የሳይበር ጥቃት፡ ምን እንደሆነ፣ እንዴት እንደሚሰራ፣ አላማ እና እንዴት መከላከል እንደሚቻል፡ የማልዌር መስፋፋት ምሳሌ

የማልዌር የሳይበር ጥቃት ነው። defiበስርአት፣ በመሳሪያ፣ በመተግበሪያ ወይም የኮምፒዩተር አካል ባለው አካል ላይ እንደ ጠላትነት የሚቆጠር ተግባር ነው። ለተጠቂው ወጪ ጥቅማ ጥቅሞችን ለማግኘት ያለመ እንቅስቃሴ ነው።

ዛሬ የማልዌር መስፋፋት እውነተኛ ምሳሌ ሪፖርት እናደርጋለን፣ ይህ ጉዳይ በGoogle Play መደብር ውስጥ በእነዚህ ቀናት ውስጥ ተከስቷል።

ውሰድ

ጎግል ማልዌር የሚያሰራጩ ብዙ መተግበሪያዎችን ከፕሌይ ስቶር ያስወግዳል

በዚህ ሳምንት መጀመሪያ ላይ Google ብዙ "መጥፎ" የአንድሮይድ መተግበሪያዎችን ከኦፊሴላዊው ፕሌይ ስቶር አግዷል። እነዚህን አፕሊኬሽኖች ማገድ እና ማስወገድ የግድ ነበር ምክንያቱም የጆከር፣ የፋስስትለር እና የመዳብ ቤተሰቦች የሆኑ የተለያዩ ማልዌሮችን በቨርቹዋል ገበያ እያሰራጩ ነበር።

በZscaler ThreatLabz እና Pradeo ተመራማሪዎች ግኝቶች መሰረት፣ ጆከር ስፓይዌር የኤስኤምኤስ መልዕክቶችን፣ የእውቂያ ዝርዝሮችን እና የመሳሪያ መረጃዎችን አውጥቶ ተጎጂዎችን ለፕሪሚየም አገልግሎቶች እንዲመዘገቡ አድርጓል።

በአጠቃላይ 54 የጆከር አውርድ አፕሊኬሽኖች በሁለቱ የሳይበር ደህንነት ኩባንያዎች የተገኙ ሲሆን አፕሊኬሽኑ ከ330.000 ጊዜ በላይ ተጭኗል። ከመተግበሪያዎቹ ውስጥ ግማሽ ያህሉ የግንኙነት ምድብ (47,1%)፣ ከዚያም መሳሪያዎች (39,2%)፣ ግላዊነት ማላበስ (5,9%)፣ ጤና እና ፎቶግራፍ ናቸው።

የTreatLabz ባለሙያዎች በFacestealer እና Coper ማልዌር የተጠቁ በርካታ መተግበሪያዎችን አግኝተዋል።

Facestealer ስፓይዌር ባለፈው አመት ሐምሌ ወር ላይ በዶክተር ዌብ ተመራማሪዎች የተገኘ ሲሆን የፌስቡክ ተጠቃሚ መግቢያዎችን፣ የይለፍ ቃሎችን እና የማረጋገጫ ቶከኖችን ለመስረቅ ታስቦ ነው።

ኮፐር ማልዌር በአውሮፓ፣ በአውስትራሊያ እና በደቡብ አሜሪካ ያሉ የባንክ መተግበሪያዎችን ያነጣጠረ የባንክ ትሮጃን ነው። ሰርጎ ገቦች መተግበሪያዎችን በጎግል ፕሌይ ስቶር ውስጥ እንደ ህጋዊ መተግበሪያዎች በመደበቅ ያሰራጫሉ።

"ይህ መተግበሪያ ከወረደ በኋላ የኤስ ኤም ኤስ የጽሑፍ መልዕክቶችን ለመጥለፍ እና ለመላክ ፣ USSD (ያልተቀናበረ ተጨማሪ አገልግሎት ውሂብ) መልዕክቶችን ለመላክ ፣የመሳሪያውን ማያ ገጽ ለመቆለፍ / ለመክፈት ፣ ከመጠን በላይ ጥቃቶችን የሚፈጽም ፣ ማራገፎችን የሚከላከል የ Coper ማልዌር ኢንፌክሽን ያስነሳል። እና በአጠቃላይ አጥቂዎች የተበከለውን መሳሪያ ከC2 አገልጋይ ጋር በርቀት ግንኙነት እንዲቆጣጠሩ እና ትዕዛዞችን እንዲፈጽሙ መፍቀድ"

ከፕሌይ ስቶር የተንኮል አዘል መተግበሪያ ተጠቂ ከሆኑ ወዲያውኑ በPlay ማከማቻ መተግበሪያ ውስጥ ባሉ የድጋፍ አማራጮች ለGoogle ያሳውቁ።

የኛን ሰው በመካከለኛው ልጥፍ ላይ ሊፈልጉት ይችላሉ።

የእኛን የማልዌር ፖስት ሊፈልጉ ይችላሉ።

የማልዌር ጥቃት መከላከል

እንደዚህ አይነት የማልዌር ጥቃትን ለማስወገድ፣ ለመተግበሪያዎች አላስፈላጊ ፈቃዶችን ከመስጠት እንዲቆጠቡ እንመክርዎታለን እና የገንቢ መረጃን በመፈተሽ፣ ግምገማዎችን በማንበብ እና የግላዊነት መመሪያቸውን በመገምገም ትክክለኛነቱን ያረጋግጡ።

የማልዌር ጥቃቶች በጣም አደገኛ ሊሆኑ ቢችሉም፣ አደጋዎችን በመቀነስ እና የእርስዎን ውሂብ፣ ገንዘብ እና… ክብር ደህንነት በመጠበቅ እነሱን ለመከላከል ብዙ ነገር ማድረግ ይችላሉ።

ጥሩ ጸረ-ቫይረስ ያግኙ

ውጤታማ እና አስተማማኝ የጸረ-ቫይረስ ሶፍትዌር ማግኘት አለብዎት
በጀትዎ ጠባብ ከሆነ ብዙ ነጻ ጸረ-ቫይረስ በመስመር ላይ ማግኘት ይችላሉ።

የደህንነት ግምገማ

የኩባንያዎን ወቅታዊ የደህንነት ደረጃ ለመለካት መሰረታዊ ሂደት ነው።
ይህንን ለማድረግ በቂ ዝግጅት ያለው የሳይበር ቡድን ማሳተፍ አስፈላጊ ነው, ኩባንያው የ IT ደህንነትን በተመለከተ እራሱን የሚያገኝበትን ሁኔታ ትንተና ማካሄድ ይችላል.
ትንታኔው በሳይበር ቡድን በተደረገ ቃለ መጠይቅ ወይም በተመሳሳይ ሁኔታ ሊከናወን ይችላል
እንዲሁም በመስመር ላይ መጠይቁን በመሙላት አልተመሳሰልም።

እኛ ልንረዳዎ እንችላለን, ልዩ ባለሙያዎችን ያነጋግሩ hrcsrl.it ወደ መጻፍ rda@hrcsrl.it.

የደህንነት ግንዛቤ፡ ጠላትን እወቅ

ከ90% በላይ የጠላፊ ጥቃቶች የሚጀምሩት በሰራተኛ ድርጊት ነው።
የሳይበር አደጋን ለመዋጋት ግንዛቤው የመጀመሪያው መሳሪያ ነው።

“ግንዛቤ” የምንፈጥረው በዚህ መንገድ ነው። ልንረዳዎ እንችላለን፣ የHRC srl ስፔሻሊስቶችን ወደ rda@hrcsrl.it በመፃፍ ያግኙ።

የሚተዳደር ማወቂያ እና ምላሽ (MDR)፡ ንቁ የሆነ የመጨረሻ ነጥብ ጥበቃ

የኮርፖሬት መረጃ ለሳይበር ወንጀለኞች ትልቅ ዋጋ አለው፣ ለዚህም ነው የመጨረሻ ነጥቦች እና ሰርቨሮች ኢላማ የተደረጉት። ብቅ ያሉ ስጋቶችን ለመከላከል ለባህላዊ የደህንነት መፍትሄዎች አስቸጋሪ ነው. የሳይበር ወንጀለኞች የጸረ-ቫይረስ መከላከያዎችን ያልፋሉ፣የድርጅታዊ የአይቲ ቡድኖች የደህንነት ክስተቶችን ከሰዓት መቆጣጠር አለመቻሉን በመጠቀም።

በእኛ MDR ልንረዳዎ እንችላለን፣የHRC srl ስፔሻሊስቶችን ወደ rda@hrcsrl.it በመፃፍ ያግኙ።

ኤምዲአር የኔትወርክ ትራፊክን የሚቆጣጠር እና የባህሪ ትንተና የሚሰራ የማሰብ ችሎታ ያለው ስርዓት ነው።
ስርዓተ ክወና, አጠራጣሪ እና የማይፈለጉ እንቅስቃሴዎችን መለየት.
ይህ መረጃ ወደ SOC (የደህንነት ኦፕሬሽን ሴንተር) ይተላለፋል፣ ወደሚተዳደረው ላቦራቶሪ
የሳይበር ደህንነት ተንታኞች፣ ዋናዎቹ የሳይበር ደህንነት ማረጋገጫዎች በያዙት።
ያልተለመደ ሁኔታ ሲከሰት፣ SOC፣ በ24/7 የሚተዳደር አገልግሎት፣ የማስጠንቀቂያ ኢሜል ከመላክ ጀምሮ ተገልጋዩን ከአውታረ መረቡ እስከ ማግለል ድረስ በተለያየ የክብደት ደረጃ ጣልቃ መግባት ይችላል።
ይህ በቡቃያ ውስጥ ሊከሰቱ የሚችሉ ስጋቶችን ለመግታት እና ሊጠገን የማይችል ጉዳትን ለማስወገድ ይረዳል.

የደህንነት የድር ክትትል፡ የጨለማው ድር ትንተና

የጨለማው ድር በተለያዩ ሶፍትዌሮች፣ አወቃቀሮች እና መዳረሻዎች በበየነመረብ ሊደረስባቸው በሚችሉ በጨለማ መረቦች ውስጥ የአለም አቀፍ ድርን ይዘቶች ያመለክታል።
በእኛ የደህንነት ድር ክትትል የሳይበር ጥቃቶችን መከላከል እና መያዝ እንችላለን ከኩባንያው ጎራ ትንተና ጀምሮ (ለምሳሌ፡- ilwebcreativo. it ) እና የግለሰብ ኢ-ሜይል አድራሻዎች።

ወደ rda@hrcsrl.it በመጻፍ ያግኙን ፣ ማዘጋጀት እንችላለን ማስፈራሪያውን ለመለየት፣ መስፋፋቱን ለመከላከል፣ እና የማስተካከያ እቅድ defiአስፈላጊውን የማስተካከያ እርምጃዎች እንወስዳለን. አገልግሎቱ የሚሰጠው ከጣሊያን 24/XNUMX ነው።

CYBERDRIVE፡ ፋይሎችን ለማጋራት እና ለማርትዕ ደህንነቱ የተጠበቀ መተግበሪያ

CyberDrive ለሁሉም ፋይሎች ገለልተኛ ምስጠራ ምስጋና ከፍተኛ የደህንነት ደረጃዎች ያለው የደመና ፋይል አቀናባሪ ነው። በደመና ውስጥ በሚሰሩበት ጊዜ እና ሰነዶችን ከሌሎች ተጠቃሚዎች ጋር በማጋራት እና በማርትዕ የኮርፖሬት ውሂብን ደህንነት ያረጋግጡ። ግንኙነቱ ከጠፋ ምንም መረጃ በተጠቃሚው ፒሲ ላይ አይከማችም። ሳይበርድሪቭ በአካልም ሆነ በዲጂታል በድንገተኛ ጉዳት ወይም በስርቆት ምክንያት ፋይሎች እንዳይጠፉ ይከላከላል።

"The CUBE": አብዮታዊ መፍትሔ

በጣም ትንሹ እና በጣም ኃይለኛው የውስጠ-ሣጥን ዳታ ሴንተር የኮምፒዩተር ሃይልን እና ከአካላዊ እና ምክንያታዊ ጉዳት የሚከላከል። የጠፈር እና የሮቦ አከባቢዎች፣ የችርቻሮ አካባቢዎች፣ ሙያዊ ቢሮዎች፣ የርቀት ቢሮዎች እና ቦታ፣ ወጪ እና የሃይል ፍጆታ አስፈላጊ በሆኑባቸው አነስተኛ ንግዶች ውስጥ ለመረጃ አስተዳደር የተነደፈ። የመረጃ ማእከሎች እና የመደርደሪያ ካቢኔዎች አያስፈልግም. ከሥራ ቦታዎች ጋር በተጣጣመ መልኩ ለተጽዕኖ ውበት ምስጋና ይግባውና በማንኛውም ዓይነት አካባቢ ውስጥ ሊቀመጥ ይችላል. «The Cube» የኢንተርፕራይዝ ሶፍትዌር ቴክኖሎጂን ለአነስተኛ እና መካከለኛ ንግዶች አገልግሎት ያስቀምጣል።

በመጻፍ ያግኙን። rda@hrcsrl.it.

የኛን ሰው በመካከለኛው ልጥፍ ላይ ሊፈልጉት ይችላሉ።

Ercole Palmeriፈጠራ ሱስ ነው።

[የመጨረሻ_ልጥፍ_ዝርዝር መታወቂያ=”12982″]