संगणक

सायबर हल्ला: ते काय आहे, ते कसे कार्य करते, उद्दिष्ट आणि ते कसे रोखायचे: जीमेलवरील इनबॉक्सची हेरगिरी करणाऱ्या मालवेअरचे उदाहरण

Gmail वापरकर्त्यांनी नवीन SHARPEXT मालवेअरवर लक्ष ठेवले पाहिजे, ज्याचा शोध सायबर सुरक्षा कंपनी व्होलेक्सिटीने शोधला आहे.

मालवेअर सायबर हल्ला आहे defiप्रणाली, साधन, अनुप्रयोग किंवा संगणक घटक असलेल्या घटकाविरूद्ध प्रतिकूल क्रियाकलाप म्हणून nible. हा एक क्रियाकलाप आहे ज्याचा उद्देश हल्लेखोराला हल्ला झालेल्याच्या खर्चावर फायदा मिळवून देणे आहे.

आज आम्ही मालवेअरच्या प्रसाराचे एक वास्तविक उदाहरण नोंदवत आहोत, जी या दिवसात Gmail आणि Google खात्यांच्या वापरकर्त्यांमध्ये घडली.

SHARPEXT मालवेअर हेर, Google खातेधारकांना लक्ष्य करते आणि त्यांचे वैयक्तिक ईमेल आणि संलग्नक वाचू/डाउनलोड करू शकतात. दुर्भावनापूर्ण सॉफ्टवेअर एज आणि क्रोम ब्राउझर विस्तारांवरून काम करत असल्याचे दिसते, हे हॅकर ग्रुप Kimsuky (उत्तर कोरियन) द्वारे योग्यरित्या डिझाइन केलेले आहे.

SHARPEXT म्हणजे काय

दुर्भावनापूर्ण SHARPEXT सॉफ्टवेअर जवळपास एक वर्षापासून आहे. हल्ला सुरू झाल्यानंतरही विस्तार आपली उपस्थिती टिकवून ठेवण्यास सक्षम आहे.

किमसुकीचा हल्ला

इतर दुर्भावनापूर्ण ब्राउझर विस्तारांप्रमाणे, SHARPEXT वापरकर्ता क्रेडेन्शियल चोरण्यासाठी नाही. याउलट, विस्तार पीडितांच्या ईमेल इनबॉक्समधून माहिती चोरतो.

हॅकर्स VBS स्क्रिप्ट द्वारे मॅन्युअली विस्तार तैनात करतात, जे ब्राउझरच्या आवडीच्या फायली बदलू शकतात.

  • प्राधान्यांमध्ये फाइल बदलण्यासाठी, हॅकर्स ब्राउझरमधून काही तपशील घेतात आणि एक नवीन फाइल तयार करतात जी ब्राउझर सुरू झाल्यावर कार्यान्वित केली जाईल;
  • पुढे, विस्ताराची काही कार्यक्षमता आणि वापरकर्त्याला चेतावणी देणारी कोणतीही विंडो लपवण्यासाठी स्क्रिप्ट वापरली जाते;
  • शेवटी, ब्राउझर टॅबमध्ये योग्य बदल करण्यासाठी, नंतर Gmail वरून माहिती वाचण्यासाठी योग्य क्रिया सक्रिय करण्यासाठी विस्तार श्रोत्यांच्या जोडीचा वापर करतो;

मालवेअर हल्ला प्रतिबंध

असा मालवेअर हल्ला टाळण्यासाठी, आम्ही शिफारस करतो की तुम्ही अॅप्सना अनावश्यक परवानग्या देण्यापासून टाळा आणि विकसक माहिती तपासून, पुनरावलोकने वाचून आणि त्यांच्या गोपनीयता धोरणांचे पुनरावलोकन करून त्याची सत्यता सत्यापित करा.

मालवेअर हल्ले संभाव्यत: अत्यंत धोकादायक असले तरी, जोखीम कमी करून आणि तुमचा डेटा, पैसा आणि… प्रतिष्ठा सुरक्षित ठेवून तुम्ही त्यांना रोखण्यासाठी बरेच काही करू शकता.

एक चांगला अँटीव्हायरस मिळवा

तुम्हाला एक प्रभावी आणि विश्वासार्ह अँटीव्हायरस सॉफ्टवेअर मिळणे आवश्यक आहे
तुमचे बजेट तंग असल्यास, तुम्हाला अनेक मोफत अँटीव्हायरस ऑनलाइन मिळू शकतात

सुरक्षितता मूल्यांकन

तुमच्या कंपनीची सध्याची सुरक्षितता पातळी मोजण्यासाठी ही मूलभूत प्रक्रिया आहे.
हे करण्यासाठी, आयटी सुरक्षेच्या संदर्भात कंपनी स्वतःला शोधत असलेल्या राज्याचे विश्लेषण करण्यास सक्षम असलेल्या पुरेशा प्रमाणात तयार केलेल्या सायबर टीमचा समावेश करणे आवश्यक आहे.
सायबर टीमने घेतलेल्या मुलाखतीद्वारे विश्लेषण समकालिकपणे केले जाऊ शकते किंवा
ऑनलाइन प्रश्नावली भरून, असिंक्रोनस देखील.

इनोव्हेशन वृत्तपत्र
नवोपक्रमावरील सर्वात महत्त्वाच्या बातम्या चुकवू नका. त्यांना ईमेलद्वारे प्राप्त करण्यासाठी साइन अप करा.

आम्ही तुम्हाला मदत करू शकतो, rda@hrcsrl.it वर लिहून HRC srl तज्ञांशी संपर्क साधा.

सुरक्षा जागरूकता: शत्रू जाणून घ्या

90% पेक्षा जास्त हॅकर हल्ले कर्मचाऱ्यांच्या कारवाईने सुरू होतात.
सायबर जोखमीचा सामना करण्यासाठी जागरूकता हे पहिले शस्त्र आहे.

अशा प्रकारे आपण "जागरूकता" निर्माण करतो, आम्ही तुम्हाला मदत करू शकतो, rda@hrcsrl.it वर लिहून HRC srl तज्ञांशी संपर्क साधा.

व्यवस्थापित शोध आणि प्रतिसाद (MDR): सक्रिय एंडपॉइंट संरक्षण

सायबर गुन्हेगारांसाठी कॉर्पोरेट डेटा खूप मोलाचा आहे, म्हणूनच एंडपॉइंट आणि सर्व्हरला लक्ष्य केले जाते. पारंपारिक सुरक्षा उपायांसाठी उदयोन्मुख धोक्यांचा सामना करणे कठीण आहे. सायबर गुन्हेगार अँटीव्हायरस संरक्षणास बायपास करतात, कॉर्पोरेट आयटी संघांच्या चोवीस तास सुरक्षा कार्यक्रमांचे निरीक्षण आणि व्यवस्थापित करण्यात अक्षमतेचा फायदा घेतात.

आमच्या MDR सह आम्ही तुम्हाला मदत करू शकतो, rda@hrcsrl.it वर लिहून HRC srl तज्ञांशी संपर्क साधू शकतो.

MDR ही एक बुद्धिमान प्रणाली आहे जी नेटवर्क रहदारीचे निरीक्षण करते आणि वर्तणूक विश्लेषण करते
ऑपरेटिंग सिस्टम, संशयास्पद आणि अवांछित क्रियाकलाप ओळखणे.
ही माहिती SOC (सिक्युरिटी ऑपरेशन सेंटर) मध्ये प्रसारित केली जाते, द्वारे चालवलेल्या प्रयोगशाळेत
सायबरसुरक्षा विश्लेषक, मुख्य सायबरसुरक्षा प्रमाणपत्रे ताब्यात.
विसंगती झाल्यास, SOC, 24/7 व्यवस्थापित सेवेसह, चेतावणी ईमेल पाठविण्यापासून क्लायंटला नेटवर्कपासून वेगळे करण्यापर्यंत तीव्रतेच्या विविध स्तरांवर हस्तक्षेप करू शकते.
हे कळीतील संभाव्य धोके रोखण्यास आणि अपूरणीय नुकसान टाळण्यास मदत करेल.

सिक्युरिटी वेब मॉनिटरिंग: डार्क वेबचे विश्लेषण

डार्क वेब म्हणजे वर्ल्ड वाइड वेबच्या डार्कनेटमधील सामग्रीचा संदर्भ आहे जो विशिष्ट सॉफ्टवेअर, कॉन्फिगरेशन आणि ऍक्सेसद्वारे इंटरनेटद्वारे पोहोचू शकतो.
आमच्या सिक्युरिटी वेब मॉनिटरिंगसह आम्ही कंपनीच्या डोमेनच्या विश्लेषणापासून (उदा.: ilwebcreativo.it ) आणि वैयक्तिक ई-मेल पत्ते.

rda@hrcsrl.it वर लिहून आमच्याशी संपर्क साधा, आम्ही तयारी करू शकतो धोका वेगळा करण्यासाठी, त्याचा प्रसार रोखण्यासाठी उपाय योजना आणि defiआम्ही आवश्यक उपाययोजना करतो. ही सेवा इटलीकडून 24/XNUMX प्रदान केली जाते

CYBERDRIVE: फायली सामायिक करण्यासाठी आणि संपादित करण्यासाठी सुरक्षित अनुप्रयोग

सर्व फायलींच्या स्वतंत्र एन्क्रिप्शनमुळे सायबरड्राईव्ह हा उच्च सुरक्षा मानकांसह क्लाउड फाइल व्यवस्थापक आहे. क्लाउडमध्ये काम करताना आणि इतर वापरकर्त्यांसह दस्तऐवज सामायिक आणि संपादित करताना कॉर्पोरेट डेटाची सुरक्षितता सुनिश्चित करा. कनेक्शन गमावल्यास, वापरकर्त्याच्या PC वर कोणताही डेटा संग्रहित केला जात नाही. सायबरड्राइव्ह फाईल्स अपघाती नुकसानीमुळे हरवण्यापासून किंवा चोरीसाठी बाहेर पडण्यापासून प्रतिबंधित करते, मग ती भौतिक असो वा डिजिटल.

"द क्यूब": क्रांतिकारी उपाय

सर्वात लहान आणि सर्वात शक्तिशाली इन-ए-बॉक्स डेटासेंटर संगणकीय शक्ती आणि भौतिक आणि तार्किक नुकसानापासून संरक्षण प्रदान करते. एज आणि रोबो वातावरण, किरकोळ वातावरण, व्यावसायिक कार्यालये, दूरस्थ कार्यालये आणि लहान व्यवसाय जेथे जागा, खर्च आणि ऊर्जा वापर आवश्यक आहे अशा डेटा व्यवस्थापनासाठी डिझाइन केलेले. यासाठी डेटा सेंटर्स आणि रॅक कॅबिनेटची आवश्यकता नाही. कामाच्या जागांच्या सुसंगत सौंदर्यशास्त्राच्या प्रभावामुळे ते कोणत्याही प्रकारच्या वातावरणात स्थित केले जाऊ शकते. "द क्यूब" लघु आणि मध्यम आकाराच्या व्यवसायांच्या सेवेसाठी एंटरप्राइझ सॉफ्टवेअर तंत्रज्ञान ठेवते.

वर लिहून आमच्याशी संपर्क साधा rda@hrcsrl.it.

तुम्हाला आमच्या मॅन इन द मिडल पोस्टमध्ये स्वारस्य असेल

Ercole Palmeri: इनोव्हेशन व्यसनी


सायबर सुरक्षेवरील आमचे सर्व लेख

[अंतिम_पोस्ट_लिस्ट आयडी=”१३४६२″]

​  

इनोव्हेशन वृत्तपत्र
नवोपक्रमावरील सर्वात महत्त्वाच्या बातम्या चुकवू नका. त्यांना ईमेलद्वारे प्राप्त करण्यासाठी साइन अप करा.

अलीकडील लेख

स्मार्ट लॉक मार्केट: बाजार संशोधन अहवाल प्रकाशित

स्मार्ट लॉक मार्केट हा शब्द उत्पादन, वितरण आणि वापराभोवती असलेल्या उद्योग आणि परिसंस्थेशी संबंधित आहे…

27 मार्झो 2024

डिझाइन नमुने काय आहेत: ते का वापरावे, वर्गीकरण, साधक आणि बाधक

सॉफ्टवेअर अभियांत्रिकीमध्ये, डिझाइन पॅटर्न हे सामान्यतः सॉफ्टवेअर डिझाइनमध्ये उद्भवणाऱ्या समस्यांसाठी इष्टतम उपाय आहेत. मी असे आहे…

26 मार्झो 2024

औद्योगिक मार्किंगची तांत्रिक उत्क्रांती

औद्योगिक चिन्हांकन ही एक व्यापक संज्ञा आहे ज्यामध्ये पृष्ठभागावर कायमस्वरूपी चिन्हे तयार करण्यासाठी वापरल्या जाणाऱ्या अनेक तंत्रांचा समावेश होतो.

25 मार्झो 2024

VBA सह लिहिलेल्या Excel मॅक्रोची उदाहरणे

खालील साधी एक्सेल मॅक्रो उदाहरणे VBA अंदाजे वाचन वेळ वापरून लिहिली गेली: 3 मिनिटे उदाहरण…

25 मार्झो 2024

तुमच्या भाषेत इनोव्हेशन वाचा

इनोव्हेशन वृत्तपत्र
नवोपक्रमावरील सर्वात महत्त्वाच्या बातम्या चुकवू नका. त्यांना ईमेलद्वारे प्राप्त करण्यासाठी साइन अप करा.

आमचे अनुसरण करा