Kibernetski napad: kaj je, kako deluje, cilj in kako ga preprečiti: primer širjenja zlonamerne programske opreme

Kibernetski napad zlonamerne programske opreme je definible kot sovražna dejavnost proti sistemu, orodju, aplikaciji ali elementu, ki ima računalniško komponento. Gre za dejavnost, katere namen je pridobiti korist za napadalca na račun napadenega.

Danes poročamo o resničnem primeru širjenja zlonamerne programske opreme, primeru, ki se je zgodil ravno te dni v trgovini Google Play.

Seznam

Google iz trgovine Play odstrani več aplikacij, ki distribuirajo zlonamerno programsko opremo

V začetku tega tedna je Google blokiral številne "slabe" aplikacije za Android iz uradne trgovine Play. Blokiranje in odstranitev teh aplikacij je bilo nujno, saj so prek virtualnega trga širile različno zlonamerno programsko opremo družin Joker, Facestealer in Coper.

Po ugotovitvah raziskovalcev pri Zscaler ThreatLabz in Pradeo je vohunska programska oprema Joker pridobila sporočila SMS, sezname stikov in podatke o napravah ter zvabila žrtve, da se naročijo na vrhunske storitve.

Podjetji za kibernetsko varnost sta skupaj odkrili 54 aplikacij za prenos Joker, pri čemer so bile aplikacije nameščene kumulativno več kot 330.000-krat. Skoraj polovica aplikacij je spadala v kategorijo komunikacije (47,1 %), sledile so orodja (39,2 %), personalizacija (5,9 %), zdravje in fotografija.

Strokovnjaki ThreatLabz so odkrili tudi več aplikacij, ki sta jih ogrozila zlonamerna programska oprema Facestealer in Coper.

Vohunsko programsko opremo Facestealer so julija lani prvič odkrili raziskovalci pri Dr. Webu in je bila zasnovana za krajo uporabniških prijav, gesel in žetonov za preverjanje pristnosti.

Zlonamerna programska oprema Coper je bančni trojanec, ki cilja na bančne aplikacije v Evropi, Avstraliji in Južni Ameriki. Hekerji distribuirajo aplikacije tako, da jih maskirajo kot zakonite aplikacije v Trgovini Google Play.

"Ko je ta aplikacija enkrat prenesena, sproži okužbo z zlonamerno programsko opremo Coper, ki lahko prestreže in pošlje besedilna sporočila SMS, zahteva USSD (nestrukturirane dodatne storitvene podatke) za pošiljanje sporočil, zapisovanje tipk, zaklepanje/odklepanje zaslona naprave, izvajanje prekomernih napadov, preprečevanje odstranitve in na splošno omogoča napadalcem, da prevzamejo nadzor in izvajajo ukaze na okuženi napravi prek oddaljene povezave s strežnikom C2 "

Če postanete žrtev zlonamerne aplikacije iz Trgovine Play, takoj obvestite Google prek možnosti podpore v aplikaciji Trgovina Play.

Morda vas bo zanimala naša objava Mož v sredini

Morda vas bo zanimala naša objava o zlonamerni programski opremi

Preprečevanje napadov zlonamerne programske opreme

Da bi se izognili takšnemu napadu zlonamerne programske opreme, Priporočamo, da aplikacijam ne dodeljujete nepotrebnih dovoljenj in preverite njegovo pristnost tako, da preverite podatke razvijalca, preberete ocene in pregledate njihove pravilnike o zasebnosti.

Čeprav so napadi z zlonamerno programsko opremo potencialno zelo nevarni, lahko naredite veliko, da jih preprečite tako, da zmanjšate tveganja in zaščitite svoje podatke, denar in… dostojanstvo.

Pridobite dober protivirusni program

Vsekakor morate dobiti učinkovito in zanesljivo protivirusno programsko opremo
Če je vaš proračun omejen, lahko na spletu najdete številne brezplačne protivirusne programe

VARNOSTNA OCENA

Je temeljni postopek za merjenje trenutne ravni varnosti vašega podjetja.
Za to je potrebno vključiti ustrezno pripravljen Cyber ​​​​Team, ki je sposoben izvesti analizo stanja, v katerem se podjetje nahaja glede IT varnosti.
Analiza se lahko izvaja sinhrono, preko intervjuja, ki ga izvaja Cyber ​​​​Team oz
tudi asinhrono, z izpolnitvijo vprašalnika na spletu.

Lahko vam pomagamo, obrnite se na strokovnjake hrcsrl.it pisanje na rda@hrcsrl.it.

VARNOSTNA ZAVEST: spoznajte sovražnika

Več kot 90 % hekerskih napadov se začne z dejanji zaposlenih.
Ozaveščenost je prvo orožje za boj proti kibernetskim tveganjem.

Tako ustvarjamo "Zavedanje", vam lahko pomagamo, kontaktirajte strokovnjake HRC srl tako, da pišete na rda@hrcsrl.it.

UPRAVLJENO ZAZNAVANJE IN ODZIV (MDR): proaktivna zaščita končne točke

Podatki podjetja so velike vrednosti za kibernetske kriminalce, zato so tarče končne točke in strežniki. Tradicionalne varnostne rešitve se težko zoperstavljajo nastajajočim grožnjam. Kibernetski kriminalci zaobidejo protivirusno obrambo in izkoristijo nezmožnost korporativnih IT ekip, da nenehno spremljajo in upravljajo varnostne dogodke.

Z našim MDR vam lahko pomagamo, kontaktirajte strokovnjake HRC srl tako, da pišete na rda@hrcsrl.it.

MDR je inteligenten sistem, ki spremlja omrežni promet in izvaja vedenjsko analizo
operacijski sistem, prepoznavanje sumljivih in neželenih dejavnosti.
Te informacije se posredujejo v SOC (Security Operation Center), laboratorij, ki ga upravlja
analitiki kibernetske varnosti, ki imajo glavne certifikate kibernetske varnosti.
V primeru anomalije lahko SOC z 24/7 upravljano storitvijo posreduje na različnih stopnjah resnosti, od pošiljanja opozorilnega e-poštnega sporočila do izolacije odjemalca iz omrežja.
To bo pomagalo preprečiti morebitne grožnje v kali in preprečiti nepopravljivo škodo.

VARNOSTNI SPLETNI MONITORING: analiza TEMNEGA SPLETA

Temni splet se nanaša na vsebine svetovnega spleta v temnih omrežjih, ki jih je mogoče doseči prek interneta prek posebne programske opreme, konfiguracij in dostopov.
Z našim varnostnim spletnim nadzorom lahko preprečimo in zadržimo kibernetske napade, začenši z analizo domene podjetja (npr.: ilwebcreativo.it ) in posameznih e-poštnih naslovov.

Pišite nam na rda@hrcsrl.it, lahko pripravimo sanacijski načrt za izolacijo grožnje, preprečevanje njenega širjenja in defiizvajamo potrebne sanacijske ukrepe. Storitev je zagotovljena 24/XNUMX iz Italije

CYBERDRIVE: varna aplikacija za skupno rabo in urejanje datotek

CyberDrive je upravitelj datotek v oblaku z visokimi varnostnimi standardi zahvaljujoč neodvisnemu šifriranju vseh datotek. Poskrbite za varnost podatkov podjetja med delom v oblaku ter deljenjem in urejanjem dokumentov z drugimi uporabniki. Če se povezava prekine, se na uporabnikovem računalniku ne shranijo nobeni podatki. CyberDrive preprečuje izgubo datotek zaradi naključne škode ali izločitev zaradi kraje, bodisi fizične ali digitalne.

«THE CUBE»: revolucionarna rešitev

Najmanjši in najzmogljivejši podatkovni center v škatli, ki ponuja računalniško moč in zaščito pred fizičnimi in logičnimi poškodbami. Zasnovan za upravljanje podatkov v robnih in robo okoljih, maloprodajnih okoljih, profesionalnih pisarnah, oddaljenih pisarnah in malih podjetjih, kjer so prostor, stroški in poraba energije bistveni. Ne potrebuje podatkovnih centrov in omar. Po zaslugi udarne estetike v harmoniji z delovnimi prostori se lahko umesti v katero koli okolje. «The Cube» postavlja tehnologijo poslovne programske opreme v službo malim in srednje velikim podjetjem.

Pišite nam na rda@hrcsrl.it.

Morda vas bo zanimala naša objava Mož v sredini

Ercole Palmeri: Zasvojen z inovacijami

[ultimate_post_list id=”12982″]