සයිබර් ප්‍රහාරය: එය කුමක්ද, එය ක්‍රියා කරන ආකාරය, වෛෂයික සහ එය වළක්වා ගන්නේ කෙසේද: අනිෂ්ට මෘදුකාංග පැතිරීමේ උදාහරණය

අනිෂ්ට මෘදුකාංග සයිබර් ප්‍රහාරයකි defiපරිගණක සංරචකයක් ඇති පද්ධතියකට, මෙවලමකට, යෙදුමකට හෝ මූලද්‍රව්‍යයකට එරෙහි සතුරු ක්‍රියාකාරකමක් ලෙස nible. එය පහර දුන් තැනැත්තාගේ වියදමින් ප්‍රහාරකයාට ප්‍රතිලාභයක් ලබා ගැනීම අරමුණු කරගත් ක්‍රියාකාරකමකි.

ගූගල් ප්ලේ වෙළඳසැලේ මේ දිනවල සිදු වූ අනිෂ්ට මෘදුකාංග පැතිරීමේ සැබෑ උදාහරණයක් අපි අද වාර්තා කරමු.

චරිතය

Google Play Store වෙතින් අනිෂ්ට මෘදුකාංග බෙදාහරින යෙදුම් කිහිපයක් ඉවත් කරයි

මෙම සතිය මුලදී Google විසින් නිල Play Store වෙතින් බොහෝ "නරක" Android යෙදුම් අවහිර කරන ලදී. ජෝකර්, ෆේස්ස්ටේලර් සහ කොපර් පවුල්වලට අයත් විවිධ අනිෂ්ට මෘදුකාංග අතථ්‍ය වෙළඳපොළ හරහා පතුරුවා හරින බැවින් මෙම යෙදුම් අවහිර කිරීම සහ ඉවත් කිරීම අත්‍යවශ්‍ය විය.

Zscaler ThreatLabz සහ Pradeo හි පර්යේෂකයන්ගේ සොයාගැනීම් වලට අනුව, Joker spyware SMS පණිවිඩ, සම්බන්ධතා ලැයිස්තු සහ උපාංග තොරතුරු උපුටා ගත් අතර වාරික සේවාවන් සඳහා දායක වීමට ගොදුරු වූවන් පොළඹවා ඇත.

ජෝකර් බාගත කිරීමේ යෙදුම් 54ක් සයිබර් ආරක්ෂණ සමාගම් දෙක විසින් අනාවරණය කරගෙන ඇති අතර, යෙදුම් 330.000 වාරයකට වඩා වැඩි වාර ගණනක් ස්ථාපනය කර ඇත. යෙදුම්වලින් අඩක් පමණ සන්නිවේදන කාණ්ඩයට (47,1%), පසුව මෙවලම් (39,2%), පුද්ගලීකරණය (5,9%), සෞඛ්‍ය සහ ඡායාරූපකරණයට අයත් විය.

ThreatLabz විශේෂඥයින් විසින් Facestealer සහ Coper අනිෂ්ට මෘදුකාංග මගින් සම්මුතියට පත් වූ යෙදුම් කිහිපයක් ද සොයා ගන්නා ලදී.

Facestealer spyware ප්‍රථම වරට පසුගිය වසරේ ජූලි මාසයේදී Dr. Web හි පර්යේෂකයන් විසින් සොයා ගන්නා ලද අතර එය Facebook පරිශීලක පිවිසුම්, මුරපද සහ සත්‍යාපන ටෝකන සොරකම් කිරීමට නිර්මාණය කර ඇත.

Coper malware යනු යුරෝපයේ, ඕස්ට්‍රේලියාවේ සහ දකුණු ඇමරිකාවේ බැංකු යෙදුම් ඉලක්ක කරන බැංකු ට්‍රෝජන් ය. හැකර්වරු Google Play Store හි නීත්‍යානුකූල යෙදුම් ලෙස වසන් කිරීමෙන් යෙදුම් බෙදා හරිති.

"බාගැනීමෙන් පසු, මෙම යෙදුම Coper අනිෂ්ට මෘදුකාංග ආසාදනය අවුලුවාලන අතර එය කෙටි පණිවුඩවලට බාධා කිරීමට සහ යැවීමට, USSD (Unstructured Supplementary Service Data) පණිවිඩ යැවීමට ඉල්ලීම් කිරීමට, keylogging කිරීමට, උපාංග තිරය අගුළු හැරීමට / අගුළු ඇරීමට, අධික ප්‍රහාර සිදු කිරීමට, අස්ථාපනය කිරීම් වැලැක්වීමට හැකිය. සහ සාමාන්‍යයෙන් ප්‍රහාරකයන්ට C2 සේවාදායකයක් සමඟ දුරස්ථ සම්බන්ධතාවයක් හරහා ආසාදිත උපාංගයේ පාලනය ගැනීමට සහ විධාන ක්‍රියාත්මක කිරීමට ඉඩ සලසයි.

ඔබ Play Store වෙතින් අනිෂ්ට යෙදුමක ගොදුරක් බවට පත් වුවහොත්, Play Store යෙදුමේ ඇති සහාය විකල්ප හරහා වහාම Google වෙත දැනුම් දෙන්න.

අපගේ මිනිසා මැද පළ කිරීම ගැන ඔබ උනන්දු විය හැකිය

ඔබ අපගේ අනිෂ්ට මෘදුකාංග පළ කිරීම ගැන උනන්දු විය හැකිය

අනිෂ්ට මෘදුකාංග ප්රහාරය වැළැක්වීම

එවැනි අනිෂ්ට මෘදුකාංග ප්‍රහාරයක් වළක්වා ගැනීමට, යෙදුම් සඳහා අනවශ්‍ය අවසර ලබා දීමෙන් වළකින ලෙස අපි නිර්දේශ කරමු සහ සංවර්ධක තොරතුරු පරීක්ෂා කිරීමෙන්, සමාලෝචන කියවීමෙන් සහ ඔවුන්ගේ රහස්‍යතා ප්‍රතිපත්ති සමාලෝචනය කිරීමෙන් එහි සත්‍යතාව තහවුරු කරන්න.

අනිෂ්ට මෘදුකාංග ප්‍රහාර ඉතා භයානක විය හැකි අතර, අවදානම් අවම කිරීම සහ ඔබේ දත්ත, මුදල් සහ... ගෞරවය සුරක්ෂිතව තබා ගැනීමෙන් ඒවා වළක්වා ගැනීමට ඔබට බොහෝ දේ කළ හැකිය.

හොඳ antivirus එකක් ගන්න

ඔබ අනිවාර්යයෙන්ම ඵලදායී සහ විශ්වාසනීය ප්රතිවයිරස මෘදුකාංගයක් ලබා ගත යුතුය
ඔබේ අයවැය දැඩි නම්, ඔබට අන්තර්ජාලයෙන් නොමිලේ ප්‍රති-වයිරස රැසක් සොයා ගත හැක

ආරක්ෂක තක්සේරුව

එය ඔබගේ සමාගමේ වර්තමාන ආරක්‍ෂිත මට්ටම මැනීම සඳහා වන මූලික ක්‍රියාවලියයි.
මෙය සිදු කිරීම සඳහා, තොරතුරු තාක්ෂණ ආරක්ෂාව සම්බන්ධයෙන් සමාගම සොයා ගන්නා තත්ත්වය පිළිබඳ විශ්ලේෂණයක් සිදු කළ හැකි, ප්රමාණවත් ලෙස සකස් කළ සයිබර් කණ්ඩායමක් සම්බන්ධ කර ගැනීම අවශ්ය වේ.
විශ්ලේෂණය සමමුහුර්තව සිදු කළ හැකිය, සයිබර් කණ්ඩායම විසින් සිදු කරන ලද සම්මුඛ පරීක්ෂණයක් හරහා හෝ
ද අසමමුහුර්ත, අන්තර්ජාලය හරහා ප්‍රශ්නාවලියක් පිරවීමෙන්.

අපට ඔබට උදව් කළ හැකිය, විශේෂඥයින් අමතන්න hrcsrl.it වෙත ලිවීම rda@hrcsrl.it.

ආරක්ෂක දැනුවත්භාවය: සතුරා දැන ගන්න

හැකර් ප්‍රහාරවලින් 90%කට වඩා ආරම්භ වන්නේ සේවක ක්‍රියාවෙනි.
සයිබර් අවදානමට එරෙහිව සටන් කිරීමේ පළමු ආයුධය දැනුවත්භාවයයි.

අපි "දැනුවත් කිරීම" නිර්මාණය කරන්නේ මේ ආකාරයටයි. අපට ඔබට උදව් කළ හැකිය, rda@hrcsrl.it වෙත ලිවීමෙන් HRC srl විශේෂඥයින් සම්බන්ධ කර ගන්න.

කළමනාකරණය කළ හඳුනාගැනීම සහ ප්‍රතිචාරය (MDR): ක්‍රියාකාරී අන්ත ලක්ෂ්‍ය ආරක්ෂාව

ආයතනික දත්ත සයිබර් අපරාධකරුවන්ට අතිවිශාල වටිනාකමක් ඇත, එම නිසා අන්ත ලක්ෂ්‍ය සහ සේවාදායකයන් ඉලක්ක කර ඇත. නැගී එන තර්ජන වලට මුහුණ දීම සාම්ප්‍රදායික ආරක්ෂක විසඳුම් වලට අපහසුය. සයිබර් අපරාධකරුවන් ප්‍රති-වයිරස ආරක්ෂණයන් මඟ හරිමින්, ආයතනික තොරතුරු තාක්ෂණ කණ්ඩායම්වලට පැය විසිහතර පුරාම ආරක්ෂක සිදුවීම් නිරීක්ෂණය කිරීමට සහ කළමනාකරණය කිරීමට ඇති නොහැකියාවෙන් ප්‍රයෝජන ගනී.

අපගේ MDR සමඟින් අපට ඔබට උදව් කළ හැක, rda@hrcsrl.it වෙත ලිවීමෙන් HRC srl විශේෂඥයින් සම්බන්ධ කර ගන්න.

MDR යනු ජාල ගමනාගමනය නිරීක්ෂණය කරන සහ හැසිරීම් විශ්ලේෂණය සිදු කරන බුද්ධිමත් පද්ධතියකි
මෙහෙයුම් පද්ධතිය, සැක සහිත සහ අනවශ්‍ය ක්‍රියාකාරකම් හඳුනා ගැනීම.
මෙම තොරතුරු SOC (ආරක්ෂක මෙහෙයුම් මධ්‍යස්ථානය) වෙත සම්ප්‍රේෂණය කෙරේ, එය මෙහෙයවනු ලබන්නේ රසායනාගාරයකි
සයිබර් ආරක්ෂණ විශ්ලේෂකයින්, ප්‍රධාන සයිබර් ආරක්ෂණ සහතිකයන් සතුව ඇත.
විෂමතාවයක් ඇති වූ විට, SOC, 24/7 කළමනාකරණය කළ සේවාවක් සමඟ, අනතුරු ඇඟවීමේ විද්‍යුත් තැපෑලක් යැවීමේ සිට සේවාදායකයා ජාලයෙන් හුදකලා කිරීම දක්වා විවිධ මට්ටම්වලට මැදිහත් විය හැකිය.
මෙය අංකුරයේ ඇති විය හැකි තර්ජන අවහිර කිරීමට සහ ආපසු හැරවිය නොහැකි හානිය වළක්වා ගැනීමට උපකාරී වේ.

ආරක්‍ෂක වෙබ් අධීක්‍ෂණය: අඳුරු වෙබ් විශ්ලේෂණය

Dark Web යන්නෙන් අදහස් කරන්නේ විශේෂිත මෘදුකාංග, වින්‍යාස කිරීම් සහ ප්‍රවේශයන් හරහා අන්තර්ජාලය හරහා ළඟා විය හැකි අඳුරු ජාලයන්හි ලෝක ව්‍යාප්ත වෙබ් අන්තර්ගතයයි.
අපගේ ආරක්‍ෂක වෙබ් අධීක්‍ෂණය සමඟින් අපට සමාගම් වසම විශ්ලේෂණයෙන් පටන් ගෙන, සයිබර් ප්‍රහාර වැලැක්වීමට සහ අඩංගු කිරීමට හැකි වේ (උදා: ilwebcreativo.එය ) සහ තනි ඊමේල් ලිපින.

rda@hrcsrl.it වෙත ලිවීමෙන් අප හා සම්බන්ධ වන්න, අපට සූදානම් විය හැක තර්ජනය හුදකලා කිරීමට, එය පැතිරීම වැළැක්වීමට, සහ defiඅපි අවශ්‍ය ප්‍රතිකර්ම ක්‍රියාමාර්ග ගන්නවා. ඉතාලියේ සිට 24/XNUMX සේවාව සපයනු ලැබේ

CYBERDRIV: ගොනු බෙදාගැනීම සහ සංස්කරණය කිරීම සඳහා ආරක්ෂිත යෙදුම

CyberDrive යනු සියලුම ලිපිගොනු වල ස්වාධීන සංකේතනයට ස්තූතිවන්ත වන ඉහළ ආරක්ෂක ප්‍රමිතීන් සහිත වලාකුළු ගොනු කළමනාකරුවෙකි. වලාකුළෙහි වැඩ කරන අතරතුර සහ අනෙකුත් පරිශීලකයින් සමඟ ලේඛන බෙදාගැනීම සහ සංස්කරණය කිරීමේදී ආයතනික දත්තවල ආරක්ෂාව සහතික කරන්න. සම්බන්ධතාවය නැති වුවහොත්, පරිශීලකයාගේ පරිගණකයේ දත්ත ගබඩා නොවේ. CyberDrive, භෞතික හෝ ඩිජිටල් විය හැකි, අහඹු ලෙස හානි වීම හෝ සොරකම් කිරීම සඳහා පිටකිරීම හේතුවෙන් ගොනු නැතිවීම වළක්වයි.

"කියුබ්": විප්ලවීය විසඳුම

පරිගණක බලය සහ භෞතික හා තාර්කික හානිවලින් ආරක්ෂාව සපයන කුඩාම සහ බලවත්ම පෙට්ටිය තුළ දත්ත මධ්‍යස්ථානය. අවකාශය, පිරිවැය සහ බලශක්ති පරිභෝජනය අත්‍යවශ්‍ය වන එජ් සහ රොබෝ පරිසරයන්, සිල්ලර පරිසරයන්, වෘත්තීය කාර්යාල, දුරස්ථ කාර්යාල සහ කුඩා ව්‍යාපාරවල දත්ත කළමනාකරණය සඳහා නිර්මාණය කර ඇත. එයට දත්ත මධ්‍යස්ථාන සහ රාක්ක කැබිනට් අවශ්‍ය නොවේ. වැඩ කරන අවකාශයන්ට අනුකූලව බලපෑමේ සෞන්දර්යය නිසා එය ඕනෑම ආකාරයක පරිසරයක ස්ථානගත කළ හැකිය. «The Cube» ව්යවසාය මෘදුකාංග තාක්ෂණය කුඩා හා මධ්යම ප්රමාණයේ ව්යාපාර සඳහා සේවය කරයි.

වෙත ලිවීමෙන් අප හා සම්බන්ධ වන්න rda@hrcsrl.it.

අපගේ මිනිසා මැද පළ කිරීම ගැන ඔබ උනන්දු විය හැකිය

Ercole Palmeri: නවෝත්පාදනයට ඇබ්බැහි වී ඇත

[ultimate_post_list id=”12982″]