BadRabbit og andre løsepengevirus: hvordan beskytte deg selv og bedriften din

2024 Forfatter: Malcolm Clapton | [email protected]. Sist endret: 2023-12-17 04:07

Selskaper og Internett-brukere har endelig innsett farene som cyberangrep utgjør, og har begynt å ta skritt for å beskytte dataene deres. Men før eller siden vil hackere oppdage nye sårbarheter – det er bare et spørsmål om tid.

Det er nødvendig å gjenkjenne angrepet i tide og begynne å handle. Dette er ekstremt viktig fordi det har dukket opp en ny hackingteknologi kalt filløse nettangrep.

Med den nye metoden kan hackere omgå antivirusprogramvare og bedriftsbrannmurer uten at noen oppdager et brudd. Den nye teknologien er farlig fordi en hacker trenger inn i bedriftsnettverket uten å bruke ondsinnede filer.

En angriper kan enkelt få tilgang til en datamaskin og ta full kontroll over operativsystemet ved å utnytte sårbarheter i programvaren. Når en hacker bryter seg inn i nettverket, vil han injisere kode som kan ødelegge eller kapre sensitive data uten å etterlate spor. En hacker kan for eksempel manipulere operativsystemverktøy som Windows Management Instrumental eller PowerShell.

Stille risiko

Til tross for den åpenbare fremgangen innen cyberforsvar, utvikler hackingteknologier seg i så høy hastighet at de lar hackere tilpasse seg og endre taktikken sin i farten.

Filløse nettangrep har økt de siste månedene, noe som er ekstremt alarmerende. Konsekvensene deres kan være mer ødeleggende enn enkel utpressing.

Prudential Control Office til Bank of England kalte slike angrep "stille risiko." Personene bak angrepet har ulike mål: å få tilgang til åndsverk, personlig informasjon eller strategisk viktig data.

De som utvikler antivirusprogramvare vil sannsynligvis ikke bli overrasket over at hackere har kommet opp med en så sofistikert tilnærming. Den lar deg angripe uten å bruke vanlige kjørbare filer. Tross alt kan lignende resultater oppnås ved å injisere ondsinnet kode i de vanligste PDF- eller Word-filene.

Bedrifter og organisasjoner som kjører et utdatert operativsystem trygler praktisk talt om å bli angrepet. Eldre operativsystemer støttes ikke av produsenten og oppdaterer ikke antivirusprogramvare. Det sier seg selv at når programvare slutter å gi ut oppdateringer, blir datamaskinen et enkelt mål for hackere.

Trusselbeskyttelse

Det har lenge vært umulig å stole på gamle metoder for beskyttelse. Hvis organisasjoner ønsker å motvirke nye angrep, må de utvikle retningslinjer internt for å redusere risikoen for filløse angrep.

Så her er hva du skal gjøre.

• Invester i grunnleggende sikkerhetsverktøy som ende-til-ende-kryptering av høy kvalitet, tofaktorautentisering og den nyeste antivirusprogramvaren med jevnlige oppdateringer. Vær nøye med søket etter sårbarheter i selskapets datasikkerhetssystem.
• Utdaterte og defekte antivirusprogrammer er ineffektive i de fleste tilfeller. For eksempel var bare 10 av 61 antivirus i stand til å stoppe NotPetya-angrepet.
• Det bør utvikles regler for å kontrollere og begrense tilgangen til administrative ressurser blant selskapets ansatte.

Husk at mangel på kunnskap om eksisterende sikkerhetstrusler kan skape kaos for en organisasjon. Informasjon om tilfeller av filløse angrep må publiseres i nyheter, blogger, på den offisielle nettsiden til selskapet, ellers vil vi møte et nytt stort hackerangrep, som WannaCry.

Likevel må alle organisasjoner og firmaer forstå at hackingteknologier stadig forbedres, og at det ikke vil være mulig å stoppe nettangrep for alltid. Det er verdt å identifisere den potensielle faren og se etter en løsning i henhold til omstendighetene rundt angrepet.