מתקפת סייבר: מה זה, איך זה עובד, אובייקטיבי וכיצד למנוע את זה: דוגמה להתפשטות תוכנה זדונית

מתקפת סייבר זדונית היא definible כפעילות עוינת נגד מערכת, כלי, אפליקציה או אלמנט שיש בו רכיב מחשב. מדובר בפעילות שמטרתה להשיג תועלת לתוקף על חשבון המותקף.

היום אנו מדווחים על דוגמה אמיתית להתפשטות של תוכנות זדוניות, מקרה שהתרחש בימים אלה בחנות Google Play.

סקירה כללית

גוגל מסירה מספר אפליקציות מחנות Play שמפיצות תוכנות זדוניות

מוקדם יותר השבוע, גוגל חסמה אפליקציות אנדרואיד "גרועות" רבות מחנות Play הרשמית. חסימה והסרה של אפליקציות אלו הייתה חובה, מכיוון שהן הפיצו תוכנות זדוניות שונות השייכות למשפחות Joker, Facestealer ו-Coper דרך השוק הווירטואלי.

על פי הממצאים של חוקרים ב-Zscaler ThreatLabz ו-Pradeo, תוכנת הריגול של Joker שלפה הודעות SMS, רשימות אנשי קשר ומידע על מכשירים ופיתתה קורבנות להירשם לשירותי פרימיום.

בסך הכל 54 אפליקציות הורדה של ג'וקר נחשפו על ידי שתי חברות אבטחת הסייבר, כאשר האפליקציות הותקנו במצטבר יותר מ-330.000 פעמים. כמעט מחצית מהאפליקציות השתייכו לקטגוריית התקשורת (47,1%), ואחריה כלים (39,2%), התאמה אישית (5,9%), בריאות וצילום.

מומחי ThreatLabz גילו גם מספר אפליקציות שנפגעו על ידי תוכנות זדוניות Facestealer ו-Coper.

תוכנת ריגול Facestealer התגלתה לראשונה ביולי בשנה שעברה על ידי חוקרים ב-Dr. Web ונועדה לגנוב כניסות, סיסמאות ואסימוני אימות של משתמשי פייסבוק.

תוכנה זדונית של קופר היא טרויאני בנקאי המכוון ליישומים בנקאיים באירופה, אוסטרליה ודרום אמריקה. האקרים מפיצים אפליקציות על ידי מיסוך אותן כאפליקציות לגיטימיות בחנות Google Play.

"לאחר ההורדה, אפליקציה זו מפעילה את ההדבקה בתוכנה זדונית Coper המסוגלת ליירט ולשלוח הודעות טקסט SMS, לשלוח בקשות USSD (Unstructured Supplementary Service Data) לשליחת הודעות, רישום מקשים, נעילה/ביטול נעילת מסך המכשיר, ביצוע התקפות מוגזמות, מניעת הסרות התקנה ובאופן כללי מאפשר לתוקפים להשתלט ולבצע פקודות במכשיר הנגוע באמצעות חיבור מרחוק עם שרת C2 "

אם אתה הופך לקורבן של אפליקציה זדונית מחנות Play, הודע מיד ל-Google באמצעות אפשרויות התמיכה באפליקציית חנות Play.

אולי יעניין אותך בפוסט האיש באמצע שלנו

ייתכן שתתעניין בפוסט הזדוניות שלנו

מניעת התקפת תוכנות זדוניות

כדי למנוע התקפת תוכנה זדונית כזו, אנו ממליצים להימנע ממתן הרשאות מיותרות לאפליקציות ולאמת את האותנטיות שלו על ידי בדיקת מידע מפתחים, קריאת ביקורות ועיון במדיניות הפרטיות שלהם.

בעוד שהתקפות תוכנה זדוניות הן בעלות פוטנציאל מסוכנות מאוד, אתה יכול לעשות הרבה כדי למנוע אותן על ידי מזעור סיכונים ושמירה על בטיחות הנתונים, הכסף ו... הכבוד שלך.

תקנה אנטי וירוס טוב

אתה בהחלט חייב לקבל תוכנת אנטי וירוס יעילה ואמינה
אם התקציב שלך מצומצם, אתה יכול למצוא מספר אנטי וירוסים בחינם באינטרנט

הערכת אבטחה

זהו התהליך הבסיסי למדידת רמת האבטחה הנוכחית של החברה שלך.
לשם כך יש צורך לערב צוות סייבר ערוך כראוי, המסוגל לבצע ניתוח של המצב בו נמצאת החברה ביחס לאבטחת IT.
הניתוח יכול להתבצע באופן סינכרוני, באמצעות ראיון שנערך על ידי צוות הסייבר או
גם אסינכרוני, על ידי מילוי שאלון מקוון.

אנחנו יכולים לעזור לך, צור קשר עם המומחים של hrcsrl.it כותב ל rda@hrcsrl.it.

מודעות לביטחון: הכר את האויב

יותר מ-90% ממתקפות האקרים מתחילות בפעולה של עובדים.
מודעות היא הנשק הראשון להילחם בסיכון סייבר.

כך אנו יוצרים "מודעות", אנחנו יכולים לעזור לך, צור קשר עם מומחי HRC srl על ידי כתיבה לכתובת rda@hrcsrl.it.

זיהוי ותגובה מנוהלים (MDR): הגנה יזומה על נקודות קצה

לנתונים תאגידיים יש ערך עצום לפושעי סייבר, וזו הסיבה שנקודות קצה ושרתים ממוקדים. קשה לפתרונות אבטחה מסורתיים להתמודד עם איומים מתעוררים. פושעי סייבר עוקפים את הגנות האנטי-וירוס, ומנצלים את חוסר היכולת של צוותי IT ארגוניים לנטר ולנהל אירועי אבטחה מסביב לשעון.

עם ה-MDR שלנו נוכל לעזור לך, צור קשר עם מומחי HRC srl על ידי כתיבה לכתובת rda@hrcsrl.it.

MDR היא מערכת חכמה המנטרת את תעבורת הרשת ומבצעת ניתוח התנהגותי
מערכת הפעלה, זיהוי פעילות חשודה ולא רצויה.
מידע זה מועבר ל-SOC (Security Operation Center), מעבדה המאוישת על ידי
מנתחי אבטחת סייבר, בעלי אישורי אבטחת סייבר העיקריים.
במקרה של חריגה, ה-SOC, עם שירות מנוהל 24/7, יכול להתערב ברמות שונות של חומרה, החל משליחת מייל אזהרה ועד לבידוד הלקוח מהרשת.
זה יעזור לחסום איומים פוטנציאליים בניצן ולמנוע נזק בלתי הפיך.

ניטור אינטרנט אבטחה: ניתוח של ה-DARK WEB

הרשת האפלה מתייחסת לתוכן ה-World Wide Web ברשתות חשוכות אליהן ניתן להגיע דרך האינטרנט באמצעות תוכנות, תצורות וגישה ספציפיות.
בעזרת ניטור האינטרנט האבטחה שלנו אנו מסוגלים למנוע ולהכיל התקפות סייבר, החל מניתוח תחום החברה (למשל: ilwebcreativo.it ) וכתובות דואר אלקטרוני בודדות.

צור איתנו קשר בכתובת rda@hrcsrl.it, נוכל להתכונן תוכנית תיקון לבידוד האיום, מניעת התפשטותו וכן defiאנו נוקטים בפעולות התיקון הנדרשות. השירות ניתן 24/XNUMX מאיטליה

CYBERDRIVE: אפליקציה מאובטחת לשיתוף ועריכת קבצים

CyberDrive הוא מנהל קבצי ענן עם תקני אבטחה גבוהים הודות להצפנה עצמאית של כל הקבצים. הבטח את אבטחת הנתונים הארגוניים תוך כדי עבודה בענן ושיתוף ועריכת מסמכים עם משתמשים אחרים. אם החיבור אבד, לא מאוחסנים נתונים במחשב האישי של המשתמש. CyberDrive מונע אובדן של קבצים עקב נזק מקרי או יציאה לגניבה, פיזית או דיגיטלית.

"הקובייה": הפתרון המהפכני

מרכז הנתונים הקטן והחזק ביותר בקופסה המציע כוח מחשוב והגנה מפני נזק פיזי והגיוני. מיועד לניהול נתונים בסביבות קצה ורובו, סביבות קמעונאיות, משרדים מקצועיים, משרדים מרוחקים ועסקים קטנים שבהם שטח, עלות וצריכת אנרגיה חיוניים. זה לא דורש מרכזי נתונים וארונות מתלים. ניתן למקם אותו בכל סוג של סביבה הודות לאסתטיקת ההשפעה בהרמוניה עם חללי העבודה. "הקובייה" מעמידה את טכנולוגיית התוכנה הארגונית לשירותם של עסקים קטנים ובינוניים.

צור איתנו קשר בכתובת ל rda@hrcsrl.it.

אולי יעניין אותך בפוסט האיש באמצע שלנו

Ercole Palmeri: מכור לחדשנות

[ultimate_post_list id="12982"]