साइबर आक्रमण: यो के हो, यसले कसरी काम गर्छ, उद्देश्य र यसलाई कसरी रोक्ने: gmail मा इनबक्स जासुसी गर्ने मालवेयरको उदाहरण

जीमेल प्रयोगकर्ताहरूले साइबरसेक्युरिटी कम्पनी भोलेक्सिटीले पत्ता लगाएको नयाँ SHARPEXT मालवेयरको लागि नजर राख्नुपर्छ।

एक मालवेयर साइबर आक्रमण हो defiप्रणाली, उपकरण, एप्लिकेसन वा कम्प्युटर कम्पोनेन्ट भएको तत्व विरुद्ध शत्रुतापूर्ण गतिविधिको रूपमा nible। यो एक गतिविधि हो जसले आक्रमणकारीको लागि आक्रमणको खर्चमा लाभ प्राप्त गर्ने लक्ष्य राख्छ।

आज हामी मालवेयरको फैलावटको वास्तविक उदाहरण रिपोर्ट गर्छौं, जुन यी दिनहरूमा Gmail र Google खाताहरूको प्रयोगकर्ताहरूमा भएको थियो।

SHARPEXT मालवेयर जासूस, Google खाता धारकहरूलाई लक्षित गर्दछ र तिनीहरूको व्यक्तिगत इमेलहरू र संलग्नहरू पढ्न / डाउनलोड गर्न सक्छन्। ह्याकर समूह किमसुकी (उत्तर कोरियालीहरू) द्वारा उपयुक्त रूपमा डिजाइन गरिएको एज र क्रोम ब्राउजर विस्तारहरूबाट खराब सफ्टवेयरले काम गरेको देखिन्छ।

SHARPEXT के हो

दुर्भावनापूर्ण SHARPEXT सफ्टवेयर लगभग एक वर्षको लागि हो। आक्रमण सुरु भइसकेपछि पनि विस्तारले आफ्नो उपस्थिति कायम राख्न सक्षम छ।

किमसुकीको आक्रमण

अन्य मालिसियस ब्राउजर एक्सटेन्सनहरू जस्तो नभई, SHARPEXT प्रयोगकर्ता प्रमाणहरू चोर्नको लागि होइन। यसको विपरित, एक्सटेन्सनले पीडितहरूको इमेल इनबक्सहरूबाट जानकारी चोर्छ।

ह्याकरहरूले VBS स्क्रिप्ट मार्फत एक्सटेन्सन म्यानुअल रूपमा प्रयोग गर्छन्, जसले ब्राउजरको मनपर्ने फाइलहरू बदल्न सक्छ।

प्राथमिकताहरूमा फाइल प्रतिस्थापन गर्न, ह्याकरहरूले ब्राउजरबाट केही विवरणहरू प्राप्त गर्छन्, र एउटा नयाँ फाइल सिर्जना गर्छन् जुन ब्राउजर सुरु हुँदा कार्यान्वयन हुनेछ;
अर्को, विस्तारको कार्यक्षमता र प्रयोगकर्तालाई चेतावनी दिन सक्ने कुनै पनि अन्य विन्डोहरू लुकाउनको लागि स्क्रिप्ट प्रयोग गरिन्छ;
अन्तमा, एक्सटेन्सनले ब्राउजर ट्याबमा उपयुक्त परिवर्तनहरू गर्न श्रोताहरूको एक जोडी प्रयोग गर्दछ, त्यसपछि Gmail बाट जानकारी पढ्नको लागि उपयुक्त कार्यहरू सक्रिय गर्न;

मालवेयर आक्रमण रोकथाम

यस्तो मालवेयर आक्रमणबाट बच्न, हामी सुझाव दिन्छौं कि तपाइँ एपहरूलाई अनावश्यक अनुमतिहरू प्रदान गर्नबाट टाढा रहनुहोस् र विकासकर्ता जानकारी जाँच गरेर, समीक्षाहरू पढेर, र तिनीहरूको गोपनीयता नीतिहरूको समीक्षा गरेर यसको प्रामाणिकता प्रमाणित गर्नुहोस्।

मालवेयर आक्रमणहरू सम्भावित रूपमा धेरै खतरनाक हुँदा, तपाईंले जोखिमहरू कम गरेर र आफ्नो डेटा, पैसा र... मर्यादा सुरक्षित राखेर तिनीहरूलाई रोक्न धेरै गर्न सक्नुहुन्छ।

राम्रो एन्टिभाइरस पाउनुहोस्

तपाईंले पक्कै पनि प्रभावकारी र भरपर्दो एन्टिभाइरस सफ्टवेयर प्राप्त गर्नुपर्छ
यदि तपाइँको बजेट तंग छ भने, तपाइँ धेरै नि: शुल्क एन्टिभाइरस अनलाइन पाउन सक्नुहुन्छ

सुरक्षा मूल्याङ्कन

यो तपाईंको कम्पनीको सुरक्षाको हालको स्तर मापन गर्ने आधारभूत प्रक्रिया हो।
यो गर्नका लागि पर्याप्त रूपमा तयार साइबर टोली समावेश गर्न आवश्यक छ, राज्यको विश्लेषण गर्न सक्षम छ जहाँ कम्पनीले IT सुरक्षाको सन्दर्भमा आफूलाई भेट्टाउँछ।
विश्लेषण सिंक्रोनस रूपमा गर्न सकिन्छ, साइबर टोली द्वारा गरिएको एक अन्तर्वार्ता मार्फत वा
अनलाइन प्रश्नावली भरेर पनि एसिन्क्रोनस।

हामी तपाईंलाई मद्दत गर्न सक्छौं, rda@hrcsrl.it मा लेखेर HRC srl विशेषज्ञहरूलाई सम्पर्क गर्नुहोस्।

सुरक्षा जागरूकता: शत्रु जान्नुहोस्

90% भन्दा बढी ह्याकर आक्रमणहरू कर्मचारीको कार्यबाट सुरु हुन्छन्।
सचेतना नै साइबर जोखिम विरुद्ध लड्ने पहिलो हतियार हो।

यसरी हामी "चेतना" सिर्जना गर्छौं, हामी तपाईंलाई मद्दत गर्न सक्छौं, rda@hrcsrl.it मा लेखेर HRC srl विशेषज्ञहरूलाई सम्पर्क गर्नुहोस्।

व्यवस्थित पत्ता लगाउने र प्रतिक्रिया (MDR): सक्रिय अन्त्य बिन्दु सुरक्षा

कर्पोरेट डाटा साइबर अपराधीहरूको लागि ठूलो मूल्यको छ, त्यसैले अन्त बिन्दुहरू र सर्भरहरू लक्षित छन्। परम्परागत सुरक्षा समाधानका लागि उदीयमान खतराहरूको सामना गर्न गाह्रो छ। साइबर अपराधीहरूले एन्टिभाइरस प्रतिरक्षालाई बाइपास गर्छन्, कर्पोरेट आईटी टोलीहरूको चौबीसै घण्टा सुरक्षा घटनाहरूको निगरानी र व्यवस्थापन गर्न असमर्थताको फाइदा उठाउँदै।

हाम्रो MDR मार्फत हामी तपाईंलाई मद्दत गर्न सक्छौं, rda@hrcsrl.it मा लेखेर HRC srl विशेषज्ञहरूलाई सम्पर्क गर्नुहोस्।

MDR एक बुद्धिमान प्रणाली हो जसले नेटवर्क ट्राफिकलाई निगरानी गर्दछ र व्यवहार विश्लेषण गर्दछ
अपरेटिङ सिस्टम, संदिग्ध र अनावश्यक गतिविधि पहिचान।
यो जानकारी SOC (सुरक्षा सञ्चालन केन्द्र), द्वारा संचालित प्रयोगशालामा पठाइन्छ
साइबरसुरक्षा विश्लेषकहरू, मुख्य साइबरसुरक्षा प्रमाणपत्रहरूको स्वामित्वमा।
विसंगतिको घटनामा, SOC, 24/7 व्यवस्थित सेवाको साथ, गम्भीरताको विभिन्न स्तरहरूमा हस्तक्षेप गर्न सक्छ, चेतावनी इमेल पठाउनदेखि ग्राहकलाई नेटवर्कबाट अलग गर्नसम्म।
यसले कलीमा सम्भावित खतराहरूलाई रोक्न र अपूरणीय क्षतिबाट बच्न मद्दत गर्नेछ।

सुरक्षा वेब निगरानी: डार्क वेब को विश्लेषण

डार्क वेबले वर्ल्ड वाइड वेबको डार्कनेटमा रहेका सामग्रीहरूलाई जनाउँछ जुन विशिष्ट सफ्टवेयर, कन्फिगरेसनहरू र पहुँचहरू मार्फत इन्टरनेट मार्फत पुग्न सकिन्छ।
हाम्रो सुरक्षा वेब निगरानीको साथ हामी कम्पनी डोमेनको विश्लेषण (जस्तै: ilwebcreativo.it) र व्यक्तिगत इ-मेल ठेगानाहरू।

हामीलाई rda@hrcsrl.it मा लेखेर सम्पर्क गर्नुहोस्, हामी तयारी गर्न सक्छौं खतरालाई अलग गर्न, यसको फैलावट रोक्न, र defiहामी आवश्यक सुधार कार्यहरू लिन्छौं। सेवा 24/XNUMX इटाली बाट प्रदान गरिन्छ

साइबरड्राइभ: फाइलहरू साझेदारी र सम्पादनको लागि सुरक्षित अनुप्रयोग

साइबरड्राइभ एक क्लाउड फाइल प्रबन्धक हो उच्च सुरक्षा मापदण्डहरू सबै फाइलहरूको स्वतन्त्र इन्क्रिप्शनको लागि धन्यवाद। क्लाउडमा काम गर्दा र अन्य प्रयोगकर्ताहरूसँग कागजातहरू साझेदारी र सम्पादन गर्दा कर्पोरेट डेटाको सुरक्षा सुनिश्चित गर्नुहोस्। यदि जडान हराएको छ भने, प्रयोगकर्ताको पीसीमा कुनै डाटा भण्डारण हुँदैन। साइबरड्राइभले फाइलहरूलाई आकस्मिक क्षतिको कारण वा चोरीको लागि बाहिर निकाल्नबाट रोक्छ, यो भौतिक वा डिजिटल होस्।

"द क्यूब": क्रान्तिकारी समाधान

सबैभन्दा सानो र सबैभन्दा शक्तिशाली इन-ए-बक्स डाटासेन्टरले कम्प्युटिङ् शक्ति र भौतिक र तार्किक क्षतिबाट सुरक्षा प्रदान गर्दछ। किनारा र रोबो वातावरण, खुद्रा वातावरण, व्यावसायिक कार्यालयहरू, रिमोट अफिसहरू र साना व्यवसायहरूमा डाटा व्यवस्थापनको लागि डिजाइन गरिएको जहाँ ठाउँ, लागत र ऊर्जा खपत आवश्यक छ। यसलाई डाटा केन्द्र र र्याक क्याबिनेट आवश्यक छैन। यो कुनै पनि प्रकार को वातावरण मा स्थित गर्न सकिन्छ काम स्थान संग संगत मा प्रभाव सौंदर्यशास्त्र को लागी धन्यवाद। "द क्यूब" ले साना र मध्यम आकारका व्यवसायहरूको सेवामा उद्यम सफ्टवेयर प्रविधि राख्छ।

लेखेर हामीलाई सम्पर्क गर्नुहोस् rda@hrcsrl.it.

तपाइँ मध्य पोस्ट मा हाम्रो मान्छे मा रुचि हुन सक्छ

Ercole Palmeri: नवप्रवर्तन लत

साइबर सुरक्षामा हाम्रा सबै लेखहरू

[ultimate_post_list id="12982″]