የሳይበር ጥቃት-ምን እንደሆነ፣እንዴት እንደሚሰራ፣ተጨባጭ እና እንዴት መከላከል እንደሚቻል፡በጂሜይል ውስጥ የገቢ መልእክት ሳጥንን የሚሰልል የማልዌር ምሳሌ።

የጂሜይል ተጠቃሚዎች በሳይበር ደህንነት ኩባንያ Volexity የተገኘውን አዲሱን SHARPEXT ማልዌር መከታተል አለባቸው።

የማልዌር የሳይበር ጥቃት ነው። defiበስርአት፣ በመሳሪያ፣ በመተግበሪያ ወይም የኮምፒዩተር አካል ባለው አካል ላይ እንደ ጠላትነት የሚቆጠር ተግባር ነው። ለተጠቂው ወጪ ጥቅማ ጥቅሞችን ለማግኘት ያለመ እንቅስቃሴ ነው።

ዛሬ የማልዌር መስፋፋትን እውነተኛ ምሳሌ እናቀርባለን።

SHARPEXT የማልዌር ሰላዮች፣ የጉግል መለያ ባለቤቶችን ያነጣጠረ እና የግል ኢሜይሎቻቸውን እና አባሪዎችን ማንበብ/ማውረድ ይችላሉ። ተንኮል አዘል ሶፍትዌሩ የሚሰራው ከ Edge እና Chrome አሳሽ ቅጥያዎች ሲሆን ይህም በጠላፊ ቡድን ኪምሱኪ (ሰሜን ኮሪያውያን) ተስማሚ ሆኖ የተሰራ ይመስላል።

SHARPEXT ምንድን ነው?

ተንኮል አዘል SHARPEXT ሶፍትዌር ለአንድ አመት ያህል ቆይቷል። ጥቃቱ ከተጀመረ በኋላም ቅጥያው መገኘቱን መቀጠል ይችላል።

የኪምሱኪ ጥቃት

እንደ ሌሎች ተንኮል አዘል አሳሽ ቅጥያዎች፣ SHARPEXT የተጠቃሚ ምስክርነቶችን ለመስረቅ የታሰበ አይደለም። በተቃራኒው፣ ቅጥያው ከተጎጂዎች የኢሜል የገቢ መልእክት ሳጥኖች መረጃን ይሰርቃል።

ጠላፊዎች ቅጥያውን በእጅ በVBS ስክሪፕት ያሰማሩታል፣ ይህም የአሳሹን ተወዳጅ ፋይሎች ሊተካ ይችላል።

• በምርጫዎች ውስጥ ያለውን ፋይል ለመተካት, ጠላፊዎች ከአሳሹ አንዳንድ ዝርዝሮችን ያገኛሉ, እና አሳሹ ሲጀመር የሚተገበር አዲስ ፋይል ይፍጠሩ;
• በመቀጠል፣ ስክሪፕት አንዳንድ የኤክስቴንሽን ተግባራትን እና ተጠቃሚውን ሊያስጠነቅቁ የሚችሉ ሌሎች መስኮቶችን ለመደበቅ ይጠቅማል።
• በመጨረሻም፣ ቅጥያው በአሳሹ ትር ላይ ተገቢውን ለውጥ ለማድረግ ጥንድ አድማጮችን ይጠቀማል፣ ከዚያም ከጂሜይል መረጃ ለማንበብ ተገቢ እርምጃዎችን ለማንቃት;

የማልዌር ጥቃት መከላከል

እንደዚህ አይነት የማልዌር ጥቃትን ለማስወገድ፣ ለመተግበሪያዎች አላስፈላጊ ፈቃዶችን ከመስጠት እንዲቆጠቡ እንመክርዎታለን እና የገንቢ መረጃን በመፈተሽ፣ ግምገማዎችን በማንበብ እና የግላዊነት መመሪያቸውን በመገምገም ትክክለኛነቱን ያረጋግጡ።

የማልዌር ጥቃቶች በጣም አደገኛ ሊሆኑ ቢችሉም፣ አደጋዎችን በመቀነስ እና የእርስዎን ውሂብ፣ ገንዘብ እና… ክብር ደህንነት በመጠበቅ እነሱን ለመከላከል ብዙ ነገር ማድረግ ይችላሉ።

ጥሩ ጸረ-ቫይረስ ያግኙ

ውጤታማ እና አስተማማኝ የጸረ-ቫይረስ ሶፍትዌር ማግኘት አለብዎት
በጀትዎ ጠባብ ከሆነ ብዙ ነጻ ጸረ-ቫይረስ በመስመር ላይ ማግኘት ይችላሉ።

የደህንነት ግምገማ

የኩባንያዎን ወቅታዊ የደህንነት ደረጃ ለመለካት መሰረታዊ ሂደት ነው።
ይህንን ለማድረግ በቂ ዝግጅት ያለው የሳይበር ቡድን ማሳተፍ አስፈላጊ ነው, ኩባንያው የ IT ደህንነትን በተመለከተ እራሱን የሚያገኝበትን ሁኔታ ትንተና ማካሄድ ይችላል.
ትንታኔው በሳይበር ቡድን በተደረገ ቃለ መጠይቅ ወይም በተመሳሳይ ሁኔታ ሊከናወን ይችላል
እንዲሁም በመስመር ላይ መጠይቁን በመሙላት አልተመሳሰልም።

ልንረዳዎ እንችላለን፣ የHRC srl ስፔሻሊስቶችን ወደ rda@hrcsrl.it በመፃፍ ያግኙ።

የደህንነት ግንዛቤ፡ ጠላትን እወቅ

ከ90% በላይ የጠላፊ ጥቃቶች የሚጀምሩት በሰራተኛ ድርጊት ነው።
የሳይበር አደጋን ለመዋጋት ግንዛቤው የመጀመሪያው መሳሪያ ነው።

“ግንዛቤ” የምንፈጥረው በዚህ መንገድ ነው። ልንረዳዎ እንችላለን፣ የHRC srl ስፔሻሊስቶችን ወደ rda@hrcsrl.it በመፃፍ ያግኙ።

የሚተዳደር ማወቂያ እና ምላሽ (MDR)፡ ንቁ የሆነ የመጨረሻ ነጥብ ጥበቃ

የኮርፖሬት መረጃ ለሳይበር ወንጀለኞች ትልቅ ዋጋ አለው፣ ለዚህም ነው የመጨረሻ ነጥቦች እና ሰርቨሮች ኢላማ የተደረጉት። ብቅ ያሉ ስጋቶችን ለመከላከል ለባህላዊ የደህንነት መፍትሄዎች አስቸጋሪ ነው. የሳይበር ወንጀለኞች የጸረ-ቫይረስ መከላከያዎችን ያልፋሉ፣የድርጅታዊ የአይቲ ቡድኖች የደህንነት ክስተቶችን ከሰዓት መቆጣጠር አለመቻሉን በመጠቀም።

በእኛ MDR ልንረዳዎ እንችላለን፣የHRC srl ስፔሻሊስቶችን ወደ rda@hrcsrl.it በመፃፍ ያግኙ።

ኤምዲአር የኔትወርክ ትራፊክን የሚቆጣጠር እና የባህሪ ትንተና የሚሰራ የማሰብ ችሎታ ያለው ስርዓት ነው።
ስርዓተ ክወና, አጠራጣሪ እና የማይፈለጉ እንቅስቃሴዎችን መለየት.
ይህ መረጃ ወደ SOC (የደህንነት ኦፕሬሽን ሴንተር) ይተላለፋል፣ ወደሚተዳደረው ላቦራቶሪ
የሳይበር ደህንነት ተንታኞች፣ ዋናዎቹ የሳይበር ደህንነት ማረጋገጫዎች በያዙት።
ያልተለመደ ሁኔታ ሲከሰት፣ SOC፣ በ24/7 የሚተዳደር አገልግሎት፣ የማስጠንቀቂያ ኢሜል ከመላክ ጀምሮ ተገልጋዩን ከአውታረ መረቡ እስከ ማግለል ድረስ በተለያየ የክብደት ደረጃ ጣልቃ መግባት ይችላል።
ይህ በቡቃያ ውስጥ ሊከሰቱ የሚችሉ ስጋቶችን ለመግታት እና ሊጠገን የማይችል ጉዳትን ለማስወገድ ይረዳል.

የደህንነት የድር ክትትል፡ የጨለማው ድር ትንተና

የጨለማው ድር በተለያዩ ሶፍትዌሮች፣ አወቃቀሮች እና መዳረሻዎች በበየነመረብ ሊደረስባቸው በሚችሉ በጨለማ መረቦች ውስጥ የአለም አቀፍ ድርን ይዘቶች ያመለክታል።
በእኛ የደህንነት ድር ክትትል የሳይበር ጥቃቶችን መከላከል እና መያዝ እንችላለን ከኩባንያው ጎራ ትንተና ጀምሮ (ለምሳሌ፡- ilwebcreativo. it ) እና የግለሰብ ኢ-ሜይል አድራሻዎች።

ወደ rda@hrcsrl.it በመጻፍ ያግኙን ፣ ማዘጋጀት እንችላለን ማስፈራሪያውን ለመለየት፣ መስፋፋቱን ለመከላከል፣ እና የማስተካከያ እቅድ defiአስፈላጊውን የማስተካከያ እርምጃዎች እንወስዳለን. አገልግሎቱ የሚሰጠው ከጣሊያን 24/XNUMX ነው።

CYBERDRIVE፡ ፋይሎችን ለማጋራት እና ለማርትዕ ደህንነቱ የተጠበቀ መተግበሪያ

CyberDrive ለሁሉም ፋይሎች ገለልተኛ ምስጠራ ምስጋና ከፍተኛ የደህንነት ደረጃዎች ያለው የደመና ፋይል አቀናባሪ ነው። በደመና ውስጥ በሚሰሩበት ጊዜ እና ሰነዶችን ከሌሎች ተጠቃሚዎች ጋር በማጋራት እና በማርትዕ የኮርፖሬት ውሂብን ደህንነት ያረጋግጡ። ግንኙነቱ ከጠፋ ምንም መረጃ በተጠቃሚው ፒሲ ላይ አይከማችም። ሳይበርድሪቭ በአካልም ሆነ በዲጂታል በድንገተኛ ጉዳት ወይም በስርቆት ምክንያት ፋይሎች እንዳይጠፉ ይከላከላል።

"The CUBE": አብዮታዊ መፍትሔ

በጣም ትንሹ እና በጣም ኃይለኛው የውስጠ-ሣጥን ዳታ ሴንተር የኮምፒዩተር ሃይልን እና ከአካላዊ እና ምክንያታዊ ጉዳት የሚከላከል። የጠፈር እና የሮቦ አከባቢዎች፣ የችርቻሮ አካባቢዎች፣ ሙያዊ ቢሮዎች፣ የርቀት ቢሮዎች እና ቦታ፣ ወጪ እና የሃይል ፍጆታ አስፈላጊ በሆኑባቸው አነስተኛ ንግዶች ውስጥ ለመረጃ አስተዳደር የተነደፈ። የመረጃ ማእከሎች እና የመደርደሪያ ካቢኔዎች አያስፈልግም. ከሥራ ቦታዎች ጋር በተጣጣመ መልኩ ለተጽዕኖ ውበት ምስጋና ይግባውና በማንኛውም ዓይነት አካባቢ ውስጥ ሊቀመጥ ይችላል. «The Cube» የኢንተርፕራይዝ ሶፍትዌር ቴክኖሎጂን ለአነስተኛ እና መካከለኛ ንግዶች አገልግሎት ያስቀምጣል።

በመጻፍ ያግኙን። rda@hrcsrl.it.

የኛን ሰው በመካከለኛው ልጥፍ ላይ ሊፈልጉት ይችላሉ።

Ercole Palmeriፈጠራ ሱስ ነው።

---

ሁሉም ጽሑፎቻችን በሳይበር ደህንነት ላይ

[የመጨረሻ_ልጥፍ_ዝርዝር መታወቂያ=”12982″]

</s>