Ionnsaigh saidhbear: dè a th’ ann, mar a tha e ag obair, amas agus mar a chuireas tu casg air: eisimpleir de malware a bhios a’ spionadh a’ bhogsa a-steach air gmail
Bu chòir do luchd-cleachdaidh Gmail sùil a chumail a-mach airson an ionnsaigh malware ùr SHARPEXT, a lorg a ’chompanaidh cybersecurity Volexity.
- Dè a th 'ann an SHARPEXT
- Kimsuky ionnsaigh a thoirt air
- Bacadh ionnsaigh malware
- Luchdaich a-nuas antivirus math
- MEASADH SEACHDAIN
- FIOSRACHADH Tèarainteachd: bi eòlach air an nàmhaid
- RIAGHLADH & FREAGAIRT RIAGHLADH (MDR): dìon endpoint for-ghnìomhach
- SGRÙDADH Lìn Tèarainteachd: mion-sgrùdadh air an Lìon dorcha
- CYBERDRIVE: tagradh tèarainte airson a bhith a’ roinneadh agus a’ deasachadh fhaidhlichean
- «THE CUBE»: am fuasgladh rèabhlaideach
Ùine leughaidh tuairmseach: 5 minuti
Faodar ionnsaigh saidhbear Malware a mhìneachadh mar ghnìomhachd nàimhdeil an aghaidh siostam, inneal, tagradh no eileamaid aig a bheil pàirt coimpiutair. Is e gnìomh a th’ ann a tha ag amas air buannachd fhaighinn don neach-ionnsaigh a dh’ aindeoin an ionnsaigh.
An-diugh tha sinn ag aithris air fìor eisimpleir de sgaoileadh malware, cùis a thachair anns na làithean seo gu luchd-cleachdaidh cunntasan Gmail agus Google.
Bidh luchd-brathaidh malware SHARPEXT, ag amas air luchd-gleidhidh cunntas Google agus is urrainn dhaibh na puist-d agus na ceanglachan pearsanta aca a leughadh / luchdachadh sìos. Tha e coltach gu bheil am bathar-bog droch-rùnach ag obair bho leudachadh brabhsair Edge agus Chrome, air a dhealbhadh gu h-iomchaidh leis a’ bhuidheann hacker Kimsuky (Koreanaich a Tuath).
Dè a th 'ann an SHARPEXT
Tha am bathar-bog droch-rùnach SHARPEXT air a bhith timcheall airson faisg air bliadhna. Bidh an leudachadh comasach air a làthaireachd a chumail, eadhon an dèidh don ionnsaigh a bhith air a chuir air bhog.
Kimsuky ionnsaigh a thoirt air
Eu-coltach ri leudachaidhean brabhsair droch-rùnach eile, chan eil SHARPEXT an dùil teisteanasan luchd-cleachdaidh a ghoid. Air an làimh eile, bidh an leudachadh a’ goid fiosrachadh bho bhogsaichean post-d luchd-fulaing.
Bidh hackers a’ cleachdadh an leudachaidh le làimh tro sgriobt VBS, a dh’ fhaodadh a dhol an àite nam faidhlichean as fheàrr leis a’ bhrobhsair.
- Gus am faidhle anns na Roghainnean a chuir an àite, bidh na hackers a’ faighinn beagan mion-fhiosrachaidh bhon bhrobhsair, agus a ’cruthachadh faidhle ùr a thèid a chuir gu bàs nuair a thòisicheas am brabhsair;
- An ath rud, thèid sgriobt a chleachdadh gus cuid de ghnìomhachd an leudachaidh fhalach, agus uinneagan sam bith eile a dh’ fhaodadh rabhadh a thoirt don neach-cleachdaidh;
- Mu dheireadh, bidh an leudachadh a 'cleachdadh paidhir de luchd-èisteachd gus atharrachaidhean iomchaidh a dhèanamh ann an taba a' bhrabhsair, gus an uairsin gnìomhan iomchaidh a chuir an gnìomh airson fiosrachadh a leughadh bho Gmail;
Bacadh ionnsaigh malware
Gus ionnsaigh malware mar sin a sheachnadh, Tha sinn a’ moladh gun stad thu bho bhith a’ toirt ceadan neo-riatanach dha aplacaidean agus dearbhaich a dhearbhadh le bhith a’ sgrùdadh fiosrachadh leasaiche, a’ leughadh lèirmheasan agus ag ath-sgrùdadh am poileasaidhean prìobhaideachd.
Ged a dh’ fhaodadh ionnsaigh Malware a bhith gu math cunnartach, faodaidh tu tòrr a dhèanamh gus casg a chuir orra le bhith a’ lughdachadh nan cunnartan agus a’ cumail do dhàta, airgead agus... urram sàbhailte.
Luchdaich a-nuas antivirus math
Feumaidh tu gu cinnteach bathar-bog antivirus èifeachdach agus earbsach fhaighinn
Ma tha do bhuidseit teann, gheibh thu grunn antivirus an-asgaidh air-loidhne
MEASADH SEACHDAIN
Is e seo am pròiseas bunaiteach airson ìre tèarainteachd làithreach do chompanaidh a thomhas.
Gus seo a dhèanamh, feumar Sgioba Cyber a tha ullaichte gu leòr a thoirt a-steach, comasach air mion-sgrùdadh a dhèanamh air staid a ’chompanaidh a thaobh tèarainteachd IT.
Faodar an anailis a dhèanamh ann am modh sioncronaich, tro agallamh a rinn an Sgioba Cyber no eadhon gu asyncronach, le bhith a ’lìonadh ceisteachan air-loidhne.
FIOSRACHADH Tèarainteachd: bi eòlach air an nàmhaid
Bidh còrr air 90% de ionnsaighean hacker a’ tòiseachadh le gnìomh luchd-obrach.
Is e mothachadh a’ chiad inneal gus cuir an-aghaidh cunnart saidhbear.
RIAGHLADH & FREAGAIRT RIAGHLADH (MDR): dìon endpoint for-ghnìomhach
Tha dàta corporra air leth luachmhor dha cybercriminals, agus is e sin as coireach gu bheil puingean crìochnachaidh agus frithealaichean air an cuimseachadh. Tha e duilich do fhuasglaidhean tèarainteachd traidiseanta cuir an-aghaidh bagairtean a tha a’ tighinn am bàrr. Bidh eucoirich saidhbear a’ dol seachad air dìonan an-aghaidh, a’ gabhail brath air neo-chomas sgiobaidhean IT corporra sùil a chumail air agus a’ riaghladh tachartasan tèarainteachd timcheall a’ ghleoc.
Tha MDR na shiostam tùrail a bhios a’ cumail sùil air trafaic lìonraidh agus a’ dèanamh mion-sgrùdadh giùlain air an t-siostam obrachaidh, a’ comharrachadh gnìomhachd amharasach agus gun iarraidh.
Tha am fiosrachadh seo air a chuir gu SOC (Ionad Gnìomh Tèarainteachd), obair-lann le luchd-anailis cybersecurity, aig a bheil prìomh theisteanasan cybersecurity.
Ma thachras neo-riaghailteachd, faodaidh an SOC, le seirbheis air a riaghladh 24/7, eadar-theachd aig diofar ìrean de dhragh, bho bhith a’ cur post-d rabhaidh gu bhith a’ dealachadh an neach-dèiligidh bhon lìonra.
Cuidichidh seo le bhith a’ cuir casg air bagairtean a dh’ fhaodadh a bhith ann am bud agus gus milleadh neo-sheasmhach a sheachnadh.
SGRÙDADH Lìn Tèarainteachd: mion-sgrùdadh air an Lìon dorcha
Tha an lìon dorcha a’ toirt iomradh air susbaint an Lìon Cruinne ann an lìonan dorcha a ruigear tron eadar-lìn tro bhathar-bog sònraichte, rèiteachaidhean agus slighean-inntrigidh.
Leis an Sgrùdadh Lìn Tèarainteachd againn is urrainn dhuinn casg agus cumail a-steach ionnsaighean saidhbear, a’ tòiseachadh le mion-sgrùdadh air raon a ’chompanaidh (me: ilwebcreativo.it) agus seòlaidhean puist-d fa leth.
CYBERDRIVE: tagradh tèarainte airson a bhith a’ roinneadh agus a’ deasachadh fhaidhlichean
Tha CyberDrive na mhanaidsear faidhle sgòthan le ìrean tèarainteachd àrd mar thoradh air a h-uile faidhle a chrioptachadh gu neo-eisimeileach. Dèan cinnteach à tèarainteachd dàta corporra fhad ‘s a tha thu ag obair san sgòth agus a’ roinneadh agus a ’deasachadh sgrìobhainnean le luchd-cleachdaidh eile. Ma thèid an ceangal a chall, chan eil dàta air a stòradh air PC an neach-cleachdaidh. Tha CyberDrive a’ cur casg air faidhlichean a bhith air an call mar thoradh air milleadh tubaisteach no air an cuir a-mach airson mèirle, biodh e corporra no didseatach.
«THE CUBE»: am fuasgladh rèabhlaideach
An datacenter in-a-box as lugha agus as cumhachdaiche a tha a’ tabhann cumhachd coimpiutaireachd agus dìon bho mhilleadh corporra is loidsigeach. Air a dhealbhadh airson riaghladh dàta ann an àrainneachdan iomaill agus robo, àrainneachdan reic, oifisean proifeasanta, oifisean iomallach agus gnìomhachasan beaga far a bheil àite, cosgais agus caitheamh lùtha riatanach. Chan fheum e ionadan dàta agus caibineatan raca. Faodar a shuidheachadh ann an àrainneachd de sheòrsa sam bith mar thoradh air bòidhchead buaidh ann an co-chòrdadh ris na h-àiteachan obrach. Bidh "The Cube" a 'cur teicneòlas bathar-bog iomairt aig seirbheis ghnìomhachasan beaga is meadhanach.
Ercole Palmeri
Default