حمله سایبری: چیست، چگونه کار می کند، هدف و نحوه جلوگیری از آن: نمونه بدافزاری که از صندوق ورودی جیمیل جاسوسی می کند

کاربران جیمیل باید مراقب بدافزار جدید SHARPEXT باشند که توسط شرکت امنیت سایبری Volexity کشف شده است.

یک حمله سایبری بدافزار است definible به عنوان یک فعالیت خصمانه علیه یک سیستم، یک ابزار، یک برنامه کاربردی یا عنصری که دارای یک جزء کامپیوتری است. این فعالیتی است که هدف آن به دست آوردن منفعت برای مهاجم به هزینه حمله شده است.

امروز یک نمونه واقعی از گسترش بدافزار را گزارش می کنیم، موردی که این روزها برای کاربران اکانت های جیمیل و گوگل رخ داده است.

بدافزار SHARPEXT جاسوسی می کند، دارندگان حساب Google را هدف قرار می دهد و می تواند ایمیل ها و پیوست های شخصی آنها را بخواند/دانلود کند. به نظر می‌رسد که این نرم‌افزار مخرب از افزونه‌های مرورگر Edge و Chrome کار می‌کند که به‌طور مناسب توسط گروه هکر Kimsuky (کره شمالی) طراحی شده است.

SHARPEXT چیست؟

نرم افزار مخرب SHARPEXT نزدیک به یک سال است که وجود دارد. برنامه افزودنی قادر است حتی پس از شروع حمله، حضور خود را حفظ کند.

حمله کیمسوکی

برخلاف دیگر برنامه‌های افزودنی مخرب مرورگر، SHARPEXT برای سرقت اطلاعات کاربری نیست. برعکس، افزونه اطلاعات را از صندوق ورودی ایمیل قربانیان می‌دزدد.

هکرها افزونه را به صورت دستی از طریق یک اسکریپت VBS، که می تواند جایگزین فایل های مورد علاقه مرورگر شود، مستقر می کند.

• برای جایگزینی فایل در تنظیمات، هکرها برخی از جزئیات را از مرورگر دریافت می‌کنند و یک فایل جدید ایجاد می‌کنند که با راه‌اندازی مرورگر اجرا می‌شود.
• در مرحله بعد، یک اسکریپت برای مخفی کردن برخی از قابلیت های برنامه افزودنی و هر پنجره دیگری که ممکن است به کاربر هشدار دهد استفاده می شود.
• در نهایت، برنامه افزودنی از یک جفت شنونده برای ایجاد تغییرات مناسب در برگه مرورگر استفاده می کند تا سپس اقدامات مناسب برای خواندن اطلاعات از Gmail را فعال کند.

پیشگیری از حملات بدافزار

برای جلوگیری از چنین حمله بدافزاری، توصیه می کنیم از دادن مجوزهای غیر ضروری به برنامه ها خودداری کنید و صحت آن را با بررسی اطلاعات برنامه‌نویس، خواندن نظرات و بررسی خط‌مشی‌های حفظ حریم خصوصی آن‌ها تأیید کنید.

در حالی که حملات بدافزار به طور بالقوه بسیار خطرناک هستند، شما می توانید با به حداقل رساندن خطرات و ایمن نگه داشتن داده ها، پول و ... برای جلوگیری از آنها کارهای زیادی انجام دهید.

یه آنتی ویروس خوب بگیر

شما قطعا باید یک نرم افزار آنتی ویروس موثر و قابل اعتماد داشته باشید
اگر بودجه شما کم است، می توانید آنتی ویروس رایگان متعددی را به صورت آنلاین پیدا کنید

ارزیابی امنیتی

این فرآیند اساسی برای اندازه گیری سطح فعلی امنیت شرکت شما است.
برای انجام این کار لازم است یک تیم سایبری با آمادگی کافی درگیر شود که بتواند وضعیتی را که شرکت در آن قرار دارد با توجه به امنیت فناوری اطلاعات تجزیه و تحلیل کند.
تجزیه و تحلیل را می توان به صورت همزمان، از طریق مصاحبه انجام شده توسط تیم سایبری یا
همچنین ناهمزمان، با پر کردن پرسشنامه آنلاین.

ما می توانیم به شما کمک کنیم، با ارسال نامه به rda@hrcsrl.it با متخصصان HRC srl تماس بگیرید.

آگاهی امنیتی: دشمن را بشناسید

بیش از 90 درصد حملات هکری با اقدام کارمندان شروع می شود.
آگاهی اولین سلاح برای مبارزه با خطرات سایبری است.

اینگونه است که ما "آگاهی" را ایجاد می کنیم، ما می توانیم به شما کمک کنیم، با ارسال نامه به rda@hrcsrl.it با متخصصان HRC srl تماس بگیرید.

شناسایی و پاسخ مدیریت شده (MDR): حفاظت از نقطه پایانی فعال

داده های شرکتی برای مجرمان سایبری ارزش زیادی دارد، به همین دلیل است که نقاط پایانی و سرورها هدف قرار می گیرند. برای راه حل های امنیتی سنتی مقابله با تهدیدهای نوظهور دشوار است. مجرمان سایبری با استفاده از ناتوانی تیم های فناوری اطلاعات شرکت ها در نظارت و مدیریت رویدادهای امنیتی در شبانه روز، دفاع های آنتی ویروس را دور می زنند.

با MDR ما می توانیم به شما کمک کنیم، با ارسال نامه به rda@hrcsrl.it با متخصصان HRC srl تماس بگیرید.

MDR یک سیستم هوشمند است که ترافیک شبکه را رصد می کند و آنالیز رفتاری را انجام می دهد
سیستم عامل، شناسایی فعالیت های مشکوک و ناخواسته.
این اطلاعات به یک SOC (مرکز عملیات امنیتی)، آزمایشگاهی که توسط آن اداره می شود، منتقل می شود
تحلیلگران امنیت سایبری که دارای گواهینامه های اصلی امنیت سایبری هستند.
در صورت بروز یک ناهنجاری، SOC با یک سرویس مدیریت شده 24 ساعته، می تواند در سطوح مختلف شدت مداخله کند، از ارسال ایمیل هشدار گرفته تا جداسازی مشتری از شبکه.
این به جلوگیری از تهدیدات احتمالی در جوانه کمک می کند و از آسیب های جبران ناپذیر جلوگیری می کند.

مانیتورینگ وب امنیتی: تجزیه و تحلیل وب تاریک

تاریک وب به محتوای شبکه جهانی وب در تاریک نت ها اشاره دارد که از طریق اینترنت از طریق نرم افزارها، تنظیمات و دسترسی های خاص قابل دسترسی است.
با نظارت بر وب امنیتی خود، می‌توانیم از حملات سایبری جلوگیری کنیم و آن‌ها را مهار کنیم، از تجزیه و تحلیل دامنه شرکت (به عنوان مثال: ilwebcreativo.it ) و آدرس های ایمیل فردی.

با ما تماس بگیرید از طریق نوشتن به rda@hrcsrl.it، ما می توانیم آماده کنیم یک طرح اصلاحی برای جداسازی تهدید، جلوگیری از گسترش آن و defiاقدامات اصلاحی لازم را انجام می دهیم. خدمات 24/XNUMX از ایتالیا ارائه می شود

CYBERDRIVE: برنامه ایمن برای اشتراک گذاری و ویرایش فایل ها

CyberDrive یک مدیر فایل ابری با استانداردهای امنیتی بالا به لطف رمزگذاری مستقل همه فایل ها است. هنگام کار در فضای ابری و اشتراک گذاری و ویرایش اسناد با سایر کاربران، از امنیت داده های شرکت اطمینان حاصل کنید. اگر اتصال قطع شود، هیچ داده ای در رایانه شخصی کاربر ذخیره نمی شود. CyberDrive از گم شدن فایل‌ها به دلیل آسیب تصادفی یا استخراج برای سرقت، فیزیکی یا دیجیتالی جلوگیری می‌کند.

«مکعب»: راه حل انقلابی

کوچکترین و قدرتمندترین مرکز داده درون جعبه ای که قدرت محاسباتی و محافظت در برابر آسیب های فیزیکی و منطقی را ارائه می دهد. طراحی شده برای مدیریت داده ها در محیط های لبه و روبو، محیط های خرده فروشی، دفاتر حرفه ای، دفاتر راه دور و مشاغل کوچک که در آن فضا، هزینه و مصرف انرژی ضروری است. این به مراکز داده و کابینت های رک نیاز ندارد. به دلیل زیبایی ضربه ای هماهنگ با فضاهای کاری می توان آن را در هر نوع محیطی قرار داد. «The Cube» فناوری نرم‌افزار سازمانی را در خدمت کسب‌وکارهای کوچک و متوسط ​​قرار می‌دهد.

از طریق مکاتبه با ما تماس بگیرید rda@hrcsrl.it.

ممکن است به پست مرد ما در وسط علاقه مند باشید

Ercole Palmeri: معتاد به نوآوری

---

تمام مقالات ما در مورد امنیت سایبری

[idimate_post_list id=”12982″]

​