Сајбер напад: што е тоа, како функционира, цел и како да се спречи: пример за ширење на малициозен софтвер

Сајбер напад со малициозен софтвер е definible како непријателска активност против систем, алатка, апликација или елемент што има компјутерска компонента. Тоа е активност која има за цел да добие корист за напаѓачот на сметка на нападнатиот.

Денеска известуваме за вистински пример за ширење на малициозен софтвер, случај што се случи во последните денови во Google Play Store.

Фрли

Google отстранува неколку апликации од Play Store кои дистрибуираат малициозен софтвер

На почетокот на оваа недела, Google блокираше многу „злонамерни“ апликации за Android од официјалната Play Store. Блокирањето и отстранувањето на овие апликации беше неопходна акција, бидејќи тие шират разни малициозен софтвер што им припаѓаше на семејствата Joker, Facestealer и Coper преку виртуелниот пазар.

Според наодите на истражувачите на Zscaler ThreatLabz и Pradeo, шпионскиот софтвер Џокер ексфилтрирал СМС пораки, списоци со контакти и информации за уредите и ги намамил жртвите да се претплатат на премиум услуги.

Вкупно 54 апликации за преземање Џокер беа откриени од двете фирми за сајбер-безбедност, при што апликациите кумулативно беа инсталирани над 330.000 пати. Речиси половина од апликациите припаѓаат на категоријата комуникација (47,1%), а потоа следат алатки (39,2%), персонализација (5,9%), здравје и фотографија.

Експертите на ThreatLabz открија и повеќе апликации компромитирани од малициозен софтвер Facestealer и Coper.

Шпионскиот софтвер Facestealer првпат беше откриен во јули минатата година од страна на истражувачите на д-р Веб и беше дизајниран да ги украде најавувањата, лозинките и токените за автентикација на корисниците на Facebook.

Злонамерниот софтвер Coper е банкарски тројанец кој ги таргетира банкарските апликации во Европа, Австралија и Јужна Америка. Хакерите дистрибуираат апликации со прикривање како легитимни апликации во продавницата на Google Play.

„Откако ќе се преземе, оваа апликација ја ослободува инфекцијата со малициозен софтвер Coper која е способна да пресретнува и испраќа SMS текстуални пораки, да прави USSD (Неструктурирани дополнителни податоци за услуги) барања за испраќање пораки, логирање копчиња, заклучување/отклучување на екранот на уредот, извршување прекумерни напади, спречување деинсталации и генерално дозволувајќи им на напаѓачите да преземат контрола и да извршуваат команди на заразениот уред преку далечинско поврзување со серверот C2“

Ако станете жртва на злонамерна апликација од Play Store, веднаш известете го Google преку опциите за поддршка во апликацијата Play Store.

Можеби ќе ве интересира нашиот Човек во средниот пост

Можеби ќе ве интересира нашата објава за малициозен софтвер

Спречување на напади на малициозен софтвер

За да избегнете таков напад на малициозен софтвер, Ви препорачуваме да се воздржите од давање непотребни дозволи на апликациите и потврдете ја неговата автентичност со проверка на информации за програмерите, читање рецензии и прегледување на нивните политики за приватност.

Иако нападите на малициозен софтвер се потенцијално многу опасни, можете да направите многу за да ги спречите со минимизирање на ризиците и чување на вашите податоци, пари и... достоинство безбедни.

Земете добар антивирус

Апсолутно мора да добиете ефикасен и сигурен антивирусен софтвер
Ако вашиот буџет е мал, можете да најдете бројни бесплатни антивируси на интернет

ОЦЕНКА НА БЕЗБЕДНОСТ

Тоа е основниот процес за мерење на сегашното ниво на безбедност на вашата компанија.
За да го направите ова, неопходно е да се вклучи адекватно подготвен сајбер тим, способен да изврши анализа на состојбата на компанијата во однос на ИТ безбедноста.
Анализата може да се изврши синхроно, преку интервју спроведено од Сајбер тимот или
исто така асинхрони, со пополнување на прашалник онлајн.

Можеме да ви помогнеме, контактирајте ги специјалистите на hrcsrl.it пишување на rda@hrcsrl.it.

СВЕСТ ЗА БЕЗБЕДНОСТ: знајте го непријателот

Повеќе од 90% од хакерските напади започнуваат со акција на вработените.
Свеста е првото оружје за борба против сајбер ризикот.

Вака создаваме „Свесност“, можеме да ви помогнеме, контактирајте со специјалистите за HRC srl со пишување на rda@hrcsrl.it.

УПРАВУВАНО ОТКРИВАЊЕ И ОДГОВОР (MDR): проактивна заштита на крајната точка

Корпоративните податоци се од огромна вредност за сајбер-криминалците, поради што се насочени крајните точки и серверите. Тешко е за традиционалните безбедносни решенија да се спротивстават на новите закани. Сајбер-криминалците ја заобиколуваат антивирусната одбрана, искористувајќи ја неможноста на корпоративните ИТ тимови да ги следат и управуваат безбедносните настани деноноќно.

Со нашиот MDR можеме да ви помогнеме, контактирајте со специјалистите за HRC srl со пишување на rda@hrcsrl.it.

MDR е интелигентен систем кој го следи мрежниот сообраќај и врши анализа на однесувањето
оперативен систем, идентификувајќи сомнителна и несакана активност.
Оваа информација се пренесува до СПЦ (Безбедносен оперативен центар), лабораторија управувана од
аналитичари за сајбер безбедност, кои ги поседуваат главните сертификати за сајбер-безбедност.
Во случај на аномалија, СПЦ, со 24/7 управувана услуга, може да интервенира на различни нивоа на сериозност, од испраќање предупредувачка е-пошта до изолирање на клиентот од мрежата.
Ова ќе помогне да се блокираат потенцијалните закани во пупка и да се избегне непоправлива штета.

СЛЕДЕЊЕ НА БЕЗБЕДНОСТ ВЕБ: анализа на ТЕМНАТА ВЕБ

Темната мрежа се однесува на содржината на World Wide Web во темни мрежи до кои може да се дојде преку Интернет преку специфичен софтвер, конфигурации и пристапи.
Со нашето безбедносно веб-мониторинг можеме да спречиме и да ги содржиме сајбер нападите, почнувајќи од анализата на доменот на компанијата (на пр.: ilwebcreativo.it ) и поединечни адреси на е-пошта.

Контактирајте не со пишување на rda@hrcsrl.it, можеме да подготвиме план за санација за да се изолира заканата, да се спречи нејзиното ширење и defiги преземаме потребните мерки за санација. Услугата е обезбедена 24/XNUMX од Италија

CYBERDRIVE: безбедна апликација за споделување и уредување датотеки

CyberDrive е облак-управувач со датотеки со високи безбедносни стандарди благодарение на независното шифрирање на сите датотеки. Обезбедете безбедност на корпоративните податоци додека работите во облакот и додека споделувате и уредувате документи со други корисници. Ако врската се изгуби, не се зачувуваат податоци на компјутерот на корисникот. CyberDrive спречува губење на датотеки поради случајно оштетување или ексфилтрирање заради кражба, било да е тоа физички или дигитален.

„КОЦКАТА“: револуционерното решение

Најмалиот и најмоќниот центар за податоци во кутија што нуди компјутерска моќ и заштита од физички и логички оштетувања. Дизајниран за управување со податоци во edge и robo средини, малопродажни средини, професионални канцеларии, оддалечени канцеларии и мали бизниси каде просторот, трошоците и потрошувачката на енергија се неопходни. За него не се потребни центри за податоци и шкафови. Може да се позиционира во секаков тип на опкружување благодарение на ударната естетика во хармонија со работните простори. „The Cube“ ја става технологијата на софтвер за претпријатија во служба на малите и средни бизниси.

Контактирајте не со пишување на rda@hrcsrl.it.

Можеби ќе ве интересира нашиот Човек во средниот пост

Ercole Palmeri: Зависник од иновации

[ultimate_post_list id=”12982″]