Pahavara küberrünnak on defisobilik kui vaenulik tegevus süsteemi, tööriista, rakenduse või elemendi vastu, millel on arvutikomponent. See on tegevus, mille eesmärk on saada ründajale kasu rünnatava arvelt.
Täna tutvustame tõelist näidet pahavara leviku kohta, juhtum, mis leidis aset just neil päevil Google Play poes.
nimekiri
Selle nädala alguses blokeeris Google paljud "halvad" Androidi rakendused ametlikust Play poest. Nende rakenduste blokeerimine ja eemaldamine oli kohustuslik, kuna need levitasid virtuaalse turu kaudu mitmesuguseid Jokeri, Facestealeri ja Coperi perekondadele kuuluvaid pahavara.
Zscaler ThreatLabzi ja Pradeo teadlaste järelduste kohaselt ekstraheeris Jokeri nuhkvara SMS-sõnumeid, kontaktide loendeid ja seadme teavet ning meelitas ohvreid lisatasu teenuseid tellima.
Kaks küberjulgeolekufirmat on välja kaevanud kokku 54 Jokeri allalaadimisrakendust, kusjuures rakendusi on installitud kokku üle 330.000 47,1 korra. Pea pooled äpid kuulusid suhtluskategooriasse (39,2%), järgnesid tööriistad (5,9%), isikupärastamine (XNUMX%), tervis ja fotograafia.
Facestealeri nuhkvara avastasid Dr Webi teadlased esmakordselt eelmise aasta juulis ja see oli mõeldud Facebooki kasutajate sisselogimisandmete, paroolide ja autentimislubade varastamiseks.
Coper pahavara on pangandustroojalane, mis sihib pangarakendusi Euroopas, Austraalias ja Lõuna-Ameerikas. Häkkerid levitavad rakendusi, maskeerides need Google Play poes seaduslikeks rakendusteks.
"Pärast allalaadimist käivitab see rakendus Coperi pahavara nakkuse, mis suudab pealt kuulata ja saata SMS-tekste, teha USSD (Unstructured Supplementary Service Data) taotlusi sõnumite saatmiseks, klahvilogimist, seadme ekraani lukustamist / avamist, liigsete rünnakute sooritamist, desinstallimiste ärahoidmist. ja üldiselt lubades ründajatel nakatunud seadmes C2-serveriga kaugühenduse kaudu kontrolli haarata ja käske täita.
Teid võib huvitada meie Man in the Middle postitus
Teid võib huvitada meie pahavarapostitus
Sellise pahavara rünnaku vältimiseks Soovitame hoiduda rakendustele tarbetute lubade andmisest ja kontrollige selle autentsust, kontrollides arendaja teavet, lugedes arvustusi ja tutvudes nende privaatsuspoliitikaga.
Kuigi pahavara rünnakud on potentsiaalselt väga ohtlikud, saate nende ärahoidmiseks palju ära teha, minimeerides riske ning hoides oma andmeid, raha ja… väärikust kaitstuna.
Peate kindlasti hankima tõhusa ja usaldusväärse viirusetõrjetarkvara
Kui teie eelarve on kitsas, leiate Internetist arvukalt tasuta viirusetõrjeid
See on teie ettevõtte praeguse turvalisuse taseme mõõtmise põhiprotsess.
Selleks on vaja kaasata piisavalt ettevalmistatud kübermeeskond, kes suudab analüüsida ettevõtte IT-turvalisuse olukorda.
Analüüsi saab läbi viia sünkroonselt, Kübermeeskonna poolt läbiviidava intervjuu kaudu või
ka asünkroonselt, täites veebis ankeedi.
Saame teid aidata, võtke ühendust ettevõtte spetsialistidega hrcsrl.it kirjutades rda@hrcsrl.it.
Rohkem kui 90% häkkerite rünnakutest saavad alguse töötajate tegevusest.
Teadlikkus on esimene küberriskiga võitlemise relv.
Nii loome "teadlikkuse", saame teid aidata, võtke ühendust HRC srl spetsialistidega, kirjutades aadressile rda@hrcsrl.it.
Ettevõtte andmed on küberkurjategijate jaoks tohutu väärtusega, mistõttu on sihitud lõpp-punktid ja serverid. Traditsioonilistel turvalahendustel on raske tekkivatele ohtudele vastu seista. Küberkurjategijad lähevad viirusetõrjest mööda, kasutades ära ettevõtete IT-meeskondade suutmatust ööpäevaringselt turvasündmusi jälgida ja hallata.
Meie MDR-iga saame teid aidata. Võtke ühendust HRC srl spetsialistidega, kirjutades aadressile rda@hrcsrl.it.
MDR on intelligentne süsteem, mis jälgib võrguliiklust ja teostab käitumisanalüüsi
operatsioonisüsteemi, tuvastades kahtlase ja soovimatu tegevuse.
See teave edastatakse SOC-le (turvaoperatsioonide keskus), mis on mehitatud labor
küberturvalisuse analüütikud, kellel on peamised küberturvalisuse sertifikaadid.
Anomaaliate korral võib ööpäevaringselt hallatava teenusega SOC sekkuda erineva raskusastmega, alates hoiatusmeili saatmisest kuni kliendi võrgust eraldamiseni.
See aitab blokeerida potentsiaalsed ohud eos ja vältida korvamatut kahju.
Tume veeb viitab pimevõrkudes olevale World Wide Web sisule, kuhu pääseb Interneti kaudu konkreetse tarkvara, konfiguratsioonide ja juurdepääsude kaudu.
Turvaveebi jälgimise abil suudame küberrünnakuid ennetada ja ohjeldada, alustades ettevõtte domeeni analüüsist (nt: ilwebcreativo.it ) ja individuaalsed e-posti aadressid.
Võtke meiega ühendust, kirjutades rda@hrcsrl.it, saame ette valmistada heastamiskava ohu isoleerimiseks, selle leviku tõkestamiseks ja defivõtame vajalikud parandusmeetmed. Teenust osutatakse Itaaliast 24/XNUMX
CyberDrive on pilvefailihaldur, millel on kõrged turvastandardid tänu kõikide failide sõltumatule krüptimisele. Tagada ettevõtte andmete turvalisus pilves töötades ning teiste kasutajatega dokumente jagades ja redigeerides. Kui ühendus katkeb, ei salvestata kasutaja arvutisse andmeid. CyberDrive väldib failide kadumist juhusliku kahjustuse või varguse tõttu väljafiltrimise tõttu, olgu see siis füüsiline või digitaalne.
Väikseim ja võimsaim kastisisene andmekeskus, mis pakub arvutusvõimsust ja kaitset füüsiliste ja loogiliste kahjustuste eest. Mõeldud andmehalduseks serva- ja robokeskkondades, jaemüügikeskkondades, professionaalsetes kontorites, kaugkontorites ja väikeettevõtetes, kus ruum, kulud ja energiatarbimine on olulised. See ei nõua andmekeskusi ja rack-kappe. Tänu esteetikale, mis on kooskõlas tööruumidega, saab seda paigutada mis tahes tüüpi keskkonda. «The Cube» seab ettevõtte tarkvaratehnoloogia väikeste ja keskmise suurusega ettevõtete teenistusse.
Võtke meiega ühendust, kirjutades aadressile rda@hrcsrl.it.
Teid võib huvitada meie Man in the Middle postitus
Ercole Palmeri: Innovatsioonisõltuvus
[ultimate_post_list id=”12982″]
Veeami Coveware jätkab küberväljapressimise juhtumitele reageerimise teenuste pakkumist. Coveware pakub kohtuekspertiisi ja heastamisvõimalusi…
Ennustav hooldus muudab nafta- ja gaasisektori pöördeliseks uuendusliku ja ennetava lähenemisega tehaste juhtimisele.…
Ühendkuningriigi CMA on väljastanud hoiatuse Big Techi käitumise kohta tehisintellekti turul. Seal…
Euroopa Liidu poolt hoonete energiatõhususe suurendamiseks koostatud roheliste majade dekreet on lõpetanud oma seadusandliku protsessi…
