Kiberhujum: bu nima, u qanday ishlaydi, maqsadi va uni qanday oldini olish mumkin: zararli dasturlarning tarqalishiga misol

Zararli dasturiy ta'minot kiberhujum defikompyuter komponentiga ega bo'lgan tizim, vosita, dastur yoki elementga qarshi dushmanlik faoliyati sifatida nible. Bu hujum qilinganlar hisobidan tajovuzkor uchun foyda olishni maqsad qilgan faoliyat.

Bugun biz zararli dasturlarning tarqalishining haqiqiy misoli haqida xabar beramiz, bu ayni kunlarda Google Play do'konida sodir bo'lgan.

Cast

Google Play Store'dan zararli dasturlarni tarqatuvchi bir nechta ilovalarni olib tashlaydi

Shu hafta boshida Google rasmiy Play Store'dan ko'plab "yomon" Android ilovalarini blokladi. Bu ilovalarni bloklash va olib tashlash shart edi, chunki ular virtual bozor orqali Joker, Facestealer va Coper oilalariga tegishli turli zararli dasturlarni tarqatishardi.

Zscaler ThreatLabz va Pradeo tadqiqotchilarining xulosalariga ko'ra, Joker josuslik dasturi SMS-xabarlar, kontaktlar ro'yxati va qurilma ma'lumotlarini chiqarib tashlagan va qurbonlarni premium xizmatlarga obuna bo'lishga undagan.

Ikki kiberxavfsizlik kompaniyasi tomonidan jami 54 ta Joker yuklab olish ilovalari topilgan, ilovalar jami 330.000 47,1 martadan ortiq oʻrnatilgan. Ilovalarning deyarli yarmi aloqa toifasiga (39,2%) tegishli bo‘lsa, undan keyingi o‘rinlarda asboblar (5,9%), shaxsiylashtirish (XNUMX%), sog‘liqni saqlash va fotografiya bo‘lgan.

ThreatLabz mutaxassislari Facestealer va Coper zararli dasturlari tomonidan buzilgan bir nechta ilovalarni ham aniqladilar.

Facestealer josuslik dasturi birinchi marta o‘tgan yilning iyul oyida Doktor Web tadqiqotchilari tomonidan topilgan va u Facebook foydalanuvchilari loginlari, parollari va autentifikatsiya tokenlarini o‘g‘irlash uchun mo‘ljallangan edi.

Coper zararli dasturi bu Yevropa, Avstraliya va Janubiy Amerikadagi bank ilovalariga mo'ljallangan bank troyanidir. Xakerlar ilovalarni Google Play do‘konida qonuniy ilovalar sifatida maskalash orqali tarqatadilar.

"Yuklab olingandan so'ng, ushbu ilova SMS matnli xabarlarni ushlab turish va jo'natish, xabarlarni jo'natish uchun USSD so'rovlarini yuborish, tugmachalarni yozish, qurilma ekranini bloklash/blokdan chiqarish, haddan tashqari hujumlarni amalga oshirish, o'chirishni oldini olishga qodir bo'lgan Coper zararli dasturi infektsiyasini ishga tushiradi. va umuman tajovuzkorlarga C2 serveri bilan masofaviy ulanish orqali zararlangan qurilmani boshqarish va buyruqlarni bajarishga ruxsat berish "

Agar siz Play Store'dan zararli dastur qurboni bo'lsangiz, Play Store ilovasidagi qo'llab-quvvatlash opsiyalari orqali darhol Google'ga xabar bering.

Sizni "O'rtadagi odam" postimiz qiziqtirishi mumkin

Zararli dasturiy ta'minot postimiz sizni qiziqtirishi mumkin

Zararli dasturlar hujumining oldini olish

Bunday zararli dastur hujumining oldini olish uchun, Ilovalarga keraksiz ruxsatnomalar bermaslikni tavsiya qilamiz va ishlab chiquvchi ma'lumotlarini tekshirish, sharhlarni o'qish va ularning maxfiylik siyosatlarini ko'rib chiqish orqali uning haqiqiyligini tekshiring.

Zararli dasturiy ta'minot hujumlari potentsial juda xavfli bo'lsa-da, siz xavflarni minimallashtirish va ma'lumotlaringiz, pullaringiz va qadr-qimmatingizni himoya qilish orqali ularning oldini olish uchun ko'p ish qilishingiz mumkin.

Yaxshi antivirusni oling

Siz mutlaqo samarali va ishonchli antivirus dasturini olishingiz kerak
Agar sizning byudjetingiz cheklangan bo'lsa, Internetda ko'plab bepul antiviruslarni topishingiz mumkin

XAVFSIZLIKNI BAHOLASH

Bu kompaniyangizning hozirgi xavfsizlik darajasini o'lchashning asosiy jarayonidir.
Buning uchun kompaniyaning AT xavfsizligi bo'yicha holatini tahlil qila oladigan, etarli darajada tayyorlangan Cyber ​​​​Teamni jalb qilish kerak.
Tahlil sinxron ravishda, Cyber ​​​​Team tomonidan o'tkaziladigan intervyu orqali yoki
shuningdek, onlayn anketani to'ldirish orqali asinxron.

Biz sizga yordam bera olamiz, mutaxassislarga murojaat qiling hrcsrl.it ga yozish rda@hrcsrl.it.

XAVFSIZLIKNI Ogohlantirish: dushmanni bilish

Xakerlik hujumlarining 90% dan ortig'i xodimlar harakati bilan boshlanadi.
Ogohlik kiberxavfga qarshi kurashning birinchi qurolidir.

Biz "Ogohlikni" shunday yaratamiz, biz sizga yordam bera olamiz, rda@hrcsrl.it manziliga yozish orqali HRC srl mutaxassislari bilan bog'laning.

Boshqariladigan aniqlash va javob (MDR): proaktiv so'nggi nuqta himoyasi

Korporativ ma'lumotlar kiberjinoyatchilar uchun juda katta ahamiyatga ega, shuning uchun so'nggi nuqtalar va serverlar nishonga olinadi. An'anaviy xavfsizlik echimlari paydo bo'ladigan tahdidlarga qarshi turish qiyin. Kiberjinoyatchilar korporativ IT-guruhlarning xavfsizlik hodisalarini kechayu kunduz kuzatish va boshqarish imkoniyati yo‘qligidan foydalanib, antivirus himoyasini chetlab o‘tishadi.

MDR bilan biz sizga yordam bera olamiz, rda@hrcsrl.it manziliga yozish orqali HRC srl mutaxassislari bilan bog'laning.

MDR - bu tarmoq trafigini kuzatuvchi va xatti-harakatlar tahlilini amalga oshiradigan aqlli tizim
operatsion tizim, shubhali va kiruvchi faoliyatni aniqlash.
Ushbu ma'lumot SOC (Xavfsizlik Operatsion Markazi) tomonidan boshqariladigan laboratoriyaga uzatiladi
kiberxavfsizlik bo'yicha asosiy sertifikatlarga ega bo'lgan kiberxavfsizlik bo'yicha tahlilchilar.
Anomaliya yuz bergan taqdirda, 24/7 boshqariladigan xizmatga ega SOC ogohlantirish elektron pochta xabarini yuborishdan tortib mijozni tarmoqdan ajratishgacha bo'lgan turli darajadagi jiddiylik darajasida aralashishi mumkin.
Bu kurtakdagi potentsial tahdidlarni blokirovka qilishga va tuzatib bo'lmaydigan zararni oldini olishga yordam beradi.

XAVFSIZLIK WEB MONITORING: DARK WEB tahlili

Qorong'i veb - bu ma'lum dasturiy ta'minot, konfiguratsiyalar va kirishlar orqali Internet orqali kirish mumkin bo'lgan qorong'u tarmoqlardagi World Wide Web mazmunini anglatadi.
Xavfsizlik veb-monitoringimiz yordamida biz kompaniya domenini tahlil qilishdan boshlab, kiberhujumlarning oldini olish va ularni o'z ichiga olishimiz mumkin (masalan: ilwebcreativo.it ) va individual elektron pochta manzillari.

rda@hrcsrl.it manziliga yozish orqali biz bilan bog'laning, biz tayyorlay olamiz tahdidni izolyatsiya qilish, uning tarqalishini oldini olish uchun tuzatish rejasi va defizarur tuzatish choralarini ko'ramiz. Xizmat Italiyadan 24/XNUMX taqdim etiladi

CYBERDRIVE: fayllarni almashish va tahrirlash uchun xavfsiz dastur

CyberDrive - barcha fayllarni mustaqil shifrlash tufayli yuqori xavfsizlik standartlariga ega bulutli fayl boshqaruvchisi. Bulutda ishlash va hujjatlarni boshqa foydalanuvchilar bilan almashish va tahrirlashda korporativ maʼlumotlar xavfsizligini taʼminlang. Agar ulanish uzilgan bo'lsa, foydalanuvchi shaxsiy kompyuterida hech qanday ma'lumot saqlanmaydi. CyberDrive fayllarning tasodifiy shikastlanishi yoki jismoniy yoki raqamli bo'lishidan qat'i nazar, o'g'irlik uchun yo'qolishining oldini oladi.

"KUB": inqilobiy yechim

Hisoblash quvvatini va jismoniy va mantiqiy shikastlanishdan himoya qilishni taklif qiluvchi eng kichik va eng kuchli ma'lumotlar markazi. Keng va robotli muhitda, chakana savdo muhitida, professional ofislarda, masofaviy ofislarda va bo'sh joy, xarajatlar va energiya sarfi muhim bo'lgan kichik korxonalarda ma'lumotlarni boshqarish uchun mo'ljallangan. Bu ma'lumotlar markazlari va raf shkaflarini talab qilmaydi. Ish joylari bilan uyg'unlikdagi ta'sirli estetika tufayli u har qanday muhitda joylashtirilishi mumkin. "The Cube" korporativ dasturiy ta'minot texnologiyasini kichik va o'rta biznes xizmatlariga qo'yadi.

ga yozish orqali biz bilan bog'laning rda@hrcsrl.it.

Sizni "O'rtadagi odam" postimiz qiziqtirishi mumkin

Ercole Palmeri: Innovatsiyalarga qaram

[ultimate_post_list id=”12982″]