Кибер халдлага: энэ нь юу вэ, энэ нь хэрхэн ажилладаг, зорилго, хэрхэн урьдчилан сэргийлэх вэ: Хортой програмын тархалтын жишээ

Хортой программын кибер халдлага definible нь компьютерийн бүрэлдэхүүн хэсэгтэй систем, хэрэгсэл, програм эсвэл элементийн эсрэг дайсагнасан үйл ажиллагаа юм. Энэ нь халдлагад өртсөн хүнийхээ зардлаар халдагчид ашиг олох зорилготой үйл ажиллагаа юм.

Google Play Store-д яг энэ өдрүүдэд тохиолдсон хортой програмын тархалтын бодит жишээг бид өнөөдөр мэдээлж байна.

Цутгамал

Google Play Store-оос хортой програм түгээдэг хэд хэдэн програмыг устгадаг

Энэ долоо хоногийн эхээр Google албан ёсны Play Store-оос олон "муу" Android програмуудыг хаасан. Виртуал зах зээлээр дамжуулан Joker, Facestealer, Coper гэр бүлүүдэд хамаарах янз бүрийн хортой программыг тарааж байгаа тул эдгээр програмуудыг хаах, устгах нь зайлшгүй шаардлагатай байсан.

Zscaler ThreatLabz болон Pradeo-ийн судлаачдын олж мэдсэнээр Joker тагнуулын програм нь SMS мессеж, холбоо барих жагсаалт, төхөөрөмжийн мэдээллийг задалж, хохирогчдыг дээд зэрэглэлийн үйлчилгээнд бүртгүүлэхэд уруу татдаг байжээ.

Нийт 54 Joker татаж авах программыг кибер аюулгүй байдлын хоёр компани илрүүлсэн бөгөөд уг программуудыг нийтдээ 330.000 гаруй удаа суулгасан байна. Програмын бараг тал хувь нь харилцаа холбооны ангилалд (47,1%), дараа нь хэрэгслүүд (39,2%), хувийн тохиргоо (5,9%), эрүүл мэнд, гэрэл зураг зэрэг багтсан байна.

ThreatLabz-ийн мэргэжилтнүүд мөн Facestealer болон Coper хортой программуудын эвдэрсэн олон программуудыг илрүүлжээ.

Facestealer тагнуулч программыг өнгөрсөн оны долдугаар сард Доктор Вэбийн судлаачид анх илрүүлсэн бөгөөд Facebook хэрэглэгчийн нэвтрэх, нууц үг, баталгаажуулалтын жетоныг хулгайлах зорилготой байжээ.

Coper malware нь Европ, Австрали, Өмнөд Америкийн банкны хэрэглээний программуудыг онилдог банкны троян юм. Хакерууд Google Play Дэлгүүрт хууль ёсны хэрэглүүр гэж далдлах замаар програмуудыг түгээдэг.

"Энэ програмыг татаж авсны дараа SMS текст мессежийг таслан зогсоох, илгээх, мессеж илгээх USSD (Бүтэцгүй нэмэлт үйлчилгээний өгөгдөл) хүсэлт гаргах, товчлуурын бүртгэл хийх, төхөөрөмжийн дэлгэцийг түгжих/түгжээг тайлах, хэт халдлага хийх, устгахаас урьдчилан сэргийлэх боломжтой Coper вирусын халдварыг өдөөдөг. мөн ерөнхийдөө халдагчид C2 сервертэй алсаас холбогдож халдвар авсан төхөөрөмж дээрх командуудыг удирдаж, гүйцэтгэх боломжийг олгодог.

Хэрэв та Play Store-ын хортой програмын хохирогч болсон бол Play Store програмын тусламжийн сонголтоор дамжуулан Google-д нэн даруй мэдэгдэнэ үү.

Та манай "Man in the Middle" нийтлэлийг сонирхож магадгүй юм

Та манай хортой програмын нийтлэлийг сонирхож магадгүй юм

Хортой програмын халдлагаас урьдчилан сэргийлэх

Ийм Malware халдлагаас зайлсхийхийн тулд, Аппликешнүүдэд шаардлагагүй зөвшөөрөл олгохоос татгалзахыг бид зөвлөж байна хөгжүүлэгчийн мэдээллийг шалгах, шүүмж унших, нууцлалын бодлогыг хянаж үзэх замаар түүний жинхэнэ эсэхийг шалгана уу.

Хортой программ хангамжийн халдлага нь маш аюултай байж болох ч эрсдэлийг багасгаж, өгөгдөл, мөнгө, нэр төрөө аюулгүй байлгах замаар эдгээрээс урьдчилан сэргийлэхийн тулд маш их зүйлийг хийж чадна.

Сайн антивирус аваарай

Та үр дүнтэй, найдвартай вирусны эсрэг програм хангамж авах ёстой
Хэрэв таны төсөв хязгаарлагдмал бол та олон тооны үнэгүй вирусны эсрэг програмуудыг онлайнаар олох боломжтой

АЮУЛГҮЙ БАЙДЛЫН ҮНЭЛГЭЭ

Энэ нь танай компанийн аюулгүй байдлын одоогийн түвшинг хэмжих үндсэн үйл явц юм.
Үүнийг хийхийн тулд мэдээллийн технологийн аюулгүй байдлын талаар компани ямар байдалд дүн шинжилгээ хийх чадвартай, хангалттай бэлтгэгдсэн Кибер багийг татан оролцуулах шаардлагатай.
Шинжилгээг Кибер багаас хийсэн ярилцлага эсвэл синхроноор хийж болно
мөн асинхрон, онлайн асуулга бөглөх замаар.

Бид танд туслах болно, мэргэжилтнүүдтэй холбоо барина уу hrcsrl.it руу бичих rda@hrcsrl.it.

АЮУЛГҮЙ БАЙДЛЫН МЭДЭЭЛЭЛ: дайсныг мэдэх

Хакерын халдлагын 90 гаруй хувь нь ажилтны үйл ажиллагаанаас эхэлдэг.
Мэдээлэл бол кибер эрсдэлтэй тэмцэх анхны зэвсэг юм.

Ингэж бид "Ухамсарыг" бий болгодог. Бид танд тусалж чадна, HRC srl мэргэжилтнүүдтэй rda@hrcsrl.it хаягаар холбогдоно уу.

УДИРДЛАГАТАЙ ИЛРҮҮЛЭХ & ХАРИУ ХАРИУ (MDR): эцсийн цэгийн идэвхтэй хамгаалалт

Корпорацийн өгөгдөл нь кибер гэмт хэрэгтнүүдэд асар их үнэ цэнэтэй байдаг тул эцсийн цэгүүд болон серверүүдийг онилдог. Уламжлалт аюулгүй байдлын шийдлүүд шинээр гарч ирж буй аюул заналыг эсэргүүцэхэд хэцүү байдаг. Кибер гэмт хэрэгтнүүд корпорацийн мэдээллийн технологийн баг аюулгүй байдлын үйл явдлыг өдрийн цагаар хянаж, удирдах чадваргүй байдгийг ашиглан вирусны эсрэг хамгаалалтыг давж гардаг.

Манай MDR-ийн тусламжтайгаар бид танд туслах болно, HRC srl мэргэжилтнүүдтэй rda@hrcsrl.it хаягаар холбогдоно уу.

MDR нь сүлжээний урсгалыг хянаж, зан үйлийн шинжилгээ хийдэг ухаалаг систем юм
үйлдлийн систем, сэжигтэй болон хүсээгүй үйл ажиллагааг тодорхойлох.
Энэхүү мэдээллийг лабораторид дамжуулдаг SOC (Аюулгүй байдлын үйл ажиллагааны төв).
кибер аюулгүй байдлын үндсэн гэрчилгээг эзэмшсэн кибер аюулгүй байдлын шинжээчид.
Аномали гарсан тохиолдолд 24/7 цагийн удирдлагатай үйлчилгээтэй SOC нь анхааруулах имэйл илгээхээс эхлээд үйлчлүүлэгчийг сүлжээнээс тусгаарлах хүртэл янз бүрийн түвшинд хөндлөнгөөс оролцож болно.
Энэ нь нахиа дахь болзошгүй аюулыг хааж, нөхөж баршгүй эвдрэлээс зайлсхийхэд тусална.

АЮУЛГҮЙ БАЙДЛЫН ВЭБ ХЯНАЛТ: DARK WEB-ийн шинжилгээ

Харанхуй вэб гэдэг нь тодорхой программ хангамж, тохиргоо, хандалтаар дамжуулан интернетээр холбогдож болох харанхуй сүлжээн дэх World Wide Web-ийн агуулгыг хэлнэ.
Аюулгүй байдлын вэб мониторингийн тусламжтайгаар бид компанийн домайныг шинжлэхээс эхлээд кибер халдлагаас урьдчилан сэргийлэх, таслан зогсоох боломжтой (жишээ нь: ilwebcreativo.it ) болон хувь хүний ​​цахим шуудангийн хаягууд.

rda@hrcsrl.it хаягаар бидэнтэй холбоо барина уу, бид бэлдэж болно аюулыг тусгаарлах, тархахаас урьдчилан сэргийлэх, арилгах төлөвлөгөө defiБид шаардлагатай засварын арга хэмжээг авдаг. Үйлчилгээг Италиас 24/XNUMX үзүүлж байна

CYBERDRIVE: файл хуваалцах, засварлах аюулгүй програм

CyberDrive нь бүх файлын бие даасан шифрлэлтийн ачаар аюулгүй байдлын өндөр стандарт бүхий үүлэн файлын менежер юм. Клоуд дээр ажиллаж, бусад хэрэглэгчидтэй баримт бичгийг хуваалцах, засварлах явцад байгууллагын мэдээллийн аюулгүй байдлыг хангах. Хэрэв холболт тасарсан бол хэрэглэгчийн компьютерт өгөгдөл хадгалагдахгүй. CyberDrive нь файлуудыг санамсаргүйгээр гэмтээж, хулгайд алдагдахаас хамгаалдаг.

"ШОО": хувьсгалт шийдэл

Компьютерийн хүч чадал, физик болон логик гэмтлээс хамгаалдаг хамгийн жижиг бөгөөд хамгийн хүчирхэг дата төв. Орон зай, зардал, эрчим хүчний хэрэглээ чухал байдаг зах болон робот орчин, жижиглэн худалдааны орчин, мэргэжлийн оффис, алслагдсан оффис, жижиг бизнест өгөгдлийн менежментэд зориулагдсан. Энэ нь дата төв болон өлгүүр кабинет шаарддаггүй. Энэ нь ажлын байртай зохицсон гоо зүйн нөлөөллийн ачаар ямар ч орчинд байрлуулж болно. "The Cube" нь жижиг, дунд бизнесүүдэд аж ахуйн нэгжийн програм хангамжийн технологийг нэвтрүүлдэг.

хаягаар бичээд бидэнтэй холбогдоно уу rda@hrcsrl.it.

Та манай "Man in the Middle" нийтлэлийг сонирхож магадгүй юм

Ercole Palmeri: Инновацид донтсон

[ultimate_post_list id=”12982″]