Ionnsaigh saidhbear: dè a th’ ann, mar a tha e ag obair, amas agus mar a chuireas tu casg air: eisimpleir de malware a bhios a’ spionadh a’ bhogsa a-steach air gmail

gmail air a slaodadh

Bu chòir do luchd-cleachdaidh Gmail sùil a chumail a-mach airson an ionnsaigh malware ùr SHARPEXT, a lorg a ’chompanaidh cybersecurity Volexity.

Ùine leughaidh tuairmseach: 5 minuti

Faodar ionnsaigh saidhbear Malware a mhìneachadh mar ghnìomhachd nàimhdeil an aghaidh siostam, inneal, tagradh no eileamaid aig a bheil pàirt coimpiutair. Is e gnìomh a th’ ann a tha ag amas air buannachd fhaighinn don neach-ionnsaigh a dh’ aindeoin an ionnsaigh.

An-diugh tha sinn ag aithris air fìor eisimpleir de sgaoileadh malware, cùis a thachair anns na làithean seo gu luchd-cleachdaidh cunntasan Gmail agus Google.

Bidh luchd-brathaidh malware SHARPEXT, ag amas air luchd-gleidhidh cunntas Google agus is urrainn dhaibh na puist-d agus na ceanglachan pearsanta aca a leughadh / luchdachadh sìos. Tha e coltach gu bheil am bathar-bog droch-rùnach ag obair bho leudachadh brabhsair Edge agus Chrome, air a dhealbhadh gu h-iomchaidh leis a’ bhuidheann hacker Kimsuky (Koreanaich a Tuath).

Dè a th 'ann an SHARPEXT

Tha am bathar-bog droch-rùnach SHARPEXT air a bhith timcheall airson faisg air bliadhna. Bidh an leudachadh comasach air a làthaireachd a chumail, eadhon an dèidh don ionnsaigh a bhith air a chuir air bhog.

Kimsuky ionnsaigh a thoirt air

Eu-coltach ri leudachaidhean brabhsair droch-rùnach eile, chan eil SHARPEXT an dùil teisteanasan luchd-cleachdaidh a ghoid. Air an làimh eile, bidh an leudachadh a’ goid fiosrachadh bho bhogsaichean post-d luchd-fulaing.

Bidh hackers a’ cleachdadh an leudachaidh le làimh tro sgriobt VBS, a dh’ fhaodadh a dhol an àite nam faidhlichean as fheàrr leis a’ bhrobhsair.

  • Gus am faidhle anns na Roghainnean a chuir an àite, bidh na hackers a’ faighinn beagan mion-fhiosrachaidh bhon bhrobhsair, agus a ’cruthachadh faidhle ùr a thèid a chuir gu bàs nuair a thòisicheas am brabhsair;
  • An ath rud, thèid sgriobt a chleachdadh gus cuid de ghnìomhachd an leudachaidh fhalach, agus uinneagan sam bith eile a dh’ fhaodadh rabhadh a thoirt don neach-cleachdaidh;
  • Mu dheireadh, bidh an leudachadh a 'cleachdadh paidhir de luchd-èisteachd gus atharrachaidhean iomchaidh a dhèanamh ann an taba a' bhrabhsair, gus an uairsin gnìomhan iomchaidh a chuir an gnìomh airson fiosrachadh a leughadh bho Gmail;

Bacadh ionnsaigh malware

Gus ionnsaigh malware mar sin a sheachnadh, Tha sinn a’ moladh gun stad thu bho bhith a’ toirt ceadan neo-riatanach dha aplacaidean agus dearbhaich a dhearbhadh le bhith a’ sgrùdadh fiosrachadh leasaiche, a’ leughadh lèirmheasan agus ag ath-sgrùdadh am poileasaidhean prìobhaideachd.

Ged a dh’ fhaodadh ionnsaigh Malware a bhith gu math cunnartach, faodaidh tu tòrr a dhèanamh gus casg a chuir orra le bhith a’ lughdachadh nan cunnartan agus a’ cumail do dhàta, airgead agus... urram sàbhailte.

Luchdaich a-nuas antivirus math

Feumaidh tu gu cinnteach bathar-bog antivirus èifeachdach agus earbsach fhaighinn
Ma tha do bhuidseit teann, gheibh thu grunn antivirus an-asgaidh air-loidhne

MEASADH SEACHDAIN

Is e seo am pròiseas bunaiteach airson ìre tèarainteachd làithreach do chompanaidh a thomhas.
Gus seo a dhèanamh, feumar Sgioba Cyber ​​​​a tha ullaichte gu leòr a thoirt a-steach, comasach air mion-sgrùdadh a dhèanamh air staid a ’chompanaidh a thaobh tèarainteachd IT.
Faodar an anailis a dhèanamh ann am modh sioncronaich, tro agallamh a rinn an Sgioba Cyber ​​​​no eadhon gu asyncronach, le bhith a ’lìonadh ceisteachan air-loidhne.

FIOSRACHADH Tèarainteachd: bi eòlach air an nàmhaid

Bidh còrr air 90% de ionnsaighean hacker a’ tòiseachadh le gnìomh luchd-obrach.
Is e mothachadh a’ chiad inneal gus cuir an-aghaidh cunnart saidhbear.

RIAGHLADH & FREAGAIRT RIAGHLADH (MDR): dìon endpoint for-ghnìomhach

Tha dàta corporra air leth luachmhor dha cybercriminals, agus is e sin as coireach gu bheil puingean crìochnachaidh agus frithealaichean air an cuimseachadh. Tha e duilich do fhuasglaidhean tèarainteachd traidiseanta cuir an-aghaidh bagairtean a tha a’ tighinn am bàrr. Bidh eucoirich saidhbear a’ dol seachad air dìonan an-aghaidh, a’ gabhail brath air neo-chomas sgiobaidhean IT corporra sùil a chumail air agus a’ riaghladh tachartasan tèarainteachd timcheall a’ ghleoc.

Tha MDR na shiostam tùrail a bhios a’ cumail sùil air trafaic lìonraidh agus a’ dèanamh mion-sgrùdadh giùlain air an t-siostam obrachaidh, a’ comharrachadh gnìomhachd amharasach agus gun iarraidh.
Tha am fiosrachadh seo air a chuir gu SOC (Ionad Gnìomh Tèarainteachd), obair-lann le luchd-anailis cybersecurity, aig a bheil prìomh theisteanasan cybersecurity.
Ma thachras neo-riaghailteachd, faodaidh an SOC, le seirbheis air a riaghladh 24/7, eadar-theachd aig diofar ìrean de dhragh, bho bhith a’ cur post-d rabhaidh gu bhith a’ dealachadh an neach-dèiligidh bhon lìonra.
Cuidichidh seo le bhith a’ cuir casg air bagairtean a dh’ fhaodadh a bhith ann am bud agus gus milleadh neo-sheasmhach a sheachnadh.

SGRÙDADH Lìn Tèarainteachd: mion-sgrùdadh air an Lìon dorcha

Tha an lìon dorcha a’ toirt iomradh air susbaint an Lìon Cruinne ann an lìonan dorcha a ruigear tron ​​eadar-lìn tro bhathar-bog sònraichte, rèiteachaidhean agus slighean-inntrigidh.
Leis an Sgrùdadh Lìn Tèarainteachd againn is urrainn dhuinn casg agus cumail a-steach ionnsaighean saidhbear, a’ tòiseachadh le mion-sgrùdadh air raon a ’chompanaidh (me: ilwebcreativo.it) agus seòlaidhean puist-d fa leth.

CYBERDRIVE: tagradh tèarainte airson a bhith a’ roinneadh agus a’ deasachadh fhaidhlichean

Tha CyberDrive na mhanaidsear faidhle sgòthan le ìrean tèarainteachd àrd mar thoradh air a h-uile faidhle a chrioptachadh gu neo-eisimeileach. Dèan cinnteach à tèarainteachd dàta corporra fhad ‘s a tha thu ag obair san sgòth agus a’ roinneadh agus a ’deasachadh sgrìobhainnean le luchd-cleachdaidh eile. Ma thèid an ceangal a chall, chan eil dàta air a stòradh air PC an neach-cleachdaidh. Tha CyberDrive a’ cur casg air faidhlichean a bhith air an call mar thoradh air milleadh tubaisteach no air an cuir a-mach airson mèirle, biodh e corporra no didseatach.

«THE CUBE»: am fuasgladh rèabhlaideach

An datacenter in-a-box as lugha agus as cumhachdaiche a tha a’ tabhann cumhachd coimpiutaireachd agus dìon bho mhilleadh corporra is loidsigeach. Air a dhealbhadh airson riaghladh dàta ann an àrainneachdan iomaill agus robo, àrainneachdan reic, oifisean proifeasanta, oifisean iomallach agus gnìomhachasan beaga far a bheil àite, cosgais agus caitheamh lùtha riatanach. Chan fheum e ionadan dàta agus caibineatan raca. Faodar a shuidheachadh ann an àrainneachd de sheòrsa sam bith mar thoradh air bòidhchead buaidh ann an co-chòrdadh ris na h-àiteachan obrach. Bidh "The Cube" a 'cur teicneòlas bathar-bog iomairt aig seirbheis ghnìomhachasan beaga is meadhanach.

Ercole Palmeri

Default  

Autore