Киберчабуул: бул эмне, ал кантип иштейт, объективдүү жана аны кантип алдын алуу керек: кесепеттүү программанын жайылышынын мисалы

Кесепеттүү программалык кибер чабуул болуп саналат defiсистемага, куралга, тиркемеге же компьютердик компоненти бар элементке каршы душмандык иш катары. Бул кол салгандардын эсебинен чабуулчу үчүн пайда алууну көздөгөн иш-аракет.

Бүгүн биз кесепеттүү программанын жайылышынын чыныгы мисалын билдиребиз, бул окуя ушул күндөрү Google Play дүкөнүндө болгон.

берилген

Google зыяндуу программаларды таратуучу бир нече колдонмолорду Play Store'дон алып салат

Ушул жуманын башында Google расмий Play Store дүкөнүнөн көптөгөн "жаман" Android колдонмолорун бөгөттөп койгон. Бул колдонмолорду бөгөттөө жана алып салуу керек болчу, анткени алар виртуалдык базар аркылуу Joker, Facestealer жана Coper үй-бүлөлөрүнө таандык түрдүү зыяндуу программаларды таратып жатышкан.

Zscaler ThreatLabz жана Pradeo изилдөөчүлөрүнүн корутундусуна ылайык, Joker шпиондук программасы SMS билдирүүлөрдү, байланыш тизмелерин жана түзмөк маалыматын чыгарып, жабырлануучуларды премиум кызматтарга жазылууга азгырган.

Эки киберкоопсуздук компаниясы тарабынан Joker жүктөп алуу үчүн бардыгы болуп 54 тиркеме табылды, бул колдонмолор жалпысынан 330.000 47,1ден ашуун жолу орнотулган. Тиркемелердин дээрлик жарымы байланыш категориясына (39,2%), андан кийин инструменттер (5,9%), персоналдаштыруу (XNUMX%), ден соолук жана сүрөткө тиешелүү.

ThreatLabz эксперттери ошондой эле Facestealer жана Coper зыяндуу программалары тарабынан бузулган бир нече колдонмолорду табышкан.

Facestealer шпиондук программасы биринчи жолу былтыр июлда доктор Вебдин изилдөөчүлөрү тарабынан ачылган жана Facebook колдонуучуларынын логиндерин, сырсөздөрүн жана аутентификация белгилерин уурдоо үчүн иштелип чыккан.

Coper зыяндуу программасы Европа, Австралия жана Түштүк Америкадагы банктык тиркемелерди бутага алган банктык троян. Хакерлер колдонмолорду Google Play Дүкөнүндө мыйзамдуу колдонмолор катары жаап, таратышат.

"Жүктөлүп алынгандан кийин, бул колдонмо Coper зыяндуу программалык инфекциясын козгойт, ал SMS текст билдирүүлөрүн кармап, жөнөтө алат, билдирүүлөрдү жөнөтүү, клавиатура жазуу, аппараттын экранын кулпулоо/кулпусун ачуу, ашыкча чабуулдарды жасоо, орнотуудан чыгарууну алдын алуу үчүн USSD (Түзүмдүк эмес кошумча кызмат маалыматтары) суроо-талаптарын жасай алат. жана жалпысынан чабуулчуларга C2 сервери менен алыстан туташуу аркылуу жуккан аппаратты башкарууга жана буйруктарды аткарууга мүмкүндүк берет "

Эгер Play Дүкөндөн зыяндуу колдонмонун курмандыгы болуп калсаңыз, Play Store колдонмосундагы колдоо опциялары аркылуу Google'га дароо кабарлаңыз.

Сизди "Ортодогу адам" посту кызыктырышы мүмкүн

Сизди биздин Зыяндуу Программа Постубуз кызыктырышы мүмкүн

Кесепеттүү программалык чабуулдун алдын алуу

Мындай зыяндуу программа чабуулун болтурбоо үчүн, Колдонмолорго керексиз уруксаттарды берүүдөн баш тартууну сунуштайбыз жана иштеп чыгуучунун маалыматын текшерүү, сын-пикирлерди окуу жана алардын купуялык саясаттарын карап чыгуу менен анын аныктыгын текшериңиз.

Кесепеттүү программалык чабуулдар өтө кооптуу болгону менен, тобокелдиктерди азайтуу жана маалыматыңызды, акчаңызды жана... кадыр-баркыңызды сактоо менен алардын алдын алуу үчүн көп нерсе кыла аласыз.

Жакшы антивирус алыңыз

Сиз сөзсүз түрдө эффективдүү жана ишенимдүү антивирустук программаны алышыңыз керек
Эгерде сиздин бюджетиңиз тар болсо, анда сиз онлайндан көптөгөн бекер антивирустарды таба аласыз

КООПСУЗДУКТУ БААЛОО

Бул сиздин компанияңыздын учурдагы коопсуздук деңгээлин өлчөө үчүн негизги процесс.
Бул үчүн компаниянын IT коопсуздугуна карата абалына талдоо жүргүзүүгө жөндөмдүү, адекваттуу даярдалган Киберкоманданы тартуу керек.
Талдоо синхрондуу түрдө, кибер команда тарабынан жүргүзүлгөн интервью аркылуу жүргүзүлүшү мүмкүн
онлайн анкета толтуруу менен, ошондой эле асинхрондук.

Биз сизге жардам бере алабыз, адистерге кайрылыңыз hrcsrl.it жазуу rda@hrcsrl.it.

КООПСУЗДУК БИЛҮҮ: душманды бил

Хакердик чабуулдардын 90%дан ашыгы кызматкерлердин аракетинен башталат.
Маалымдуулук кибер тобокелдикке каршы күрөштүн биринчи куралы болуп саналат.

Биз "Маалыматты" ушинтип түзөбүз, биз сизге жардам бере алабыз, HRC srl адистери менен rda@hrcsrl.it дарегине кат жазыңыз.

БАШКАРЫЛГАН АНЫКТОО ЖАНА ЖООП (MDR): проактивдүү акыркы чекитти коргоо

Корпоративдик маалыматтар киберкылмышкерлер үчүн чоң мааниге ээ, ошондуктан акыркы чекиттер жана серверлер багытталган. Салттуу коопсуздук чечимдери үчүн пайда болгон коркунучтарга каршы туруу кыйын. Киберкылмышкерлер корпоративдик IT топторунун коопсуздук окуяларын күнү-түнү көзөмөлдөп жана башкара албаганынан пайдаланып, антивирустук коргонууну айланып өтүшөт.

Биздин MDR менен биз сизге жардам бере алабыз, HRC srl адистери менен rda@hrcsrl.it дарегине кат жазыңыз.

MDR – бул тармак трафигин көзөмөлдөгөн жана жүрүм-турум анализин жүргүзгөн интеллектуалдык система
операциялык тутум, шектүү жана керексиз аракеттерди аныктоо.
Бул маалымат SOC (Коопсуздук Операция Борбору) тарабынан башкарылган лабораторияга берилет
киберкоопсуздук боюнча негизги сертификаттарга ээ болгон киберкоопсуздук боюнча аналитиктер.
Аномалия болгон учурда, 24/7 башкарылган кызматы менен SOC эскертүү электрондук катын жөнөтүүдөн баштап, кардарды тармактан обочолонтууга чейин ар кандай деңгээлде кийлигише алат.
Бул бүчүрдөгү мүмкүн болуучу коркунучтарды бөгөт коюуга жана орду толгус зыяндан качууга жардам берет.

КООПСУЗДУК ВЕБ МОНИТОРИНГ: DARK WEB анализи

Караңгы желе белгилүү бир программалык камсыздоо, конфигурациялар жана кирүү мүмкүнчүлүгү аркылуу Интернет аркылуу жетүүгө мүмкүн болгон карангы торлордогу World Wide Webтин мазмунун билдирет.
Коопсуздук веб-мониторинги менен биз компаниянын доменин талдоодон баштап киберчабуулдарды болтурбай жана камтый алабыз (мисалы: ilwebcreativo.it ) жана жеке электрондук почта даректери.

rda@hrcsrl.it дарегине жазуу аркылуу биз менен байланышыңыз, биз даярдай алабыз коркунучту изоляциялоо, анын жайылышына жол бербөө жана калыбына келтирүү планы defiзарыл болгон чараларды көрөбүз. Кызмат Италиядан 24/XNUMX берилет

CYBERDRIVE: файлдарды бөлүшүү жана түзөтүү үчүн коопсуз колдонмо

CyberDrive бардык файлдарды өз алдынча шифрлөөнүн аркасында жогорку коопсуздук стандарттарына ээ булут файл менеджери. Булутта иштөө жана башка колдонуучулар менен документтерди бөлүшүү жана түзөтүү учурунда корпоративдик маалыматтардын коопсуздугун камсыз кылыңыз. Эгер байланыш жоголсо, колдонуучунун компьютеринде эч кандай маалымат сакталбайт. CyberDrive файлдардын кокустан бузулуп калышынан же уурулук үчүн эксфильтрацияланышынан сактайт, физикалык же санариптик болобу.

«КУБ»: революциячыл чечим

Эсептөө күчүн жана физикалык жана логикалык зыяндан коргоону сунуш кылган эң кичинекей жана эң күчтүү маалымат борбору. Кеңири жана робот чөйрөлөрүндө, чекене соода чөйрөлөрүндө, кесипкөй кеңселерде, алыскы кеңселерде жана мейкиндик, чыгым жана энергия керектөө маанилүү болгон чакан ишканаларда маалыматтарды башкаруу үчүн иштелип чыккан. Бул маалымат борборлорун жана стойкалуу шкафтарды талап кылбайт. Бул иш мейкиндиктери менен гармонияда таасир эстетика урматында ар кандай чөйрөдө жайгаштырылышы мүмкүн. «The Cube» чакан жана орто бизнестин кызматына ишкананын программалык технологиясын коёт.

кат аркылуу биз менен байланышкыла rda@hrcsrl.it.

Сизди "Ортодогу адам" посту кызыктырышы мүмкүн

Ercole Palmeri: Инновацияга көз каранды

[ultimate_post_list id=”12982″]