Cyber ​​​​angrep: hva det er, hvordan det fungerer, objektivt og hvordan det kan forhindres: eksempel på spredning av skadelig programvare

Et skadelig cyberangrep er definible som en fiendtlig aktivitet mot et system, et verktøy, en applikasjon eller et element som har en datamaskinkomponent. Det er en aktivitet som tar sikte på å oppnå en fordel for angriperen på bekostning av den angrepne.

I dag rapporterer vi et ekte eksempel på spredning av skadelig programvare, en sak som skjedde akkurat i disse dager i Google Play Store.

liste

Google fjerner flere apper fra Play-butikken som distribuerer skadelig programvare

Tidligere denne uken blokkerte Google mange "dårlige" Android-apper fra den offisielle Play-butikken. Blokkering og fjerning av disse appene var et must, siden de spredte ulike skadevare som tilhørte Joker-, Facestealer- og Coper-familiene via det virtuelle markedet.

I følge funnene til forskere ved Zscaler ThreatLabz og Pradeo, hentet Joker-spywaren SMS-meldinger, kontaktlister og enhetsinformasjon og lokket ofre til å abonnere på premiumtjenester.

Totalt 54 Joker-nedlastingsapper har blitt avdekket av de to cybersikkerhetsselskapene, med appene installert kumulativt over 330.000 47,1 ganger. Nesten halvparten av appene tilhørte kommunikasjonskategorien (39,2 %), etterfulgt av verktøy (5,9 %), personalisering (XNUMX %), helse og fotografering.

ThreatLabz-eksperter oppdaget også flere apper kompromittert av Facestealer og Coper malware.

Facestealer-spyware ble først oppdaget i juli i fjor av forskere ved Dr. Web og ble designet for å stjele Facebook-brukerpålogginger, passord og autentiseringstokener.

Coper malware er en banktrojaner som retter seg mot bankapplikasjoner i Europa, Australia og Sør-Amerika. Hackere distribuerer apper ved å maskere dem som legitime apper i Google Play-butikken.

"Når den er lastet ned, utløser denne appen Coper malware-infeksjon som er i stand til å avskjære og sende SMS-tekstmeldinger, sende USSD (Unstructured Supplementary Service Data)-forespørsler om å sende meldinger, tastelogging, låse / låse opp enhetsskjermen, utføre overdrevne angrep, forhindre avinstallasjoner og generelt lar angripere ta kontroll og utføre kommandoer på den infiserte enheten via ekstern tilkobling med en C2-server "

Hvis du blir et offer for en ondsinnet app fra Play Butikk, varsle Google umiddelbart via støttealternativene i Play Butikk-appen.

Du kan være interessert i vår Man in the Middle-post

Du kan være interessert i vår Malware Post

Forebygging av skadelig programvare

For å unngå et slikt skadelig programvareangrep, Vi anbefaler at du avstår fra å gi unødvendige tillatelser til apper og verifisere ektheten ved å sjekke utviklerinformasjon, lese anmeldelser og gjennomgå personvernreglene deres.

Selv om angrep av skadelig programvare er potensielt svært farlige, kan du gjøre mye for å forhindre dem ved å minimere risikoen og holde dataene dine, pengene dine og... din verdighet trygge.

Skaff deg et godt antivirus

Du må absolutt få en effektiv og pålitelig antivirusprogramvare
Hvis budsjettet ditt er stramt, kan du finne mange gratis antivirus online

SIKKERHETSVURDERING

Det er den grunnleggende prosessen for å måle bedriftens nåværende sikkerhetsnivå.
For å gjøre dette er det nødvendig å involvere et tilstrekkelig forberedt cyberteam, i stand til å utføre en analyse av tilstanden selskapet befinner seg i med hensyn til IT-sikkerhet.
Analysen kan utføres synkront, gjennom et intervju utført av Cyber ​​​​Team eller
også asynkron, ved å fylle ut et spørreskjema på nett.

Vi kan hjelpe deg, ta kontakt med spesialistene på hrcsrl.it skriver til rda@hrcsrl.it.

SIKKERHETSBEVISSTHET: kjenn fienden

Mer enn 90 % av hackerangrepene starter med handling fra ansatte.
Bevissthet er det første våpenet for å bekjempe cyberrisiko.

Slik skaper vi "Awareness", vi kan hjelpe deg, kontakt HRC srl-spesialistene ved å skrive til rda@hrcsrl.it.

ADMINISTRERT DETEKJON OG SVAR (MDR): proaktiv endepunktbeskyttelse

Bedriftsdata er av enorm verdi for nettkriminelle, og det er grunnen til at endepunkter og servere er målrettet. Det er vanskelig for tradisjonelle sikkerhetsløsninger å motvirke nye trusler. Nettkriminelle omgår antivirusforsvaret og drar fordel av bedriftens IT-teams manglende evne til å overvåke og administrere sikkerhetshendelser døgnet rundt.

Med vår MDR kan vi hjelpe deg, kontakt HRC srl-spesialistene ved å skrive til rda@hrcsrl.it.

MDR er et intelligent system som overvåker nettverkstrafikk og utfører atferdsanalyse
operativsystem, identifisere mistenkelig og uønsket aktivitet.
Denne informasjonen overføres til en SOC (Security Operation Center), et laboratorium bemannet av
cybersikkerhetsanalytikere, i besittelse av de viktigste cybersikkerhetssertifiseringene.
I tilfelle en uregelmessighet kan SOC, med en 24/7 administrert tjeneste, gripe inn på ulike nivåer av alvorlighetsgrad, fra å sende en advarsels-e-post til å isolere klienten fra nettverket.
Dette vil bidra til å blokkere potensielle trusler i budet og unngå uopprettelig skade.

SIKKERHETSNETTOVERVÅKNING: analyse av MØRKE WEB

Det mørke nettet refererer til innholdet på World Wide Web i mørkenett som kan nås via Internett gjennom spesifikk programvare, konfigurasjoner og tilganger.
Med vår sikkerhetsnettovervåking er vi i stand til å forhindre og begrense cyberangrep, fra analyse av bedriftens domene (f.eks.: ilwebcreativo.it ) og individuelle e-postadresser.

Kontakt oss ved å skrive til rda@hrcsrl.it, vi kan forberede oss en utbedringsplan for å isolere trusselen, forhindre spredning av den og defivi tar de nødvendige utbedringstiltakene. Tjenesten tilbys 24/XNUMX fra Italia

CYBERDRIVE: sikker applikasjon for deling og redigering av filer

CyberDrive er en skyfilbehandler med høye sikkerhetsstandarder takket være den uavhengige krypteringen av alle filer. Sørg for sikkerheten til bedriftsdata mens du jobber i skyen og deler og redigerer dokumenter med andre brukere. Hvis forbindelsen blir brutt, lagres ingen data på brukerens PC. CyberDrive forhindrer at filer går tapt på grunn av utilsiktet skade eller eksfiltrert for tyveri, enten det er fysisk eller digitalt.

«THE CUBE»: den revolusjonerende løsningen

Det minste og kraftigste in-a-box datasenteret tilbyr datakraft og beskyttelse mot fysisk og logisk skade. Designet for dataadministrasjon i edge- og robomiljøer, detaljhandelsmiljøer, profesjonelle kontorer, eksterne kontorer og små bedrifter der plass, kostnad og energiforbruk er avgjørende. Det krever ikke datasentre og rackskap. Den kan plasseres i alle typer miljøer takket være den estetiske innvirkningen i harmoni med arbeidsplassene. «The Cube» setter bedriftsprogramvareteknologi til tjeneste for små og mellomstore bedrifter.

Kontakt oss ved å skrive til rda@hrcsrl.it.

Du kan være interessert i vår Man in the Middle-post

Ercole Palmeri: Innovasjonsavhengig

[ultimate_post_list id=”12982″]