BadRabbit болон бусад ransomware вирусууд: өөрийгөө болон бизнесээ хэрхэн хамгаалах вэ

2024 Зохиолч: Malcolm Clapton | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-17 04:05

Компаниуд болон интернет хэрэглэгчид кибер халдлагын аюулыг ойлгож, мэдээллээ хамгаалах арга хэмжээ авч эхэлжээ. Гэсэн хэдий ч эрт орой хэзээ нэгэн цагт хакерууд шинэ сул талуудыг илрүүлэх болно - энэ бол цаг хугацааны асуудал юм.

Довтолгоог цаг тухайд нь хүлээн зөвшөөрч, ажиллаж эхлэх шаардлагатай. Файлгүй кибер халдлага гэж нэрлэгддэг хакерын шинэ технологи бий болсон тул энэ нь маш чухал юм.

Шинэ аргын тусламжтайгаар хакерууд вирусын эсрэг программ хангамж болон корпорацийн галт ханыг хэн ч илрээгүй байж болно. Хакер нь хортой файл ашиглахгүйгээр байгууллагын сүлжээнд нэвтэрдэг тул шинэ технологи нь аюултай юм.

Халдагчид програм хангамжийн сул талыг ашиглан компьютерт хялбархан нэвтэрч, үйлдлийн системийг бүрэн хянах боломжтой. Сүлжээнд нэвтэрсэн хакер нууц мэдээллийг ямар ч ул мөр үлдээлгүй устгах, хулгайлах кодыг оруулах болно. Хакер нь жишээ нь Windows Management Instrumental эсвэл PowerShell зэрэг үйлдлийн системийн хэрэгслүүдийг удирдах боломжтой.

Чимээгүй эрсдэл

Кибер хамгаалалтын салбарт илт ахиц гарч байгаа хэдий ч хакердах технологи маш өндөр хурдтай хөгжиж байгаа нь хакеруудад дасан зохицож, тактикаа шууд өөрчлөх боломжийг олгодог.

Сүүлийн хэдэн сарын хугацаанд файлгүй кибер халдлага ихэссэн нь туйлын түгшүүр төрүүлж байна. Тэдний үр дагавар нь энгийн дээрэмдэхээс илүү хор хөнөөлтэй байж болно.

Английн Банкны Пруденциал хяналтын алба ийм халдлагыг "чимээгүй эрсдэл" гэж нэрлэжээ. Халдлагын ард байгаа хүмүүс оюуны өмч, хувийн мэдээлэл эсвэл стратегийн чухал мэдээлэлд нэвтрэх гэсэн өөр зорилготой.

Вирусны эсрэг программ хангамж хөгжүүлэгчид хакерууд ийм нарийн арга сэдсэнд гайхахгүй байх. Энэ нь ердийн гүйцэтгэгдэх файлуудыг ашиглахгүйгээр халдлага хийх боломжийг олгодог. Эцсийн эцэст, хамгийн түгээмэл PDF эсвэл Word файлд хортой код оруулах замаар ижил төстэй үр дүнд хүрч болно.

Хуучирсан үйлдлийн систем ажиллуулдаг компани, байгууллагууд халдлагад өртөхийг бараг гуйж байна. Хуучин үйлдлийн системүүдийг үйлдвэрлэгч дэмждэггүй бөгөөд вирусны эсрэг программ хангамжийг шинэчилдэггүй. Програм хангамж шинэчлэлт гаргахаа болих үед компьютер хакеруудын хялбар бай болж хувирдаг нь ойлгомжтой.

Аюулаас хамгаалах

Хамгаалалтын хуучин аргуудад найдах боломжгүй болсон. Хэрэв байгууллагууд шинэ халдлагатай тэмцэхийг хүсч байвал файлгүй халдлагын эрсдлийг бууруулахын тулд дотооддоо бодлого боловсруулах хэрэгтэй.

Тэгэхээр энд юу хийх хэрэгтэй вэ.

• Өндөр чанартай төгсгөл хоорондын шифрлэлт, хоёр хүчин зүйлийн баталгаажуулалт, байнгын шинэчлэлт бүхий хамгийн сүүлийн үеийн вирусны эсрэг программ хангамж зэрэг аюулгүй байдлын үндсэн хэрэгслүүдэд хөрөнгө оруулаарай. Компанийн компьютерийн аюулгүй байдлын систем дэх эмзэг байдлыг хайхад анхаарлаа хандуулаарай.
• Хуучирсан, алдаатай вирусны эсрэг програмууд ихэнх тохиолдолд үр дүнгүй байдаг. Жишээлбэл, 61 антивирусын 10 нь л NotPetya халдлагыг зогсоож чадсан.
• Компанийн ажилтнуудын захиргааны нөөцөд хандах хандалтыг хянах, хязгаарлах дүрмийг боловсруулах хэрэгтэй.

Одоо байгаа аюулгүй байдлын аюул заналхийллийн талаар мэдлэг дутмаг нь байгууллагад сүйрэлд хүргэж болзошгүй гэдгийг санаарай. Файлгүй халдлагын талаарх мэдээллийг мэдээ, блог, компанийн албан ёсны вэбсайтад нийтлэх ёстой, эс тэгвээс бид WannaCry гэх мэт өөр томоохон хакерын халдлагад өртөх болно.

Гэсэн хэдий ч бүх байгууллага, пүүсүүд хакердах технологи байнга сайжирч байгаа бөгөөд кибер халдлагыг үүрд зогсоох боломжгүй гэдгийг ойлгох ёстой. Болзошгүй аюулыг тодорхойлж, халдлагын нөхцөл байдлын дагуу шийдлийг хайх нь зүйтэй.