Kötü amaçlı yazılım siber saldırısı defibir sisteme, bir araca, bir uygulamaya veya bilgisayar bileşenine sahip bir öğeye karşı yapılan düşmanca bir faaliyet olarak kabul edilebilir. Saldırganın zararına, saldırganın menfaatini elde etmeyi amaçlayan bir faaliyettir.
Bugün, Google Play Store'da tam da bu günlerde meydana gelen kötü amaçlı yazılımın yayılmasının gerçek bir örneğini sunuyoruz.
Döküm
Bu haftanın başlarında Google, resmi Play Store'daki birçok "kötü" Android uygulamasını engelledi. Sanal market üzerinden Joker, Facestealer ve Coper ailelerine ait çeşitli kötü amaçlı yazılımları yaydıkları için bu uygulamaları engellemek ve kaldırmak bir zorunluluktu.
Zscaler ThreatLabz ve Pradeo'daki araştırmacıların bulgularına göre, Joker casus yazılımı SMS mesajlarını, kişi listelerini ve cihaz bilgilerini çıkardı ve kurbanları premium hizmetlere abone olmaya çağırdı.
İki siber güvenlik şirketi tarafından toplam 54 Joker indirme uygulaması ortaya çıkarıldı ve uygulamalar kümülatif olarak 330.000'den fazla kez yüklendi. Uygulamaların neredeyse yarısı iletişim (%47,1) kategorisine aitken, bunu araçlar (%39,2), kişiselleştirme (%5,9), sağlık ve fotoğrafçılık izledi.
Facestealer casus yazılımı ilk olarak geçen yıl Temmuz ayında Dr. Web'deki araştırmacılar tarafından keşfedildi ve Facebook kullanıcı oturum açma bilgilerini, şifrelerini ve kimlik doğrulama belirteçlerini çalmak için tasarlandı.
Coper malware, Avrupa, Avustralya ve Güney Amerika'daki bankacılık uygulamalarını hedefleyen bir bankacılık Truva atıdır. Bilgisayar korsanları, uygulamaları Google Play Store'da yasal uygulamalar olarak maskeleyerek dağıtır.
"Bir kez indirildiğinde, bu uygulama SMS metin mesajlarını durdurabilen ve gönderebilen, mesaj göndermek, tuş kaydı yapmak, cihaz ekranını kilitlemek / kilidini açmak, aşırı saldırılar gerçekleştirmek, kaldırma işlemlerini önlemek için USSD (Yapılandırılmamış Ek Hizmet Verileri) isteklerinde bulunabilen Coper kötü amaçlı yazılım bulaşmasını tetikler. ve genellikle saldırganların bir C2 sunucusuyla uzaktan bağlantı yoluyla virüslü cihazda kontrolü ele geçirmesine ve komutları yürütmesine izin verir "
Ortadaki Adam yazımız ilginizi çekebilir
Kötü Amaçlı Yazılım Gönderimiz ilginizi çekebilir
Böyle bir Kötü Amaçlı Yazılım saldırısından kaçınmak için, Uygulamalara gereksiz izinler vermekten kaçınmanızı öneririz. ve geliştirici bilgilerini kontrol ederek, incelemeleri okuyarak ve gizlilik politikalarını gözden geçirerek orijinalliğini doğrulayın.
Kötü amaçlı yazılım saldırıları potansiyel olarak çok tehlikeli olsa da, riskleri en aza indirerek ve verilerinizi, paranızı ve… itibarınızı güvende tutarak onları önlemek için çok şey yapabilirsiniz.
Kesinlikle etkili ve güvenilir bir antivirüs yazılımı edinmelisiniz
Bütçeniz kısıtlıysa, çevrimiçi olarak çok sayıda ücretsiz antivirüs bulabilirsiniz
Şirketinizin mevcut güvenlik düzeyini ölçmek için temel süreçtir.
Bunu yapmak için, şirketin BT güvenliği ile ilgili olarak bulunduğu durumun analizini yapabilen, yeterince hazırlanmış bir Siber Ekibi dahil etmek gerekir.
Analiz, Siber Ekip tarafından gerçekleştirilen bir görüşme ile eşzamanlı olarak gerçekleştirilebilir veya
ayrıca, çevrimiçi bir anket doldurarak eşzamansız.
Size yardımcı olabiliriz, uzmanlarıyla iletişime geçin. hrcsrl.it yazıyor rda@hrcsrl.it.
Hacker saldırılarının %90'ından fazlası çalışanların eylemiyle başlar.
Farkındalık, siber riskle mücadelede ilk silahtır.
Bu şekilde "Farkındalık" yaratıyoruz, size yardımcı olabiliriz, rda@hrcsrl.it adresine yazarak HRC srl uzmanlarıyla iletişime geçin.
Kurumsal veriler, siber suçlular için çok büyük değer taşır, bu nedenle uç noktalar ve sunucular hedeflenir. Geleneksel güvenlik çözümlerinin ortaya çıkan tehditlere karşı koyması zordur. Siber suçlular, kurumsal BT ekiplerinin güvenlik olaylarını 24 saat izleyip yönetememekten yararlanarak antivirüs savunmalarını atlar.
MDR'miz ile size yardımcı olabiliriz, rda@hrcsrl.it adresine yazarak HRC srl uzmanlarıyla iletişime geçin.
MDR, ağ trafiğini izleyen ve davranış analizi yapan akıllı bir sistemdir.
işletim sistemi, şüpheli ve istenmeyen etkinlikleri tanımlar.
Bu bilgi, personel tarafından yönetilen bir laboratuvar olan SOC'ye (Güvenlik Operasyon Merkezi) iletilir.
Siber güvenlik analistleri, ana siber güvenlik sertifikalarına sahip.
Bir anormallik durumunda, 24/7 yönetilen bir hizmetle SOC, uyarı e-postası göndermekten istemciyi ağdan yalıtmaya kadar farklı önem seviyelerinde müdahale edebilir.
Bu, potansiyel tehditleri tomurcuk halinde engellemeye ve onarılamaz hasarlardan kaçınmaya yardımcı olacaktır.
Karanlık ağ, belirli yazılımlar, yapılandırmalar ve erişimler aracılığıyla İnternet üzerinden erişilebilen karanlık ağlardaki World Wide Web içeriğini ifade eder.
Güvenlik Web İzleme özelliğimizle, şirket etki alanının analizinden başlayarak siber saldırıları önleyebilir ve kontrol altına alabiliriz (örn.: ilwebcreativo.it ) ve bireysel e-posta adresleri.
rda@hrcsrl.it adresine yazarak bize ulaşın, hazırlayabiliriz tehdidi izole etmek, yayılmasını önlemek ve defigerekli iyileştirme aksiyonlarını alıyoruz. İtalya'dan 24/XNUMX hizmet verilmektedir.
CyberDrive, tüm dosyaların bağımsız olarak şifrelenmesi sayesinde yüksek güvenlik standartlarına sahip bir bulut dosya yöneticisidir. Bulutta çalışırken ve belgeleri diğer kullanıcılarla paylaşıp düzenlerken kurumsal verilerin güvenliğini sağlayın. Bağlantı kesilirse, kullanıcının bilgisayarında hiçbir veri depolanmaz. CyberDrive, ister fiziksel ister dijital olsun, dosyaların kazara hasar görmeleri veya hırsızlık amacıyla sızdırılması nedeniyle kaybolmasını önler.
Bilgi işlem gücü ve fiziksel ve mantıksal hasara karşı koruma sunan, en küçük ve en güçlü kutu içi veri merkezi. Alan, maliyet ve enerji tüketiminin önemli olduğu uç ve robo ortamlarında, perakende ortamlarında, profesyonel ofislerde, uzak ofislerde ve küçük işletmelerde veri yönetimi için tasarlanmıştır. Data center ve rack kabinet gerektirmez. Çalışma alanlarıyla uyumlu darbe estetiği sayesinde her türlü ortamda konumlandırılabilir. «Küp» kurumsal yazılım teknolojisini küçük ve orta ölçekli işletmelerin hizmetine sunar.
adresine yazarak bize ulaşın rda@hrcsrl.it.
Ortadaki Adam yazımız ilginizi çekebilir
Ercole Palmeri: İnovasyon bağımlısı
[ultimate_post_list kimliği=”12982″]
Veeam Coveware, siber şantaj olaylarına müdahale hizmetleri sağlamaya devam edecek. Coveware adli tıp ve iyileştirme yetenekleri sunacak…
Kestirimci bakım, tesis yönetimine yenilikçi ve proaktif bir yaklaşımla petrol ve gaz sektöründe devrim yaratıyor.…
İngiltere CMA, Big Tech'in yapay zeka pazarındaki davranışları hakkında bir uyarı yayınladı. Orada…
Avrupa Birliği'nin binalarda enerji verimliliğini artırmak amacıyla formüle ettiği "Yeşil Evler" Kararnamesi yasama sürecini tamamladı...
