א מאַלוואַרע סייבער באַפאַלן איז defiנאַבאַל ווי אַ פייַנדלעך טעטיקייט קעגן אַ סיסטעם, אַ געצייַג, אַ אַפּלאַקיישאַן אָדער אַן עלעמענט וואָס האט אַ קאָמפּיוטער קאָמפּאָנענט. עס איז אַן אַקטיוויטעט וואָס ציל צו באַקומען אַ נוץ פֿאַר די אַטאַקער אויף די קאָסט פון די אַטאַקירט.
הייַנט מיר באַריכט אַ פאַקטיש ביישפּיל פון די פאַרשפּרייטן פון מאַלוואַרע, אַ פאַל וואָס איז פארגעקומען אין די טעג אין די Google פּלייַ סטאָר.
רשימה
פריער די וואָך, Google אפגעשטעלט פילע "שלעכט" אַנדרויד אַפּפּס פֿון דער באַאַמטער פּלייַ סטאָר. בלאַקינג און רימוווינג די אַפּפּס איז געווען אַ מוזן, ווייַל זיי פאַרשפּרייטן פאַרשידן מאַלוואַרע בילאָנגינג צו די Joker, Facestealer און Coper פאַמיליעס דורך די ווירטואַל מאַרק.
לויט די פיינדינגז פון ריסערטשערז ביי Zscaler ThreatLabz און Pradeo, די דזשאָקער ספּיוואַרע יקסטראַקטיד SMS אַרטיקלען, קאָנטאַקט רשימות און מיטל אינפֿאָרמאַציע און לורד וויקטימס צו אַבאָנירן צו פּרעמיע באַדינונגס.
א גאַנץ פון 54 דזשאָקער אראפקאפיע אַפּפּס האָבן שוין אַנערטט דורך די צוויי סייבערסעקוריטי קאָמפּאַניעס, מיט די אַפּפּס אינסטאַלירן קיומיאַלאַטיוו איבער 330.000 מאל. כּמעט האַלב פון די אַפּפּס געהערט צו די קאָמוניקאַציע קאַטעגאָריע (47,1%), נאכגעגאנגען דורך מכשירים (39,2%), פערזענליכען (5,9%), געזונט און פאָטאָגראַפיע.
Facestealer ספּיוואַרע איז געווען ערשטער דיסקאַווערד אין יולי לעצטע יאָר דורך ריסערטשערז פון ד"ר וועב און איז דיזיינד צו גאַנווענען פאַסעבאָאָק באַניצער לאָגינס, פּאַסווערדז און אָטענטאַקיישאַן טאָקענס.
Coper מאַלוואַרע איז אַ באַנקינג טראָדזשאַן וואָס טאַרגאַץ באַנקינג אַפּלאַקיישאַנז אין אייראָפּע, אויסטראַליע און דרום אַמעריקע. כאַקערז פאַרשפּרייטן אַפּפּס דורך מאַסקינג זיי ווי לאַדזשיטאַמאַט אַפּפּס אין די Google פּלייַ סטאָר.
"אַמאָל דאַונלאָודיד, די אַפּ טריגערז די Coper מאַלוואַרע ינפעקציע וואָס איז ביכולת צו ינטערסעפּט און שיקן SMS טעקסט אַרטיקלען, מאַכן USSD (ונסטראַקטשערד סופּפּלעמענטאַרי סערוויס דאַטאַ) ריקוועס צו שיקן אַרטיקלען, קיילאָגינג, שלאָס / ופשליסן די מיטל פאַרשטעלן, דורכפירן יבעריק אנפאלן, פּרעווענטינג ונינסטאַללאַטיאָנס און בכלל אַלאַוינג אַטאַקערז צו נעמען קאָנטראָל און ויספירן קאַמאַנדז אויף די ינפעקטאַד מיטל דורך ווייַט קשר מיט אַ C2 סערווער "
איר קען זיין אינטערעסירט אין אונדזער מענטש אין די מיטל פּאָסטן
איר קען זיין אינטערעסירט אין אונדזער מאַלוואַרע פּאָסט
צו ויסמיידן אַזאַ אַ מאַלוואַרע באַפאַלן, מיר רעקאָמענדירן אַז איר אָפּהאַלטן פון געבן ומנייטיק פּערמישאַנז צו אַפּפּס און באַשטעטיקן זייַן אָטאַנטיסיטי דורך קאָנטראָלירן דעוועלאָפּער אינפֿאָרמאַציע, לייענען באריכטן און ריוויוינג זייער פּריוואַטקייט פּאַלאַסיז.
כאָטש מאַלוואַרע אַטאַקס זענען פּאַטענטשאַלי זייער געפערלעך, איר קענען טאָן אַ פּלאַץ צו פאַרמייַדן זיי דורך מינאַמייזינג ריסקס און האַלטן דיין דאַטן, געלט און ... כשיוועס זיכער.
איר מוזן באַקומען אַן עפעקטיוו און פאַרלאָזלעך אַנטיווירוס ווייכווארג
אויב דיין בודזשעט איז ענג, איר קענען געפֿינען פילע פריי אַנטיווירוס אָנליין
דאָס איז די פונדאַמענטאַל פּראָצעס פֿאַר מעסטן דיין פירמע 'ס קראַנט זיכערהייט מדרגה.
צו טאָן דאָס, עס איז נייטיק צו אַרייַנציען אַן אַדאַקוואַטלי צוגעגרייט סייבער מאַנשאַפֿט, וואָס איז ביכולת צו דורכפירן אַן אַנאַליסיס פון די שטאַט אין וואָס די פירמע געפינט זיך מיט רעספּעקט צו IT זיכערהייט.
די אַנאַליסיס קענען זיין דורכגעקאָכט סינטשראָנאָוסלי דורך אַן אינטערוויו דורכגעקאָכט דורך די סייבער מאַנשאַפֿט אָדער
אויך ייסינגקראַנאַס, דורך פּלאָמבירן אַ אַנקעטע אָנליין.
מיר קענען העלפן איר, קאָנטאַקט די ספּעשאַלאַסץ פון hrcsrl.it שרייבן צו rda@hrcsrl.it.
מער ווי 90% פון העקער אנפאלן אָנהייבן מיט אָנגעשטעלטער קאַמף.
וויסיקייַט איז דער ערשטער וואָפן צו קאַמבאַט סייבער ריזיקירן.
דאָס איז ווי מיר שאַפֿן "וויסיקייַט", מיר קענען העלפֿן איר, קאָנטאַקט די HRC srl ספּעשאַלאַסץ דורך שרייבן צו rda@hrcsrl.it.
פֿירמע דאַטן זענען פון ריזיק ווערט פֿאַר סייבער קרימאַנאַלז, וואָס איז וואָס ענדפּאָינץ און סערווערס זענען טאַרגעטעד. עס איז שווער פֿאַר טראדיציאנעלן זיכערהייט סאַלושאַנז צו אַנטקעגנשטעלנ ימערדזשינג טרעץ. סייבער קרימינאַלס בייפּאַס אַנטיווירוס דיפענסיז, און נוצן די ינאַביליטי פון פֿירמע IT טימז צו מאָניטאָר און פירן זיכערהייט געשעענישן אַרום די זייגער.
מיט אונדזער MDR מיר קענען העלפֿן איר, קאָנטאַקט די HRC srl ספּעשאַלאַסץ דורך שרייבן צו rda@hrcsrl.it.
MDR איז אַן ינטעליגענט סיסטעם וואָס מאָניטאָרס נעץ פאַרקער און פּערפאָרמז נאַטוראַל אַנאַליסיס
אָפּערייטינג סיסטעם, ידענטיפיצירן סאַספּישאַס און אַנוואָנטיד טעטיקייט.
די אינפֿאָרמאַציע איז טראַנסמיטטעד צו אַ SOC (Security Operation Center), אַ לאַבאָראַטאָריע מאַנד דורך
סייבערסעקוריטי אַנאַליס, אין פאַרמעגן פון די הויפּט סייבערסעקוריטי סערטאַפאַקיישאַנז.
אין די געשעעניש פון אַן אַנאַמאַלי, די SOC, מיט אַ 24/7 געראטן דינסט, קענען ינערווין אין פאַרשידענע לעוועלס פון שטרענגקייַט, פֿון שיקן אַ ווארענונג E- בריוו צו יזאָלירן דעם קליענט פון די נעץ.
דאָס וועט העלפֿן פאַרשפּאַרן פּאָטענציעל טרעץ אין די קנאָספּ און ויסמיידן ירעפּעראַבאַל שעדיקן.
דער פינצטער וועב רעפערס צו די אינהאַלט פון די וועלט ווידע וועב אין פינצטער נעץ וואָס קענען זיין ריטשט דורך די אינטערנעט דורך ספּעציפיש ווייכווארג, קאַנפיגיעריישאַנז און אַקסעס.
מיט אונדזער זיכערהייט וועב מאָניטאָרינג מיר זענען ביכולת צו פאַרמייַדן און אַנטהאַלטן סייבער אנפאלן, סטאַרטינג פון די אַנאַליסיס פון די פירמע פעלד (למשל: ilwebcreativo.it ) און יחיד E- פּאָסט אַדרעסעס.
קאָנטאַקט אונדז דורך שרייבן צו rda@hrcsrl.it, מיר קענען צוגרייטן אַ רעמאַדייישאַן פּלאַן צו יזאָלירן די סאַקאָנע, פאַרמייַדן זייַן פאַרשפּרייטן, און defiמיר נעמען די נויטיק רעמאַדייישאַן אַקשאַנז. די דינסט איז צוגעשטעלט 24/XNUMX פֿון איטאליע
CyberDrive איז אַ וואָלקן טעקע פאַרוואַלטער מיט הויך זיכערהייט סטאַנדאַרדס דאַנק צו די פרייַ ענקריפּשאַן פון אַלע טעקעס. פאַרזיכערן די זיכערהייט פון פֿירמע דאַטן בשעת ארבעטן אין די וואָלקן און ייַנטיילונג און עדיטינג דאָקומענטן מיט אנדערע יוזערז. אויב דער קשר איז פאַרפאַלן, קיין דאַטן זענען סטאָרד אויף די באַניצער 'ס פּיסי. CyberDrive פּריווענץ טעקעס פון פאַרפאַלן רעכט צו אַקסאַדענטאַל שעדיקן אָדער עקספילטרייטיד פֿאַר גנייווע, זיין פיזיש אָדער דיגיטאַל.
דער קלענסטער און מערסט שטאַרק אין-אַ-קעסטל דאַטאַסענטער אָפפערס קאַמפּיוטינג מאַכט און שוץ פון גשמיות און לאַדזשיקאַל שעדיקן. דיזיינד פֿאַר דאַטן פאַרוואַלטונג אין ברעג און ראָבאָ ינווייראַנמאַנץ, לאַכאָדימ ינווייראַנמאַנץ, פאַכמאַן אָפאַסיז, ווייַט אָפאַסאַז און קליין געשעפטן ווו פּלאַץ, קאָס און ענערגיע קאַנסאַמשאַן זענען יקערדיק. עס טוט נישט דאַרפן דאַטן סענטערס און געשטעל קאַבאַנאַץ. עס קענען זיין פּאַזישאַנד אין קיין טיפּ פון סוויווע דאַנק צו די פּראַל עסטעטיק אין האַרמאָניע מיט די אַרבעט ספּייסאַז. "די קובע" שטעלט פאַרנעמונג ווייכווארג טעכנאָלאָגיע אין די דינסט פון קליין און מיטל-סייזד געשעפטן.
קאָנטאַקט אונדז דורך שרייבן צו rda@hrcsrl.it.
איר קען זיין אינטערעסירט אין אונדזער מענטש אין די מיטל פּאָסטן
Ercole Palmeri: כידעש אַדיקטיד
[ultimate_post_list id = "12982"]
Coveware דורך Veeam וועט פאָרזעצן צו צושטעלן ענטפער באַדינונגס פֿאַר סייבער יקסטאָרשאַן אינצידענט. קאָוועוואַרע וועט פאָרשלאָגן פאָרענסיקס און רימעדייישאַן קייפּאַבילאַטיז ...
פּרידיקטיוו וישאַלט איז רעוואַלושאַנייזינג די ייל & גאַז סעקטאָר, מיט אַן ינאַווייטיוו און פּראָואַקטיוו צוגאַנג צו פאַבריק פאַרוואַלטונג.…
די UK CMA האט ארויס אַ ווארענונג וועגן ביג טעק ס נאַטור אין די קינסטלעך סייכל מאַרק. דאָרט…
די "קאַסע גרין" דעקרעט, פארמולירט דורך די אייראפעישע יוניאַן צו פאַרבעסערן די ענערגיע עפעקטיווקייַט פון בנינים, האט פארענדיקט זיין לעגיסלאַטיווע פּראָצעס מיט ...
