സൈബർ ആക്രമണം: എന്താണ്, അത് എങ്ങനെ പ്രവർത്തിക്കുന്നു, ലക്ഷ്യം, എങ്ങനെ തടയാം: ക്ഷുദ്രവെയറിന്റെ വ്യാപനത്തിന്റെ ഉദാഹരണം

ഒരു മാൽവെയർ സൈബർ ആക്രമണമാണ് defiകമ്പ്യൂട്ടർ ഘടകമുള്ള ഒരു സിസ്റ്റം, ഒരു ഉപകരണം, ഒരു ആപ്ലിക്കേഷൻ അല്ലെങ്കിൽ ഒരു ഘടകം എന്നിവയ്‌ക്കെതിരായ ഒരു ശത്രുതാപരമായ പ്രവർത്തനമായി nible. ആക്രമിക്കപ്പെട്ടയാളുടെ ചെലവിൽ ആക്രമണകാരിക്ക് ഒരു ആനുകൂല്യം ലഭിക്കാൻ ലക്ഷ്യമിടുന്ന ഒരു പ്രവർത്തനമാണിത്.

മാൽവെയറിന്റെ വ്യാപനത്തിന്റെ യഥാർത്ഥ ഉദാഹരണം ഇന്ന് ഞങ്ങൾ റിപ്പോർട്ട് ചെയ്യുന്നു, ഈ ദിവസങ്ങളിൽ Google Play Store-ൽ സംഭവിച്ച ഒരു കേസ്.

അഭിനേതാക്കൾ

മാൽവെയർ വിതരണം ചെയ്യുന്ന നിരവധി ആപ്പുകൾ ഗൂഗിൾ പ്ലേ സ്റ്റോറിൽ നിന്ന് നീക്കം ചെയ്യുന്നു

ഈ ആഴ്ച ആദ്യം, ഗൂഗിൾ ഔദ്യോഗിക പ്ലേ സ്റ്റോറിൽ നിന്ന് നിരവധി "മോശം" ആൻഡ്രോയിഡ് ആപ്പുകൾ ബ്ലോക്ക് ചെയ്തു. ജോക്കർ, ഫേസ്‌സ്റ്റീലർ, കോപ്പർ കുടുംബങ്ങളുടെ വിവിധ മാൽവെയറുകൾ വെർച്വൽ മാർക്കറ്റ് വഴി പ്രചരിപ്പിക്കുന്നതിനാൽ ഈ ആപ്പുകൾ തടയുകയും നീക്കം ചെയ്യുകയും ചെയ്യേണ്ടത് നിർബന്ധമായിരുന്നു.

Zscaler ThreatLabz, Pradeo എന്നിവയിലെ ഗവേഷകരുടെ കണ്ടെത്തലുകൾ അനുസരിച്ച്, ജോക്കർ സ്പൈവെയർ SMS സന്ദേശങ്ങളും കോൺടാക്റ്റ് ലിസ്റ്റുകളും ഉപകരണ വിവരങ്ങളും എക്‌സ്‌ട്രാക്‌റ്റ് ചെയ്യുകയും ഇരകളെ പ്രീമിയം സേവനങ്ങൾ സബ്‌സ്‌ക്രൈബുചെയ്യാൻ പ്രേരിപ്പിക്കുകയും ചെയ്തു.

രണ്ട് സൈബർ സുരക്ഷാ കമ്പനികൾ മൊത്തം 54 ജോക്കർ ഡൗൺലോഡ് ആപ്പുകൾ കണ്ടെത്തി, ആപ്പുകൾ 330.000-ലധികം തവണ ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ട്. ആപ്പുകളിൽ പകുതിയോളം കമ്മ്യൂണിക്കേഷൻ വിഭാഗത്തിൽ പെട്ടവയാണ് (47,1%), തുടർന്ന് ടൂളുകൾ (39,2%), വ്യക്തിഗതമാക്കൽ (5,9%), ആരോഗ്യം, ഫോട്ടോഗ്രാഫി എന്നിവ.

ഫേസ്‌സ്റ്റീലറും കോപ്പർ മാൽവെയറും അപഹരിച്ച ഒന്നിലധികം ആപ്പുകളും ThreatLabz വിദഗ്ധർ കണ്ടെത്തി.

കഴിഞ്ഞ വർഷം ജൂലൈയിൽ ഡോ. വെബിലെ ഗവേഷകരാണ് ഫേസ്‌സ്റ്റീലർ സ്‌പൈവെയർ ആദ്യമായി കണ്ടെത്തിയത്, ഇത് ഫേസ്ബുക്ക് ഉപയോക്തൃ ലോഗിനുകളും പാസ്‌വേഡുകളും പ്രാമാണീകരണ ടോക്കണുകളും മോഷ്‌ടിക്കാൻ രൂപകൽപ്പന ചെയ്‌തതാണ്.

യൂറോപ്പ്, ഓസ്‌ട്രേലിയ, തെക്കേ അമേരിക്ക എന്നിവിടങ്ങളിലെ ബാങ്കിംഗ് ആപ്ലിക്കേഷനുകൾ ലക്ഷ്യമിടുന്ന ഒരു ബാങ്കിംഗ് ട്രോജനാണ് കോപ്പർ മാൽവെയർ. ഗൂഗിൾ പ്ലേ സ്‌റ്റോറിലെ നിയമാനുസൃതമായ ആപ്പുകളായി മറച്ചുവെച്ചാണ് ഹാക്കർമാർ ആപ്പുകൾ വിതരണം ചെയ്യുന്നത്.

"ഡൗൺലോഡ് ചെയ്തുകഴിഞ്ഞാൽ, ഈ ആപ്പ് കോപ്പർ ക്ഷുദ്രവെയർ അണുബാധയെ പ്രേരിപ്പിക്കുന്നു, ഇത് SMS ടെക്സ്റ്റ് സന്ദേശങ്ങൾ തടസ്സപ്പെടുത്താനും അയയ്ക്കാനും USSD (അൺസ്ട്രക്ചർഡ് സപ്ലിമെന്ററി സർവീസ് ഡാറ്റ) അഭ്യർത്ഥനകൾ അയയ്ക്കാനും കീലോഗിംഗ് ചെയ്യാനും ഉപകരണ സ്ക്രീൻ ലോക്ക് / അൺലോക്ക് ചെയ്യാനും അമിതമായ ആക്രമണങ്ങൾ നടത്താനും അൺഇൻസ്റ്റാളേഷൻ തടയാനും കഴിയും. ഒരു C2 സെർവറുമായുള്ള റിമോട്ട് കണക്ഷൻ വഴി ആക്രമണകാരികളെ നിയന്ത്രിക്കാനും രോഗബാധിതമായ ഉപകരണത്തിൽ കമാൻഡുകൾ നടപ്പിലാക്കാനും സാധാരണയായി അനുവദിക്കുന്നു "

നിങ്ങൾ Play Store-ൽ നിന്നുള്ള ഒരു ക്ഷുദ്ര ആപ്പിന്റെ ഇരയാകുകയാണെങ്കിൽ, Play Store ആപ്പിലെ പിന്തുണാ ഓപ്‌ഷനുകൾ വഴി ഉടൻ Google-നെ അറിയിക്കുക.

ഞങ്ങളുടെ മാൻ ഇൻ ദി മിഡിൽ പോസ്റ്റിൽ നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ടാകാം

ഞങ്ങളുടെ ക്ഷുദ്രവെയർ പോസ്റ്റിൽ നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ടാകാം

ക്ഷുദ്രവെയർ ആക്രമണം തടയൽ

അത്തരം ഒരു ക്ഷുദ്രവെയർ ആക്രമണം ഒഴിവാക്കാൻ, ആപ്പുകൾക്ക് അനാവശ്യ അനുമതികൾ നൽകുന്നതിൽ നിന്ന് വിട്ടുനിൽക്കാൻ ഞങ്ങൾ ശുപാർശ ചെയ്യുന്നു ഡെവലപ്പർ വിവരങ്ങൾ പരിശോധിച്ചും അവലോകനങ്ങൾ വായിച്ചും അവരുടെ സ്വകാര്യതാ നയങ്ങൾ അവലോകനം ചെയ്തും അതിന്റെ ആധികാരികത സ്ഥിരീകരിക്കുക.

ക്ഷുദ്രവെയർ ആക്രമണങ്ങൾ വളരെ അപകടകരമാണെങ്കിലും, അപകടസാധ്യതകൾ കുറയ്ക്കുകയും നിങ്ങളുടെ ഡാറ്റയും പണവും... അന്തസ്സും സുരക്ഷിതമായി സൂക്ഷിക്കുകയും ചെയ്യുന്നതിലൂടെ അവയെ തടയാൻ നിങ്ങൾക്ക് വളരെയധികം ചെയ്യാൻ കഴിയും.

നല്ലൊരു ആന്റിവൈറസ് എടുക്കുക

നിങ്ങൾക്ക് തീർച്ചയായും ഫലപ്രദവും വിശ്വസനീയവുമായ ഒരു ആന്റിവൈറസ് സോഫ്റ്റ്വെയർ ലഭിക്കണം
നിങ്ങളുടെ ബജറ്റ് ഇറുകിയതാണെങ്കിൽ, നിങ്ങൾക്ക് ഓൺലൈനിൽ നിരവധി സൗജന്യ ആന്റിവൈറസ് കണ്ടെത്താനാകും

സുരക്ഷാ വിലയിരുത്തൽ

നിങ്ങളുടെ കമ്പനിയുടെ നിലവിലെ സുരക്ഷാ നിലവാരം അളക്കുന്നതിനുള്ള അടിസ്ഥാന പ്രക്രിയയാണിത്.
ഇത് ചെയ്യുന്നതിന്, ഐടി സുരക്ഷയുമായി ബന്ധപ്പെട്ട് കമ്പനി സ്വയം കണ്ടെത്തുന്ന അവസ്ഥയെക്കുറിച്ച് ഒരു വിശകലനം നടത്താൻ കഴിയുന്ന, മതിയായ രീതിയിൽ തയ്യാറാക്കിയ സൈബർ ടീമിനെ ഉൾപ്പെടുത്തേണ്ടത് ആവശ്യമാണ്.
സൈബർ ടീം നടത്തിയ അഭിമുഖത്തിലൂടെ വിശകലനം സിൻക്രണസ് ആയി നടത്താം അല്ലെങ്കിൽ
ഓൺലൈനിൽ ഒരു ചോദ്യാവലി പൂരിപ്പിച്ച് അസിൻക്രണസ്.

ഞങ്ങൾക്ക് നിങ്ങളെ സഹായിക്കാനാകും, സ്പെഷ്യലിസ്റ്റുകളെ ബന്ധപ്പെടുക hrcsrl.it എഴുതുന്നു rda@hrcsrl.it.

സുരക്ഷാ അവബോധം: ശത്രുവിനെ അറിയുക

90% ഹാക്കർ ആക്രമണങ്ങളും ആരംഭിക്കുന്നത് ജീവനക്കാരുടെ പ്രവർത്തനത്തിലൂടെയാണ്.
സൈബർ അപകടങ്ങളെ ചെറുക്കാനുള്ള ആദ്യത്തെ ആയുധമാണ് അവബോധം.

ഇങ്ങനെയാണ് നമ്മൾ "അവബോധം" ഉണ്ടാക്കുന്നത്, ഞങ്ങൾക്ക് നിങ്ങളെ സഹായിക്കാനാകും, rda@hrcsrl.it എന്ന ഇമെയിലിലേക്ക് എഴുതി HRC srl സ്പെഷ്യലിസ്റ്റുകളെ ബന്ധപ്പെടുക.

നിയന്ത്രിത കണ്ടെത്തലും പ്രതികരണവും (MDR): സജീവമായ എൻഡ്‌പോയിന്റ് പരിരക്ഷണം

കോർപ്പറേറ്റ് ഡാറ്റ സൈബർ ക്രിമിനലുകൾക്ക് വലിയ മൂല്യമുള്ളതാണ്, അതിനാലാണ് എൻഡ് പോയിന്റുകളും സെർവറുകളും ലക്ഷ്യമിടുന്നത്. ഉയർന്നുവരുന്ന ഭീഷണികളെ നേരിടാൻ പരമ്പരാഗത സുരക്ഷാ പരിഹാരങ്ങൾക്ക് ബുദ്ധിമുട്ടാണ്. 24 മണിക്കൂറും സുരക്ഷാ ഇവന്റുകൾ നിരീക്ഷിക്കാനും നിയന്ത്രിക്കാനുമുള്ള കോർപ്പറേറ്റ് ഐടി ടീമുകളുടെ കഴിവില്ലായ്മ മുതലെടുത്ത് സൈബർ കുറ്റവാളികൾ ആന്റിവൈറസ് പ്രതിരോധത്തെ മറികടക്കുന്നു.

ഞങ്ങളുടെ MDR ഉപയോഗിച്ച് ഞങ്ങൾക്ക് നിങ്ങളെ സഹായിക്കാനാകും, rda@hrcsrl.it എന്ന ഇമെയിലിലേക്ക് എഴുതി HRC srl സ്പെഷ്യലിസ്റ്റുകളെ ബന്ധപ്പെടുക.

നെറ്റ്‌വർക്ക് ട്രാഫിക് നിരീക്ഷിക്കുകയും പെരുമാറ്റ വിശകലനം നടത്തുകയും ചെയ്യുന്ന ഒരു ഇന്റലിജന്റ് സിസ്റ്റമാണ് MDR
ഓപ്പറേറ്റിംഗ് സിസ്റ്റം, സംശയാസ്പദവും അനാവശ്യവുമായ പ്രവർത്തനം തിരിച്ചറിയുന്നു.
ഈ വിവരം ഒരു SOC (സെക്യൂരിറ്റി ഓപ്പറേഷൻ സെന്റർ) എന്ന ലബോറട്ടറിയിലേക്ക് കൈമാറുന്നു
സൈബർ സുരക്ഷാ അനലിസ്റ്റുകൾ, പ്രധാന സൈബർ സുരക്ഷാ സർട്ടിഫിക്കേഷനുകളുടെ കൈവശം.
ഒരു അപാകത ഉണ്ടായാൽ, 24/7 നിയന്ത്രിത സേവനമുള്ള SOC, ഒരു മുന്നറിയിപ്പ് ഇമെയിൽ അയയ്‌ക്കുന്നത് മുതൽ ക്ലയന്റിനെ നെറ്റ്‌വർക്കിൽ നിന്ന് ഒറ്റപ്പെടുത്തുന്നത് വരെ തീവ്രതയുടെ വിവിധ തലങ്ങളിൽ ഇടപെടാൻ കഴിയും.
ഇത് മുകുളത്തിലെ ഭീഷണികളെ തടയാനും പരിഹരിക്കാനാകാത്ത നാശം ഒഴിവാക്കാനും സഹായിക്കും.

സെക്യൂരിറ്റി വെബ് മോണിറ്ററിംഗ്: ഡാർക്ക് വെബിന്റെ വിശകലനം

പ്രത്യേക സോഫ്‌റ്റ്‌വെയർ, കോൺഫിഗറേഷനുകൾ, ആക്‌സസുകൾ എന്നിവയിലൂടെ ഇന്റർനെറ്റ് വഴി എത്തിച്ചേരാൻ കഴിയുന്ന ഡാർക്ക്‌നെറ്റുകളിലെ വേൾഡ് വൈഡ് വെബിന്റെ ഉള്ളടക്കത്തെയാണ് ഡാർക്ക് വെബ് സൂചിപ്പിക്കുന്നത്.
ഞങ്ങളുടെ സെക്യൂരിറ്റി വെബ് മോണിറ്ററിംഗ് ഉപയോഗിച്ച്, കമ്പനി ഡൊമെയ്‌നിന്റെ വിശകലനം മുതൽ സൈബർ ആക്രമണങ്ങൾ തടയാനും ഉൾക്കൊള്ളാനും ഞങ്ങൾക്ക് കഴിയും (ഉദാ: ilwebcreativo.ഇത് ) കൂടാതെ വ്യക്തിഗത ഇ-മെയിൽ വിലാസങ്ങളും.

rda@hrcsrl.it എന്ന വിലാസത്തിൽ എഴുതി ഞങ്ങളെ ബന്ധപ്പെടുക, ഞങ്ങൾക്ക് തയ്യാറാക്കാം ഭീഷണിയെ ഒറ്റപ്പെടുത്തുന്നതിനും അതിന്റെ വ്യാപനം തടയുന്നതിനുമുള്ള ഒരു പരിഹാര പദ്ധതി defiആവശ്യമായ പരിഹാര നടപടികൾ ഞങ്ങൾ സ്വീകരിക്കുന്നു. ഇറ്റലിയിൽ നിന്ന് 24/XNUMX സേവനം നൽകുന്നു

സൈബർഡ്രൈവ്: ഫയലുകൾ പങ്കിടുന്നതിനും എഡിറ്റുചെയ്യുന്നതിനുമുള്ള സുരക്ഷിത ആപ്ലിക്കേഷൻ

എല്ലാ ഫയലുകളുടെയും സ്വതന്ത്രമായ എൻക്രിപ്ഷൻ കാരണം ഉയർന്ന സുരക്ഷാ മാനദണ്ഡങ്ങളുള്ള ഒരു ക്ലൗഡ് ഫയൽ മാനേജരാണ് സൈബർ ഡ്രൈവ്. ക്ലൗഡിൽ പ്രവർത്തിക്കുമ്പോഴും മറ്റ് ഉപയോക്താക്കളുമായി ഡോക്യുമെന്റുകൾ പങ്കിടുമ്പോഴും എഡിറ്റ് ചെയ്യുമ്പോഴും കോർപ്പറേറ്റ് ഡാറ്റയുടെ സുരക്ഷ ഉറപ്പാക്കുക. കണക്ഷൻ നഷ്‌ടപ്പെട്ടാൽ, ഉപയോക്താവിന്റെ പിസിയിൽ ഡാറ്റയൊന്നും സംഭരിക്കില്ല. സൈബർ ഡ്രൈവ് ആകസ്മികമായ കേടുപാടുകൾ കാരണം ഫയലുകൾ നഷ്‌ടപ്പെടുന്നതിൽ നിന്ന് തടയുന്നു, അത് ഫിസിക്കൽ അല്ലെങ്കിൽ ഡിജിറ്റൽ ആകട്ടെ.

"ദി ക്യൂബ്": വിപ്ലവകരമായ പരിഹാരം

ഏറ്റവും ചെറുതും ശക്തവുമായ ഇൻ-എ-ബോക്‌സ് ഡാറ്റാസെന്റർ, കമ്പ്യൂട്ടിംഗ് പവറും ഫിസിക്കൽ, ലോജിക്കൽ കേടുപാടുകളിൽ നിന്നുള്ള സംരക്ഷണവും വാഗ്ദാനം ചെയ്യുന്നു. എഡ്ജ്, റോബോ പരിതസ്ഥിതികൾ, റീട്ടെയിൽ പരിതസ്ഥിതികൾ, പ്രൊഫഷണൽ ഓഫീസുകൾ, റിമോട്ട് ഓഫീസുകൾ, സ്ഥലം, ചെലവ്, ഊർജ്ജ ഉപഭോഗം എന്നിവ അനിവാര്യമായ ചെറുകിട ബിസിനസ്സുകൾ എന്നിവയിൽ ഡാറ്റ മാനേജ്മെന്റിനായി രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത്. ഇതിന് ഡാറ്റാ സെന്ററുകളും റാക്ക് കാബിനറ്റുകളും ആവശ്യമില്ല. ജോലിസ്ഥലങ്ങളുമായി യോജിപ്പിച്ച് സൗന്ദര്യശാസ്ത്രത്തിന്റെ സ്വാധീനം കാരണം ഏത് തരത്തിലുള്ള പരിതസ്ഥിതിയിലും ഇത് സ്ഥാപിക്കാൻ കഴിയും. "ദി ക്യൂബ്" എന്റർപ്രൈസ് സോഫ്റ്റ്‌വെയർ സാങ്കേതികവിദ്യയെ ചെറുകിട, ഇടത്തരം ബിസിനസുകളുടെ സേവനത്തിൽ ഉൾപ്പെടുത്തുന്നു.

എന്നതിലേക്ക് എഴുതി ഞങ്ങളെ ബന്ധപ്പെടുക rda@hrcsrl.it.

ഞങ്ങളുടെ മാൻ ഇൻ ദി മിഡിൽ പോസ്റ്റിൽ നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ടാകാം

Ercole Palmeri: നവീകരണത്തിന് അടിമ

[ultimate_post_list id=”12982″]