Serangan siber: apa iku, cara kerjane, tujuan lan cara nyegah: conto malware sing ndelok kothak mlebu ing Gmail

Pangguna Gmail kudu ngati-ati babagan malware SHARPEXT anyar, sing ditemokake dening perusahaan cybersecurity Volexity.

Serangan cyber Malware yaiku definible minangka kegiatan musuhan marang sistem, alat, aplikasi utawa unsur sing nduweni komponen komputer. Iki minangka kegiatan sing nduweni tujuan kanggo entuk keuntungan kanggo penyerang kanthi biaya sing diserang.

Dina iki kita nglaporake conto nyata panyebaran malware, kasus sing kedadeyan ing jaman saiki kanggo pangguna akun Gmail lan Google.

Telik malware SHARPEXT, target sing duwe akun Google lan bisa maca / ngundhuh email lan lampiran pribadhi. Piranti lunak ala katon bisa digunakake saka ekstensi browser Edge lan Chrome, sing dirancang kanthi cocog karo klompok hacker Kimsuky (Korea Lor).

Apa iku SHARPEXT

Piranti lunak SHARPEXT angkoro wis meh setaun. Ekstensi kasebut bisa njaga kehadirane, sanajan serangan wis diluncurake.

Serangan Kimsuky

Ora kaya ekstensi browser ala liyane, SHARPEXT ora dimaksudake kanggo nyolong kredensial pangguna. Kosok baline, ekstensi kasebut nyolong informasi saka kothak mlebu email korban.

Peretas masang ekstensi kanthi manual liwat skrip VBS, sing bisa ngganti file favorit browser.

• Kanggo ngganti file ing Preferensi, peretas entuk sawetara rincian saka browser, lan nggawe file anyar sing bakal dieksekusi nalika browser diwiwiti;
• Sabanjure, skrip digunakake kanggo ndhelikake sawetara fungsi ekstensi, lan jendhela liyane sing bisa ngelingake pangguna;
• Pungkasan, ekstensi nggunakake pasangan pamireng kanggo nggawe owah-owahan sing cocog ing tab browser, banjur ngaktifake tumindak sing cocog kanggo maca informasi saka Gmail;

Nyegah Serangan Malware

Kanggo ngindhari serangan Malware kaya ngono, Disaranake sampeyan ora menehi idin sing ora perlu kanggo aplikasi lan verifikasi keasliane kanthi mriksa informasi pangembang, maca review lan mriksa kabijakan privasi.

Nalika serangan Malware duweni potensi mbebayani banget, sampeyan bisa nindakake akeh kanggo nyegah kanthi nyilikake risiko lan njaga data, dhuwit lan…

Entuk antivirus sing apik

Sampeyan pancene kudu njaluk piranti lunak antivirus sing efektif lan dipercaya
Yen anggaran sampeyan sithik, sampeyan bisa nemokake akeh antivirus gratis online

PENILAIAN KEAMANAN

Iki minangka proses dhasar kanggo ngukur tingkat keamanan perusahaan saiki.
Kanggo nindakake iki, perlu kanggo melu Tim Cyber ​​​​disiapake kanthi nyukupi, bisa nganakake analisis negara ing ngendi perusahaan nemokake dhewe babagan keamanan IT.
Analisis bisa ditindakake kanthi sinkron, liwat wawancara sing ditindakake dening Tim Siber utawa
uga asinkron, kanthi ngisi kuesioner online.

Kita bisa mbantu, hubungi spesialis HRC srl kanthi nulis menyang rda@hrcsrl.it.

AWARENE KEAMANAN: ngerti mungsuh

Luwih saka 90% serangan peretas diwiwiti kanthi tumindak karyawan.
Kesadaran minangka senjata pisanan kanggo nglawan risiko cyber.

Iki carane nggawe "Kesadaran", kita bisa mbantu, hubungi spesialis HRC srl kanthi nulis menyang rda@hrcsrl.it.

DETEKSI & RESPON TERATUR (MDR): proteksi endpoint proaktif

Data perusahaan duweni nilai gedhe kanggo para penjahat cyber, mulane titik pungkasan lan server ditargetake. Pancen angel kanggo solusi keamanan tradisional kanggo nglawan ancaman sing muncul. Penjahat siber ngliwati pertahanan antivirus, njupuk kauntungan saka tim IT perusahaan ora bisa ngawasi lan ngatur acara keamanan sak jam.

Kanthi MDR kita bisa nulungi sampeyan, hubungi spesialis HRC srl kanthi nulis menyang rda@hrcsrl.it.

MDR minangka sistem cerdas sing ngawasi lalu lintas jaringan lan nindakake analisis prilaku
sistem operasi, ngenali aktivitas curiga lan ora dikarepake.
Informasi iki dikirim menyang SOC (Security Operation Center), laboratorium sing diawaki dening
analis cybersecurity, sing duwe sertifikasi keamanan siber utama.
Yen ana anomali, SOC, kanthi layanan sing dikelola 24/7, bisa campur tangan ing tingkat keruwetan sing beda-beda, saka ngirim email peringatan nganti ngisolasi klien saka jaringan.
Iki bakal mbantu mblokir ancaman potensial ing pucuk lan nyegah karusakan sing ora bisa didandani.

MONITORING WEB KEAMANAN: analisis WEB peteng

Web peteng nuduhake isi World Wide Web ing darknets sing bisa digayuh liwat Internet liwat piranti lunak, konfigurasi lan akses tartamtu.
Kanthi Pemantauan Web Keamanan kita bisa nyegah lan ngemot serangan cyber, wiwit saka analisis domain perusahaan (contone: ilwebcreativo.it ) lan alamat e-mail individu.

Hubungi kita kanthi nulis menyang rda@hrcsrl.it, kita bisa nyiyapake rencana remediasi kanggo ngisolasi ancaman, nyegah panyebaran, lan defikita njupuk tindakan remediasi perlu. Layanan kasebut diwenehake 24/XNUMX saka Italia

CYBERDRIVE: aplikasi aman kanggo nuduhake lan nyunting file

CyberDrive minangka manajer file awan kanthi standar keamanan sing dhuwur amarga enkripsi bebas kabeh file. Pesthekake keamanan data perusahaan nalika nggarap awan lan nuduhake lan nyunting dokumen karo pangguna liyane. Yen sambungan ilang, ora ana data sing disimpen ing PC pangguna. CyberDrive nyegah file ilang amarga karusakan sing ora disengaja utawa exfiltrated kanggo nyolong, dadi fisik utawa digital.

"THE CUBE": solusi revolusioner

Pusat data in-a-box sing paling cilik lan paling kuat sing nawakake daya komputasi lan perlindungan saka karusakan fisik lan logis. Dirancang kanggo manajemen data ing lingkungan pinggiran lan robo, lingkungan ritel, kantor profesional, kantor terpencil lan bisnis cilik ing ngendi papan, biaya lan konsumsi energi penting. Ora mbutuhake pusat data lan lemari rak. Bisa dipanggonke ing sembarang jinis lingkungan thanks kanggo impact estetika ing harmoni karo ruang kerja. «The Cube» nyedhiyakake teknologi piranti lunak perusahaan ing layanan bisnis cilik lan menengah.

Hubungi kita kanthi nulis menyang rda@hrcsrl.it.

Sampeyan bisa uga kasengsem ing postingan Man in the Middle kita

Ercole Palmeri: Inovasi ketagihan

---

Kabeh artikel kita babagan Cyber ​​​​Security

[ultimate_post_list id=”12982″]

​