साइबर आक्रमण: यो के हो, यसले कसरी काम गर्छ, उद्देश्य र यसलाई कसरी रोक्न सकिन्छ: मालवेयरको फैलावटको उदाहरण

एक मालवेयर साइबर आक्रमण हो defiप्रणाली, उपकरण, एप्लिकेसन वा कम्प्युटर कम्पोनेन्ट भएको तत्व विरुद्ध शत्रुतापूर्ण गतिविधिको रूपमा nible। यो एक गतिविधि हो जसले आक्रमणकारीको लागि आक्रमणको खर्चमा लाभ प्राप्त गर्ने लक्ष्य राख्छ।

आज हामी मालवेयरको फैलावटको वास्तविक उदाहरण रिपोर्ट गर्छौं, गुगल प्ले स्टोरमा यी दिनहरूमा भएको एउटा केस।

कास्ट

गुगलले प्ले स्टोरबाट मालवेयर वितरण गर्ने धेरै एपहरू हटाउँछ

यस हप्ताको सुरुमा, गुगलले आधिकारिक प्ले स्टोरबाट धेरै "खराब" एन्ड्रोइड एपहरू ब्लक गर्यो। यी एपहरूलाई अवरुद्ध र हटाउनु आवश्यक थियो, किनकि तिनीहरूले भर्चुअल बजार मार्फत जोकर, फेसस्टेलर र कपर परिवारहरूसँग सम्बन्धित विभिन्न मालवेयरहरू फैलाउँदै थिए।

Zscaler ThreatLabz र Pradeo का अनुसन्धानकर्ताहरूको निष्कर्ष अनुसार, जोकर स्पाइवेयरले एसएमएस सन्देशहरू, सम्पर्क सूचीहरू र उपकरणहरूको जानकारी निकाल्यो र पीडितहरूलाई प्रिमियम सेवाहरूको सदस्यता लिन लोभ्यो।

दुई साइबर सुरक्षा कम्पनीहरूले जम्मा ५४ जोकर डाउनलोड एपहरू पत्ता लगाएका छन्, एपहरू जम्मा ३३०,००० पटक स्थापना भएका छन्। लगभग आधा एपहरू सञ्चार श्रेणी (54%), त्यसपछि उपकरणहरू (330.000%), निजीकरण (47,1%), स्वास्थ्य र फोटोग्राफीका थिए।

ThreatLabz विशेषज्ञहरूले Facestealer र Coper मालवेयरद्वारा सम्झौता गरिएका धेरै एपहरू पनि पत्ता लगाए।

Facestealer स्पाइवेयर पहिलो पटक गत वर्ष जुलाईमा डा. वेबका अनुसन्धानकर्ताहरूले पत्ता लगाएका थिए र फेसबुक प्रयोगकर्ता लगइनहरू, पासवर्डहरू, र प्रमाणीकरण टोकनहरू चोर्न डिजाइन गरिएको थियो।

कोपर मालवेयर एउटा बैंकिङ ट्रोजन हो जसले युरोप, अष्ट्रेलिया र दक्षिण अमेरिकामा बैंकिङ एपहरूलाई लक्षित गर्छ। ह्याकरहरूले एपहरूलाई गुगल प्ले स्टोरमा वैध एपको रूपमा मास्क गरेर वितरण गर्छन्।

"एकपटक डाउनलोड भएपछि, यो एपले कोपर मालवेयर संक्रमणलाई ट्रिगर गर्दछ जसले एसएमएस पाठ सन्देशहरू रोक्न र पठाउन, USSD (अनस्ट्रक्चर्ड सप्लिमेन्टरी सर्भिस डाटा) सन्देशहरू पठाउन अनुरोध गर्न, किलगिङ, यन्त्रको स्क्रिन लक/अनलक गर्न, अत्यधिक आक्रमणहरू प्रदर्शन गर्न, अनइन्स्टलहरू रोक्न सक्षम हुन्छ। र सामान्यतया आक्रमणकारीहरूलाई C2 सर्भरको साथ रिमोट जडान मार्फत संक्रमित यन्त्रमा नियन्त्रण लिन र आदेशहरू कार्यान्वयन गर्न अनुमति दिन्छ।

यदि तपाईं Play Store बाट खराब एपको शिकार हुनुभयो भने, तुरुन्तै Play Store एपमा समर्थन विकल्पहरू मार्फत Google लाई सूचित गर्नुहोस्।

तपाइँ मध्य पोस्ट मा हाम्रो मान्छे मा रुचि हुन सक्छ

तपाईलाई हाम्रो मालवेयर पोस्टमा रुचि हुन सक्छ

मालवेयर आक्रमण रोकथाम

यस्तो मालवेयर आक्रमणबाट बच्न, हामी सुझाव दिन्छौं कि तपाइँ एपहरूलाई अनावश्यक अनुमतिहरू प्रदान गर्नबाट टाढा रहनुहोस् र विकासकर्ता जानकारी जाँच गरेर, समीक्षाहरू पढेर, र तिनीहरूको गोपनीयता नीतिहरूको समीक्षा गरेर यसको प्रामाणिकता प्रमाणित गर्नुहोस्।

मालवेयर आक्रमणहरू सम्भावित रूपमा धेरै खतरनाक हुँदा, तपाईंले जोखिमहरू कम गरेर र आफ्नो डेटा, पैसा र... मर्यादा सुरक्षित राखेर तिनीहरूलाई रोक्न धेरै गर्न सक्नुहुन्छ।

राम्रो एन्टिभाइरस पाउनुहोस्

तपाईंले पक्कै पनि प्रभावकारी र भरपर्दो एन्टिभाइरस सफ्टवेयर प्राप्त गर्नुपर्छ
यदि तपाइँको बजेट तंग छ भने, तपाइँ धेरै नि: शुल्क एन्टिभाइरस अनलाइन पाउन सक्नुहुन्छ

सुरक्षा मूल्याङ्कन

यो तपाईंको कम्पनीको सुरक्षाको हालको स्तर मापन गर्ने आधारभूत प्रक्रिया हो।
यो गर्नका लागि पर्याप्त रूपमा तयार साइबर टोली समावेश गर्न आवश्यक छ, राज्यको विश्लेषण गर्न सक्षम छ जहाँ कम्पनीले IT सुरक्षाको सन्दर्भमा आफूलाई भेट्टाउँछ।
विश्लेषण सिंक्रोनस रूपमा गर्न सकिन्छ, साइबर टोली द्वारा गरिएको एक अन्तर्वार्ता मार्फत वा
अनलाइन प्रश्नावली भरेर पनि एसिन्क्रोनस।

हामी तपाईंलाई मद्दत गर्न सक्छौं, विशेषज्ञहरूलाई सम्पर्क गर्नुहोस् hrcsrl.it लाई लेख्दै rda@hrcsrl.it.

सुरक्षा जागरूकता: शत्रु जान्नुहोस्

90% भन्दा बढी ह्याकर आक्रमणहरू कर्मचारीको कार्यबाट सुरु हुन्छन्।
सचेतना नै साइबर जोखिम विरुद्ध लड्ने पहिलो हतियार हो।

यसरी हामी "चेतना" सिर्जना गर्छौं, हामी तपाईंलाई मद्दत गर्न सक्छौं, rda@hrcsrl.it मा लेखेर HRC srl विशेषज्ञहरूलाई सम्पर्क गर्नुहोस्।

व्यवस्थित पत्ता लगाउने र प्रतिक्रिया (MDR): सक्रिय अन्त्य बिन्दु सुरक्षा

कर्पोरेट डाटा साइबर अपराधीहरूको लागि ठूलो मूल्यको छ, त्यसैले अन्त बिन्दुहरू र सर्भरहरू लक्षित छन्। परम्परागत सुरक्षा समाधानका लागि उदीयमान खतराहरूको सामना गर्न गाह्रो छ। साइबर अपराधीहरूले एन्टिभाइरस प्रतिरक्षालाई बाइपास गर्छन्, कर्पोरेट आईटी टोलीहरूको चौबीसै घण्टा सुरक्षा घटनाहरूको निगरानी र व्यवस्थापन गर्न असमर्थताको फाइदा उठाउँदै।

हाम्रो MDR मार्फत हामी तपाईंलाई मद्दत गर्न सक्छौं, rda@hrcsrl.it मा लेखेर HRC srl विशेषज्ञहरूलाई सम्पर्क गर्नुहोस्।

MDR एक बुद्धिमान प्रणाली हो जसले नेटवर्क ट्राफिकलाई निगरानी गर्दछ र व्यवहार विश्लेषण गर्दछ
अपरेटिङ सिस्टम, संदिग्ध र अनावश्यक गतिविधि पहिचान।
यो जानकारी SOC (सुरक्षा सञ्चालन केन्द्र), द्वारा संचालित प्रयोगशालामा पठाइन्छ
साइबरसुरक्षा विश्लेषकहरू, मुख्य साइबरसुरक्षा प्रमाणपत्रहरूको स्वामित्वमा।
विसंगतिको घटनामा, SOC, 24/7 व्यवस्थित सेवाको साथ, गम्भीरताको विभिन्न स्तरहरूमा हस्तक्षेप गर्न सक्छ, चेतावनी इमेल पठाउनदेखि ग्राहकलाई नेटवर्कबाट अलग गर्नसम्म।
यसले कलीमा सम्भावित खतराहरूलाई रोक्न र अपूरणीय क्षतिबाट बच्न मद्दत गर्नेछ।

सुरक्षा वेब निगरानी: डार्क वेब को विश्लेषण

डार्क वेबले वर्ल्ड वाइड वेबको डार्कनेटमा रहेका सामग्रीहरूलाई जनाउँछ जुन विशिष्ट सफ्टवेयर, कन्फिगरेसनहरू र पहुँचहरू मार्फत इन्टरनेट मार्फत पुग्न सकिन्छ।
हाम्रो सुरक्षा वेब निगरानीको साथ हामी कम्पनी डोमेनको विश्लेषण (जस्तै: ilwebcreativo.it) र व्यक्तिगत इ-मेल ठेगानाहरू।

हामीलाई rda@hrcsrl.it मा लेखेर सम्पर्क गर्नुहोस्, हामी तयारी गर्न सक्छौं खतरालाई अलग गर्न, यसको फैलावट रोक्न, र defiहामी आवश्यक सुधार कार्यहरू लिन्छौं। सेवा 24/XNUMX इटाली बाट प्रदान गरिन्छ

साइबरड्राइभ: फाइलहरू साझेदारी र सम्पादनको लागि सुरक्षित अनुप्रयोग

साइबरड्राइभ एक क्लाउड फाइल प्रबन्धक हो उच्च सुरक्षा मापदण्डहरू सबै फाइलहरूको स्वतन्त्र इन्क्रिप्शनको लागि धन्यवाद। क्लाउडमा काम गर्दा र अन्य प्रयोगकर्ताहरूसँग कागजातहरू साझेदारी र सम्पादन गर्दा कर्पोरेट डेटाको सुरक्षा सुनिश्चित गर्नुहोस्। यदि जडान हराएको छ भने, प्रयोगकर्ताको पीसीमा कुनै डाटा भण्डारण हुँदैन। साइबरड्राइभले फाइलहरूलाई आकस्मिक क्षतिको कारण वा चोरीको लागि बाहिर निकाल्नबाट रोक्छ, यो भौतिक वा डिजिटल होस्।

"द क्यूब": क्रान्तिकारी समाधान

सबैभन्दा सानो र सबैभन्दा शक्तिशाली इन-ए-बक्स डाटासेन्टरले कम्प्युटिङ् शक्ति र भौतिक र तार्किक क्षतिबाट सुरक्षा प्रदान गर्दछ। किनारा र रोबो वातावरण, खुद्रा वातावरण, व्यावसायिक कार्यालयहरू, रिमोट अफिसहरू र साना व्यवसायहरूमा डाटा व्यवस्थापनको लागि डिजाइन गरिएको जहाँ ठाउँ, लागत र ऊर्जा खपत आवश्यक छ। यसलाई डाटा केन्द्र र र्याक क्याबिनेट आवश्यक छैन। यो कुनै पनि प्रकार को वातावरण मा स्थित गर्न सकिन्छ काम स्थान संग संगत मा प्रभाव सौंदर्यशास्त्र को लागी धन्यवाद। "द क्यूब" ले साना र मध्यम आकारका व्यवसायहरूको सेवामा उद्यम सफ्टवेयर प्रविधि राख्छ।

लेखेर हामीलाई सम्पर्क गर्नुहोस् rda@hrcsrl.it.

तपाइँ मध्य पोस्ट मा हाम्रो मान्छे मा रुचि हुन सक्छ

Ercole Palmeri: नवप्रवर्तन लत

[ultimate_post_list id="12982″]