Siber saldırı: nedir, nasıl çalışır, amaç ve nasıl önlenir: gmail'de gelen kutusunu gözetleyen kötü amaçlı yazılım örneği

Gmail kullanıcıları, siber güvenlik şirketi Volexity tarafından keşfedilen yeni SHARPEX kötü amaçlı yazılımına dikkat etmelidir.

Kötü amaçlı yazılım siber saldırısı defibir sisteme, bir araca, bir uygulamaya veya bilgisayar bileşenine sahip bir öğeye karşı yapılan düşmanca bir faaliyet olarak kabul edilebilir. Saldırganın zararına, saldırganın menfaatini elde etmeyi amaçlayan bir faaliyettir.

Bugün, Gmail ve Google hesaplarının kullanıcılarına bu günlerde meydana gelen bir vaka olan kötü amaçlı yazılımın yayılmasının gerçek bir örneğini sunuyoruz.

SHARPEX kötü amaçlı yazılım casusları, Google hesap sahiplerini hedefler ve kişisel e-postalarını ve eklerini okuyabilir / indirebilir. Kötü amaçlı yazılım, hacker grubu Kimsuky (Kuzey Koreliler) tarafından uygun şekilde tasarlanmış Edge ve Chrome tarayıcı uzantılarından çalışıyor gibi görünüyor.

SHARPXT nedir?

Kötü niyetli SHARPEX yazılımı yaklaşık bir yıldır piyasada. Uzantı, saldırı başlatıldıktan sonra bile varlığını koruyabilir.

Kimsuky'nin saldırısı

Diğer kötü amaçlı tarayıcı uzantılarından farklı olarak, SHARPEX, kullanıcı kimlik bilgilerini çalma amaçlı değildir. Tersine, uzantı, kurbanların e-posta gelen kutularından bilgi çalar.

Bilgisayar korsanları, uzantıyı tarayıcının favori dosyalarını değiştirebilecek bir VBS komut dosyası aracılığıyla manuel olarak dağıtır.

• Tercihlerdeki dosyayı değiştirmek için, bilgisayar korsanları tarayıcıdan bazı ayrıntılar alır ve tarayıcı başlatıldığında yürütülecek yeni bir dosya oluşturur;
• Ardından, uzantının bazı işlevlerini ve kullanıcıyı uyarabilecek diğer pencereleri gizlemek için bir komut dosyası kullanılır;
• Son olarak, uzantı, tarayıcı sekmesinde uygun değişiklikleri yapmak ve ardından Gmail'den bilgi okumak için uygun eylemleri etkinleştirmek için bir çift dinleyici kullanır;

Kötü Amaçlı Yazılım Saldırısını Önleme

Böyle bir Kötü Amaçlı Yazılım saldırısından kaçınmak için, Uygulamalara gereksiz izinler vermekten kaçınmanızı öneririz. ve geliştirici bilgilerini kontrol ederek, incelemeleri okuyarak ve gizlilik politikalarını gözden geçirerek orijinalliğini doğrulayın.

Kötü amaçlı yazılım saldırıları potansiyel olarak çok tehlikeli olsa da, riskleri en aza indirerek ve verilerinizi, paranızı ve… itibarınızı güvende tutarak onları önlemek için çok şey yapabilirsiniz.

İyi bir antivirüs edinin

Kesinlikle etkili ve güvenilir bir antivirüs yazılımı edinmelisiniz
Bütçeniz kısıtlıysa, çevrimiçi olarak çok sayıda ücretsiz antivirüs bulabilirsiniz

GÜVENLİK DEĞERLENDİRMESİ

Şirketinizin mevcut güvenlik düzeyini ölçmek için temel süreçtir.
Bunu yapmak için, şirketin BT güvenliği ile ilgili olarak bulunduğu durumun analizini yapabilen, yeterince hazırlanmış bir Siber Ekibi dahil etmek gerekir.
Analiz, Siber Ekip tarafından gerçekleştirilen bir görüşme ile eşzamanlı olarak gerçekleştirilebilir veya
ayrıca, çevrimiçi bir anket doldurarak eşzamansız.

Size yardımcı olabiliriz, rda@hrcsrl.it adresine yazarak HRC srl uzmanlarıyla iletişime geçin.

GÜVENLİK BİLİNCİ: düşmanı tanıyın

Hacker saldırılarının %90'ından fazlası çalışanların eylemiyle başlar.
Farkındalık, siber riskle mücadelede ilk silahtır.

Bu şekilde "Farkındalık" yaratıyoruz, size yardımcı olabiliriz, rda@hrcsrl.it adresine yazarak HRC srl uzmanlarıyla iletişime geçin.

YÖNETİLEN TESPİT VE MÜDAHALE (MDR): proaktif uç nokta koruması

Kurumsal veriler, siber suçlular için çok büyük değer taşır, bu nedenle uç noktalar ve sunucular hedeflenir. Geleneksel güvenlik çözümlerinin ortaya çıkan tehditlere karşı koyması zordur. Siber suçlular, kurumsal BT ekiplerinin güvenlik olaylarını 24 saat izleyip yönetememekten yararlanarak antivirüs savunmalarını atlar.

MDR'miz ile size yardımcı olabiliriz, rda@hrcsrl.it adresine yazarak HRC srl uzmanlarıyla iletişime geçin.

MDR, ağ trafiğini izleyen ve davranış analizi yapan akıllı bir sistemdir.
işletim sistemi, şüpheli ve istenmeyen etkinlikleri tanımlar.
Bu bilgi, personel tarafından yönetilen bir laboratuvar olan SOC'ye (Güvenlik Operasyon Merkezi) iletilir.
Siber güvenlik analistleri, ana siber güvenlik sertifikalarına sahip.
Bir anormallik durumunda, 24/7 yönetilen bir hizmetle SOC, uyarı e-postası göndermekten istemciyi ağdan yalıtmaya kadar farklı önem seviyelerinde müdahale edebilir.
Bu, potansiyel tehditleri tomurcuk halinde engellemeye ve onarılamaz hasarlardan kaçınmaya yardımcı olacaktır.

GÜVENLİK WEB İZLEME: DARK WEB'in analizi

Karanlık ağ, belirli yazılımlar, yapılandırmalar ve erişimler aracılığıyla İnternet üzerinden erişilebilen karanlık ağlardaki World Wide Web içeriğini ifade eder.
Güvenlik Web İzleme özelliğimizle, şirket etki alanının analizinden başlayarak siber saldırıları önleyebilir ve kontrol altına alabiliriz (örn.: ilwebcreativo.it ) ve bireysel e-posta adresleri.

rda@hrcsrl.it adresine yazarak bize ulaşın, hazırlayabiliriz tehdidi izole etmek, yayılmasını önlemek ve defigerekli iyileştirme aksiyonlarını alıyoruz. İtalya'dan 24/XNUMX hizmet verilmektedir.

CYBERDRIVE: dosyaları paylaşmak ve düzenlemek için güvenli uygulama

CyberDrive, tüm dosyaların bağımsız olarak şifrelenmesi sayesinde yüksek güvenlik standartlarına sahip bir bulut dosya yöneticisidir. Bulutta çalışırken ve belgeleri diğer kullanıcılarla paylaşıp düzenlerken kurumsal verilerin güvenliğini sağlayın. Bağlantı kesilirse, kullanıcının bilgisayarında hiçbir veri depolanmaz. CyberDrive, ister fiziksel ister dijital olsun, dosyaların kazara hasar görmeleri veya hırsızlık amacıyla sızdırılması nedeniyle kaybolmasını önler.

«KÜP»: devrim niteliğinde çözüm

Bilgi işlem gücü ve fiziksel ve mantıksal hasara karşı koruma sunan, en küçük ve en güçlü kutu içi veri merkezi. Alan, maliyet ve enerji tüketiminin önemli olduğu uç ve robo ortamlarında, perakende ortamlarında, profesyonel ofislerde, uzak ofislerde ve küçük işletmelerde veri yönetimi için tasarlanmıştır. Data center ve rack kabinet gerektirmez. Çalışma alanlarıyla uyumlu darbe estetiği sayesinde her türlü ortamda konumlandırılabilir. «Küp» kurumsal yazılım teknolojisini küçük ve orta ölçekli işletmelerin hizmetine sunar.

adresine yazarak bize ulaşın rda@hrcsrl.it.

Ortadaki Adam yazımız ilginizi çekebilir

Ercole Palmeri: İnovasyon bağımlısı

---

Siber Güvenlik ile ilgili tüm yazılarımız

[ultimate_post_list kimliği=”12982″]

​