Кибершабуыл: бұл не, ол қалай жұмыс істейді, объективті және оны қалай болдырмауға болады: зиянды бағдарламаның таралуының мысалы

Зиянды бағдарлама кибершабуыл болып табылады defiжүйеге, құралға, қолданбаға немесе компьютер құрамдас бөлігі бар элементке қарсы әрекет ретінде nible. Бұл шабуылдаушы есебінен шабуылдаушы үшін пайда алуға бағытталған әрекет.

Бүгін біз зиянды бағдарламаның таралуының нақты мысалын хабарлаймыз, бұл дәл осы күндері Google Play дүкенінде орын алған жағдай.

Тасымалдау

Google зиянды бағдарламаларды тарататын бірнеше қолданбаны Play Store дүкенінен жояды

Осы аптаның басында Google ресми Play Store дүкенінен көптеген «жаман» Android қолданбаларын бұғаттады. Бұл қолданбаларды блоктау және жою міндетті болды, өйткені олар виртуалды нарық арқылы Joker, Facestealer және Coper отбасыларына жататын әртүрлі зиянды бағдарламаларды таратып жатты.

Zscaler ThreatLabz және Pradeo зерттеушілерінің қорытындыларына сәйкес, Joker шпиондық бағдарламасы SMS хабарламаларын, контакт тізімдерін және құрылғы ақпаратын шығарып, құрбандарды премиум қызметтерге жазылуға итермеледі.

Екі киберқауіпсіздік компаниясы 54 Joker жүктеп алу қолданбасын тапты, қолданбалар жиынтықта 330.000 47,1 рет орнатылған. Қолданбалардың жартысы дерлік байланыс санатына (39,2%), одан кейін құралдарға (5,9%), жекелендіруге (XNUMX%), денсаулық пен фотосуретке тиесілі болды.

ThreatLabz сарапшылары сонымен қатар Facestealer және Coper зиянды бағдарламалары бұзған бірнеше қолданбаларды тапты.

Facestealer шпиондық бағдарламасы алғаш рет өткен жылдың шілде айында Dr. Web зерттеушілерімен табылған және ол Facebook пайдаланушысының логиндерін, құпия сөздерін және аутентификация белгілерін ұрлауға арналған.

Coper зиянды бағдарламасы – Еуропа, Австралия және Оңтүстік Америкадағы банктік қолданбаларға бағытталған банктік троян. Хакерлер қолданбаларды Google Play дүкенінде заңды қолданбалар ретінде бүркемелеу арқылы таратады.

«Жүктеп алғаннан кейін бұл қолданба SMS мәтіндік хабарларын ұстап алу және жіберу, хабарламалар жіберу, пернелерді тіркеу, құрылғы экранын құлыптау/құлпын ашу, шамадан тыс шабуылдар жасау, орнатуды жоюды болдырмау үшін USSD (құрылымдалмаған қосымша қызмет деректері) сұрауларын жасауға қабілетті Coper зиянды бағдарламасының инфекциясын қоздырады. және әдетте шабуылдаушыларға C2 серверімен қашықтан қосылу арқылы вирус жұққан құрылғыны басқаруға және пәрмендерді орындауға мүмкіндік береді.

Play Store дүкенінен зиянды қолданбаның құрбаны болсаңыз, Play Store қолданбасындағы қолдау опциялары арқылы Google-ға дереу хабарлаңыз.

Сізді «Ортадағы адам» посты қызықтыруы мүмкін

Сізді зиянды бағдарлама туралы хабарлама қызықтыруы мүмкін

Зиянды бағдарлама шабуылының алдын алу

Мұндай зиянды бағдарлама шабуылын болдырмау үшін, Қолданбаларға қажетсіз рұқсаттарды беруден бас тартуды ұсынамыз әзірлеуші ​​ақпаратын тексеру, шолуларды оқу және олардың құпиялылық саясаттарын қарап шығу арқылы оның түпнұсқалығын тексеріңіз.

Зиянды бағдарламалық жасақтама шабуылдары өте қауіпті болса да, тәуекелдерді азайту және деректеріңізді, ақшаңызды және... абыройыңызды сақтау арқылы олардың алдын алу үшін көп нәрсе жасай аласыз.

Жақсы антивирус алыңыз

Сізге тиімді және сенімді антивирустық бағдарламалық құралды алу керек
Егер сіздің бюджетіңіз тар болса, сіз Интернеттен көптеген тегін антивирустарды таба аласыз

ҚАУІПСІЗДІК БАҒАЛАУ

Бұл сіздің компанияңыздың ағымдағы қауіпсіздік деңгейін өлшеудің негізгі процесі.
Ол үшін компанияның АТ қауіпсіздігіне қатысты жағдайын талдауды жүзеге асыра алатын, тиісті түрде дайындалған киберкоманданы тарту қажет.
Талдау синхронды түрде, киберкоманда жүргізетін сұхбат арқылы немесе
сонымен қатар асинхронды, онлайн сауалнаманы толтыру арқылы.

Біз сізге көмектесе аламыз, мамандарына хабарласыңыз hrcsrl.it -ге жазу rda@hrcsrl.it.

ҚАУІПСІЗДІК: жауды білу

Хакерлік шабуылдардың 90%-дан астамы қызметкерлердің әрекетінен басталады.
Хабардарлық – киберқауіппен күресудің бірінші қаруы.

Міне, біз «Хабарлықты» жасаймыз, біз сізге көмектесе аламыз, rda@hrcsrl.it электрондық поштасына жазу арқылы HRC srl мамандарына хабарласыңыз.

БАСҚАРЫЛҒАН АНЫҚТАУ ЖӘНЕ ЖАУАП (MDR): соңғы нүктені алдын ала қорғау

Корпоративтік деректер киберқылмыскерлер үшін өте маңызды, сондықтан соңғы нүктелер мен серверлер мақсатты. Қауіпсіздіктің дәстүрлі шешімдері үшін жаңа қауіптерге қарсы тұру қиын. Киберқылмыскерлер корпоративтік АТ топтарының қауіпсіздік оқиғаларын тәулік бойы бақылау және басқару қабілетсіздігін пайдаланып, антивирустық қорғанысты айналып өтеді.

Біздің MDR арқылы біз сізге көмектесе аламыз, rda@hrcsrl.it электрондық поштасына хат жазу арқылы HRC srl мамандарына хабарласыңыз.

MDR – желілік трафикті бақылайтын және мінез-құлық талдауын жүзеге асыратын интеллектуалды жүйе
операциялық жүйе, күдікті және қалаусыз әрекетті анықтау.
Бұл ақпарат SOC (Қауіпсіздікті пайдалану орталығы) басқаратын зертханаға жіберіледі
киберқауіпсіздік бойынша негізгі сертификаттарға ие киберқауіпсіздік талдаушылары.
Аномалия болған жағдайда, тәулік бойы басқарылатын қызметі бар SOC ескерту электрондық поштасын жіберуден клиентті желіден оқшаулауға дейін әртүрлі ауырлық деңгейлерінде араласа алады.
Бұл бүршіктегі ықтимал қауіптерді блоктауға және орны толмас зақымдануды болдырмауға көмектеседі.

ҚАУІПСІЗДІК WEB МОНИТОРИНГІ: DARK WEB талдауы

Қараңғы веб белгілі бір бағдарламалық құрал, конфигурациялар және кірулер арқылы Интернет арқылы қол жеткізуге болатын қараңғы желілердегі Дүниежүзілік тордың мазмұнын білдіреді.
Қауіпсіздік веб-мониторингімен біз компанияның доменін талдаудан бастап кибершабуылдардың алдын алуға және оларды қамтуға мүмкіндігіміз бар (мысалы: ilwebcreativo.it ) және жеке электрондық пошта мекенжайлары.

rda@hrcsrl.it поштасына жазу арқылы бізбен байланысыңыз, біз дайындай аламыз қауіп-қатерді оқшаулау, оның таралуын болдырмау және алдын алу үшін қалпына келтіру жоспары defiқажетті түзету шараларын қабылдаймыз. Қызмет Италиядан тәулік бойы ұсынылады

CYBERDRIVE: файлдарды ортақ пайдалануға және өңдеуге арналған қауіпсіз қолданба

CyberDrive - барлық файлдарды тәуелсіз шифрлаудың арқасында жоғары қауіпсіздік стандарттары бар бұлттық файл менеджері. Бұлтта жұмыс істеу және құжаттарды басқа пайдаланушылармен бөлісу және өңдеу кезінде корпоративтік деректердің қауіпсіздігін қамтамасыз етіңіз. Қосылым жоғалса, пайдаланушының компьютерінде деректер сақталмайды. CyberDrive файлдарды кездейсоқ зақымданудан жоғалтудан немесе ұрлық үшін эксфильтрациядан сақтайды, ол физикалық немесе цифрлық болсын.

«КУБ»: революциялық шешім

Есептеу қуатын және физикалық және логикалық зақымданудан қорғауды ұсынатын қораптағы ең кішкентай және ең қуатты деректер орталығы. Кеңістік, шығын және энергияны тұтыну маңызды болып табылатын шеткі және роботтық орталарда, бөлшек сауда орталарында, кәсіби кеңселерде, қашықтағы кеңселерде және шағын бизнесте деректерді басқаруға арналған. Ол деректер орталықтары мен сөре шкафтарын қажет етпейді. Оны жұмыс кеңістігімен үйлесетін әсерлі эстетиканың арқасында кез келген ортада орналастыруға болады. «The Cube» шағын және орта бизнеске кәсіпорынның бағдарламалық технологиясын ұсынады.

жазу арқылы бізге хабарласыңыз rda@hrcsrl.it.

Сізді «Ортадағы адам» посты қызықтыруы мүмкін

Ercole Palmeri: Инновацияға тәуелді

[ultimate_post_list id=”12982″]