SOC, með 24/7 stýrðri þjónustu, gripið inn í á mismunandi stigum, allt frá því að senda viðvörunarpóst til að einangra viðskiptavininn frá netinu.
Þetta mun hjálpa til við að loka fyrir hugsanlegar ógnir í bruminu og forðast óbætanlegt tjón.

ÖRYGGISVEFVÖKUN: greining á DARK VEFNUM

Myrki vefurinn vísar til innihalds veraldarvefsins í myrkum netum sem hægt er að nálgast í gegnum internetið með sérstökum hugbúnaði, stillingum og aðgangi.
Með öryggisvöktun okkar getum við komið í veg fyrir og stöðvað netárásir, allt frá greiningu á fyrirtækisléni (t.d.: ilwebcreativo.it ) og einstök netföng.

Hafðu samband við okkur með því að skrifa á rda@hrcsrl.it, við getum undirbúið okkur áætlun um úrbætur til að einangra ógnina, koma í veg fyrir útbreiðslu hennar og defivið grípum til nauðsynlegra úrbóta. Þjónustan er veitt allan sólarhringinn frá Ítalíu

CYBERDRIVE: öruggt forrit til að deila og breyta skrám

CyberDrive er skýjaskrárstjóri með háa öryggisstaðla þökk sé óháðri dulkóðun allra skráa. Tryggðu öryggi fyrirtækjagagna meðan þú vinnur í skýinu og deilir og breytir skjölum með öðrum notendum. Ef tengingin rofnar eru engin gögn geymd á tölvu notandans. CyberDrive kemur í veg fyrir að skrár týnist vegna skemmda fyrir slysni eða fjarlægist vegna þjófnaðar, hvort sem þær eru líkamlegar eða stafrænar.

„TENINGURINN“: byltingarkennda lausnin

Minnsta og öflugasta gagnaverið í kassanum sem býður upp á tölvuafl og vernd gegn líkamlegum og rökrænum skemmdum. Hannað fyrir gagnastjórnun í jaðar- og roboumhverfi, smásöluumhverfi, fagskrifstofur, fjarskrifstofur og lítil fyrirtæki þar sem pláss, kostnaður og orkunotkun eru nauðsynleg. Það þarf ekki gagnaver og rekkiskápa. Það er hægt að staðsetja það í hvaða umhverfi sem er, þökk sé fagurfræðilegu áhrifum í samræmi við vinnurýmin. «The Cube» setur hugbúnaðartækni fyrirtækja í þjónustu lítilla og meðalstórra fyrirtækja.

Hafðu samband við okkur með því að skrifa til rda@hrcsrl.it.

Þú gætir haft áhuga á Man in the Middle færslunni okkar

Ercole Palmeri: Nýsköpunarfíkill


Allar greinar okkar um netöryggi

[ultimate_post_list id=”12982″]

​  

Nýsköpunarfréttabréf
Ekki missa af mikilvægustu fréttunum um nýsköpun. Skráðu þig til að fá þau með tölvupósti.

Nýlegar greinar

Smart Lock Market: markaðsrannsóknarskýrsla birt

Hugtakið Smart Lock Market vísar til iðnaðarins og vistkerfisins í kringum framleiðslu, dreifingu og notkun ...

Mars 27 2024

Hvað eru hönnunarmynstur: hvers vegna nota þau, flokkun, kostir og gallar

Í hugbúnaðarverkfræði eru hönnunarmynstur ákjósanlegar lausnir á vandamálum sem venjulega koma upp í hugbúnaðarhönnun. ég er eins og…

Mars 26 2024

Tækniþróun iðnaðarmerkinga

Iðnaðarmerking er víðtækt hugtak sem nær yfir nokkrar aðferðir sem notaðar eru til að búa til varanleg merki á yfirborði...

Mars 25 2024

Dæmi um Excel fjölvi skrifuð með VBA

Eftirfarandi einföld Excel þjóðhagsdæmi voru skrifuð með VBA Áætlaður lestrartími: 3 mínútur Dæmi…

Mars 25 2024