Informatikos

Kibernetinė ataka: kas tai yra, kaip ji veikia, tikslas ir kaip jai užkirsti kelią: kenkėjiškų programų, kurios šnipinėja gmail pašto dėžutę, pavyzdys

„Gmail“ vartotojai turėtų stebėti naujosios SHARPEXT kenkėjiškos programos, kurias aptiko kibernetinio saugumo įmonė „Volexity“.

Kenkėjiškų programų kibernetinė ataka yra defitinkama kaip priešiška veikla prieš sistemą, įrankį, programą ar elementą, turintį kompiuterio komponentą. Tai veikla, kuria siekiama gauti naudos užpuolikui užpultojo sąskaita.

Šiandien pranešame apie tikrą kenkėjiškų programų plitimo pavyzdį – atvejį, kuris šiomis dienomis įvyko Gmail ir Google paskyrų naudotojams.

SHARPEXT kenkėjiškų programų šnipai yra nukreipti į „Google“ paskyrų turėtojus ir gali skaityti / atsisiųsti jų asmeninius el. laiškus ir priedus. Panašu, kad kenkėjiška programinė įranga veikia naudojant „Edge“ ir „Chrome“ naršyklių plėtinius, kuriuos tinkamai sukūrė įsilaužėlių grupė „Kimsuky“ (šiaurės korėjiečiai).

Kas yra SHARPEXT

Kenkėjiška SHARPEXT programinė įranga gyvuoja beveik metus. Plėtinys gali išlaikyti savo buvimą net ir po atakos pradžios.

Kimsukio puolimas

Skirtingai nuo kitų kenkėjiškų naršyklės plėtinių, SHARPEXT nėra skirta pavogti vartotojo kredencialus. Ir atvirkščiai, plėtinys vagia informaciją iš aukų el. pašto dėžutės.

Piratai diegia plėtinį rankiniu būdu naudodami VBS scenarijų, kuris gali pakeisti mėgstamiausius naršyklės failus.

  • Norėdami pakeisti failą nustatymuose, įsilaužėliai iš naršyklės gauna tam tikrą informaciją ir sukuria naują failą, kuris bus paleistas paleidus naršyklę;
  • Tada scenarijus naudojamas paslėpti kai kurias plėtinio funkcijas ir visus kitus langus, kurie gali įspėti vartotoją;
  • Galiausiai plėtinys naudoja porą klausytojų, kad atliktų atitinkamus pakeitimus naršyklės skirtuke ir suaktyvintų atitinkamus veiksmus, skirtus informacijai iš „Gmail“ nuskaityti;

Kenkėjiškų programų atakų prevencija

Norėdami išvengti tokios kenkėjiškos programos atakos, Rekomenduojame nesuteikti programoms nereikalingų leidimų ir patikrinkite jo autentiškumą tikrindami kūrėjo informaciją, skaitydami atsiliepimus ir peržiūrėdami jų privatumo politiką.

Nors kenkėjiškų programų atakos gali būti labai pavojingos, galite daug nuveikti, kad jų išvengtumėte sumažindami riziką ir saugodami savo duomenis, pinigus ir... orumą.

Gaukite gerą antivirusinę programą

Jūs tikrai turite įsigyti veiksmingą ir patikimą antivirusinę programinę įrangą
Jei jūsų biudžetas mažas, internete galite rasti daugybę nemokamų antivirusinių programų

SAUGUMO VERTINIMAS

Tai pagrindinis jūsų įmonės dabartinio saugumo lygio matavimo procesas.
Tam būtina įtraukti tinkamai paruoštą Kibernetinę komandą, galinčią atlikti įmonės padėties IT saugumo atžvilgiu analizę.
Analizė gali būti atliekama sinchroniškai, interviu, kurį atlieka „Cyber ​​​​Team“ arba
taip pat asinchroniškai, užpildant anketą internetu.

Inovacijų naujienlaiškis
Nepraleiskite svarbiausių naujienų apie naujoves. Prisiregistruokite, kad gautumėte juos el.

Mes galime jums padėti, susisiekite su HRC srl specialistais rašydami adresu rda@hrcsrl.it.

SAUGUMO SĄMONĖ: pažink priešą

Daugiau nei 90% įsilaužėlių atakų prasideda darbuotojo veiksmais.
Sąmoningumas yra pirmasis ginklas kovojant su kibernetine rizika.

Taip mes kuriame „sąmoningumą“, mes galime jums padėti, susisiekite su HRC srl specialistais rašydami adresu rda@hrcsrl.it.

TVARKOMAS APTIKRINIMAS IR ATSAKYMAS (MDR): aktyvi galinių taškų apsauga

Įmonių duomenys kibernetiniams nusikaltėliams yra nepaprastai vertingi, todėl nukreipiami į galinius taškus ir serverius. Tradiciniams saugumo sprendimams sunku atremti kylančias grėsmes. Kibernetiniai nusikaltėliai apeina antivirusinę apsaugą, pasinaudodami įmonių IT komandų nesugebėjimu stebėti ir valdyti saugumo įvykių visą parą.

Su mūsų MDR galime jums padėti, susisiekite su HRC srl specialistais rašydami adresu rda@hrcsrl.it.

MDR yra išmani sistema, kuri stebi tinklo srautą ir atlieka elgsenos analizę
operacinę sistemą, identifikuojančią įtartiną ir nepageidaujamą veiklą.
Ši informacija perduodama SOC (Security Operation Center), laboratorijai, kurioje dirba
kibernetinio saugumo analitikai, turintys pagrindinius kibernetinio saugumo sertifikatus.
Anomalijos atveju SOC su 24 valandas per parą, 7 dienas per savaitę valdoma paslauga gali įsikišti įvairiu sunkumo lygiu, pradedant įspėjimo el. laiško siuntimu ir baigiant kliento izoliavimu nuo tinklo.
Tai padės užblokuoti galimas grėsmes pumpuruose ir išvengti nepataisomos žalos.

SAUGOS TINKLINIO STEBĖJIMAS: DARK WEB analizė

Tamsusis žiniatinklis reiškia pasaulinio žiniatinklio turinį tamsiuosiuose tinkluose, kuriuos galima pasiekti internetu naudojant specialią programinę įrangą, konfigūracijas ir prieigas.
Naudodami saugumo žiniatinklio stebėjimą galime užkirsti kelią kibernetinėms atakoms ir jas sustabdyti, pradedant įmonės domeno analize (pvz.: ilwebcreativo.it ) ir individualius el. pašto adresus.

Susisiekite su mumis rašydami rda@hrcsrl.it, galime pasiruošti ištaisymo planas, skirtas atskirti grėsmę, užkirsti kelią jos plitimui ir defiimamės būtinų ištaisymo veiksmų. Paslauga teikiama 24/XNUMX iš Italijos

CYBERDRIVE: saugi programa, skirta dalytis ir redaguoti failus

CyberDrive yra debesies failų tvarkyklė, turinti aukštus saugumo standartus dėl nepriklausomo visų failų šifravimo. Užtikrinkite įmonės duomenų saugumą dirbdami debesyje ir dalindamiesi bei redaguodami dokumentus su kitais vartotojais. Jei ryšys nutrūksta, jokie duomenys nėra saugomi vartotojo kompiuteryje. „CyberDrive“ apsaugo nuo failų praradimo dėl atsitiktinio sugadinimo arba išfiltravimo dėl vagystės, nesvarbu, ar tai būtų fizinė ar skaitmeninė.

„THE CUBE“: revoliucinis sprendimas

Mažiausias ir galingiausias dėžutėje esantis duomenų centras, siūlantis skaičiavimo galią ir apsaugą nuo fizinės ir loginės žalos. Sukurta duomenų valdymui krašto ir robo aplinkoje, mažmeninės prekybos aplinkoje, profesionaliuose biuruose, nuotoliniuose biuruose ir mažose įmonėse, kur erdvė, sąnaudos ir energijos suvartojimas yra būtini. Tam nereikia duomenų centrų ir stelažų spintelių. Dėl efektingos estetikos, derančios su darbo erdvėmis, jį galima pastatyti bet kokio tipo aplinkoje. „The Cube“ teikia įmonės programinės įrangos technologijas mažoms ir vidutinėms įmonėms.

Susisiekite su mumis rašydami el rda@hrcsrl.it.

Galbūt jus sudomins mūsų įrašas „Žmogus viduryje“.

Ercole Palmeri: Priklauso nuo naujovių


Visi mūsų straipsniai apie kibernetinę saugą

[ultimate_post_list id=”12982″]

​  

Inovacijų naujienlaiškis
Nepraleiskite svarbiausių naujienų apie naujoves. Prisiregistruokite, kad gautumėte juos el.

Naujausi straipsniai

„Smart Lock Market“: paskelbta rinkos tyrimų ataskaita

Terminas „Smart Lock Market“ reiškia pramonę ir ekosistemą, supančią gamybą, platinimą ir naudojimą…

27 kovo 2024

Kas yra dizaino modeliai: kodėl juos naudoti, klasifikacija, privalumai ir trūkumai

Programinės įrangos inžinerijoje projektavimo modeliai yra optimalūs problemų, kurios dažniausiai kyla kuriant programinę įrangą, sprendimai. As kaip…

26 kovo 2024

Pramoninio ženklinimo technologinė raida

Pramoninis ženklinimas yra platus terminas, apimantis keletą būdų, naudojamų nuolatiniams ženklams ant paviršiaus sukurti…

25 kovo 2024

„Excel“ makrokomandų, parašytų naudojant VBA, pavyzdžiai

Šie paprasti Excel makrokomandų pavyzdžiai buvo parašyti naudojant VBA Numatomas skaitymo laikas: 3 minutės Pavyzdys…

25 kovo 2024