Kibertámadás: mi az, hogyan működik, cél és hogyan előzhető meg: példa olyan rosszindulatú programokra, amelyek kémkednek a Gmail postaládájában

A Gmail-felhasználóknak érdemes figyelniük az új SHARPEXT kártevőt, amelyet a Volexity kiberbiztonsági vállalat fedezett fel.

A Malware kibertámadás az defiellenséges tevékenységként értelmezhető egy rendszer, eszköz, alkalmazás vagy számítógépes összetevőt tartalmazó elem ellen. Ez egy olyan tevékenység, amelynek célja, hogy a támadó rovására előnyt szerezzen.

Ma a rosszindulatú programok terjedésének valós példájáról számolunk be, amely eset a napokban fordult elő Gmail és Google fiókok felhasználóinál.

A SHARPEXT rosszindulatú kémprogramok a Google-fiókok tulajdonosait célozzák meg, és el tudják olvasni/letölteni személyes e-maileiket és mellékleteiket. Úgy tűnik, hogy a rosszindulatú szoftver az Edge és a Chrome böngészőbővítményekből működik, amelyeket megfelelő módon a Kimsuky (észak-koreaiak) hackercsoport tervezett.

Mi az a SHARPEXT

A rosszindulatú SHARPEXT szoftver közel egy éve létezik. A bővítmény a támadás elindítása után is képes megőrizni jelenlétét.

Kimsuky támadása

A többi rosszindulatú böngészőbővítménytől eltérően a SHARPEXT-nek nem célja a felhasználói hitelesítő adatok ellopása. Ezzel szemben a bővítmény információkat lop el az áldozatok e-mail-fiókjából.

A hackerek manuálisan telepítik a bővítményt egy VBS-szkripten keresztül, amely helyettesítheti a böngésző kedvenc fájljait.

• A Beállításokban lévő fájl lecseréléséhez a hackerek beszereznek néhány részletet a böngészőből, és létrehoznak egy új fájlt, amely a böngésző indításakor fut le;
• Ezután egy parancsfájl elrejti a bővítmény egyes funkcióit és minden olyan ablakot, amely figyelmeztetheti a felhasználót;
• Végül a bővítmény egy pár figyelő segítségével hajtja végre a megfelelő módosításokat a böngésző lapon, majd aktiválja a megfelelő műveleteket a Gmailből származó információk olvasásához;

Malware támadások megelőzése

Az ilyen rosszindulatú programok elkerülése érdekében Javasoljuk, hogy tartózkodjon attól, hogy szükségtelen engedélyeket adjon az alkalmazásoknak és ellenőrizze a hitelességét a fejlesztői információk ellenőrzésével, a vélemények elolvasásával és az adatvédelmi szabályzatuk áttekintésével.

Bár a rosszindulatú programok támadásai potenciálisan nagyon veszélyesek, sokat tehet a megelőzésükért, ha minimalizálja a kockázatokat, és megőrzi adatait, pénzét és… méltóságát.

Szerezz be egy jó vírusirtót

Mindenképpen be kell szereznie egy hatékony és megbízható víruskereső szoftvert
Ha szűkös a költségvetése, számos ingyenes víruskeresőt találhat az interneten

BIZTONSÁGI ÉRTÉKELÉS

Ez az alapvető folyamat vállalata jelenlegi biztonsági szintjének mérésére.
Ehhez szükség van egy megfelelően felkészült Cyber ​​Team bevonására, amely képes elemzést végezni arról, hogy a vállalat milyen állapotban van az IT-biztonság tekintetében.
Az elemzés szinkronban, a Cyber ​​Team által készített interjún keresztül, ill
aszinkron is, online kérdőív kitöltésével.

Segítünk Önnek, lépjen kapcsolatba a HRC srl szakembereivel az rda@hrcsrl.it e-mail címen.

BIZTONSÁGI TUDATOSSÁG: ismerd az ellenséget

A hackertámadások több mint 90%-a az alkalmazottak akciójával kezdődik.
A tudatosság az első fegyver a kiberkockázatok leküzdésére.

Így hozzuk létre a "tudatosságot", tudunk segíteni, lépjen kapcsolatba a HRC srl szakembereivel az rda@hrcsrl.it címen.

KEZELTETT ÉRZÉKELÉS ÉS VÁLASZ (MDR): proaktív végpontvédelem

A vállalati adatok óriási értéket képviselnek a kiberbűnözők számára, ezért a végpontokat és a szervereket célozzák meg. A hagyományos biztonsági megoldások nehezen tudnak szembeszállni a felmerülő fenyegetésekkel. A kiberbûnözõk megkerülik a vírusvédelmet, kihasználva, hogy a vállalati IT-csapatok nem képesek éjjel-nappal figyelni és kezelni a biztonsági eseményeket.

MDR-ünkkel segíthetünk Önnek, lépjen kapcsolatba a HRC srl szakembereivel az rda@hrcsrl.it címen.

Az MDR egy intelligens rendszer, amely figyeli a hálózati forgalmat és viselkedéselemzést végez
operációs rendszer, azonosítja a gyanús és nem kívánt tevékenységeket.
Ezeket az információkat a SOC (Security Operation Center) – egy laboratóriumba továbbítják
kiberbiztonsági elemzők, a fő kiberbiztonsági tanúsítványok birtokában.
Anomália esetén az SOC a hét minden napján, 24 órában felügyelt szolgáltatással különböző súlyossági szinteken avatkozhat be, a figyelmeztető e-mail küldésétől a kliens hálózattól való elkülönítéséig.
Ez segít megakadályozni a potenciális fenyegetéseket a rügyben, és elkerülni a helyrehozhatatlan károkat.

BIZTONSÁGI WEBFIGYELÉS: a DARK WEB elemzése

A sötét web a világháló sötét hálózatokban található tartalmára utal, amelyek az interneten keresztül érhetők el meghatározott szoftvereken, konfigurációkon és hozzáféréseken keresztül.
A Security Web Monitoring segítségével a vállalati domain elemzésétől kezdve képesek vagyunk megelőzni és visszatartani a kibertámadásokat (pl. ilwebcreativo.it ) és egyéni e-mail címek.

Írjon nekünk az rda@hrcsrl.it e-mail címre, fel tudunk készülni kármentesítési terv a veszély elkülönítésére, terjedésének megakadályozására és defimegtesszük a szükséges kármentesítési intézkedéseket. A szolgáltatást a hét minden napján, 24 órában biztosítják Olaszországból

CYBERDRIVE: biztonságos alkalmazás fájlok megosztására és szerkesztésére

A CyberDrive egy felhőalapú fájlkezelő, amely magas biztonsági szabványokkal rendelkezik az összes fájl független titkosításának köszönhetően. Gondoskodjon a vállalati adatok biztonságáról a felhőben végzett munka, valamint a dokumentumok más felhasználókkal való megosztása és szerkesztése közben. Ha a kapcsolat megszakad, a felhasználó számítógépén nem tárolódnak adatok. A CyberDrive megakadályozza, hogy a fájlok véletlen sérülés vagy lopás miatt elveszjenek, legyen az akár fizikai, akár digitális.

„A CUBE”: a forradalmi megoldás

A legkisebb és legerősebb beépített adatközpont, amely számítási teljesítményt és védelmet nyújt a fizikai és logikai sérülésekkel szemben. Edzett és robo környezetekben, kiskereskedelmi környezetekben, professzionális irodákban, távoli irodákban és kisvállalkozásokban történő adatkezelésre tervezték, ahol a hely, a költség és az energiafogyasztás elengedhetetlen. Nincs szükség adatközpontokra és rack szekrényekre. Bármilyen környezetben elhelyezhető, köszönhetően a hatásos esztétikának, amely összhangban van a munkaterületekkel. A „The Cube” a vállalati szoftvertechnológiát a kis- és középvállalkozások szolgálatába állítja.

Írjon nekünk a címre rda@hrcsrl.it.

Érdekelheti Ember a középső bejegyzésünk

Ercole Palmeri: Innovációfüggő

---

Minden cikkünk a kiberbiztonságról

[ultimate_post_list id=”12982″]

.