Kiberhujum: bu nima, u qanday ishlaydi, ob'ektiv va uni qanday oldini olish mumkin: Gmail pochta qutisini ayg'oqchi zararli dasturlarga misol

Gmail foydalanuvchilari Volexity kiberxavfsizlik kompaniyasi tomonidan topilgan yangi SHARPEXT zararli dasturini kuzatishi kerak.

Zararli dasturiy ta'minot kiberhujum defikompyuter komponentiga ega bo'lgan tizim, vosita, dastur yoki elementga qarshi dushmanlik faoliyati sifatida nible. Bu hujum qilinganlar hisobidan tajovuzkor uchun foyda olishni maqsad qilgan faoliyat.

Bugun biz Gmail va Google akkauntlari foydalanuvchilariga shu kunlarda sodir bo'lgan zararli dasturlarning tarqalishining haqiqiy misoli haqida xabar beramiz.

SHARPEXT zararli dasturlari josuslari, Google hisob egalarini nishonga oladi va ularning shaxsiy elektron pochtalari va qoʻshimchalarini oʻqishi/yuklab olishi mumkin. Zararli dastur Kimsuky (Shimoliy Koreyaliklar) xakerlar guruhi tomonidan ishlab chiqilgan Edge va Chrome brauzer kengaytmalarida ishlaydi.

SHARPEXT nima

Zararli SHARPEXT dasturi deyarli bir yildan beri mavjud. Kengaytma hujum boshlanganidan keyin ham o'z mavjudligini saqlab qolishi mumkin.

Kimsukining hujumi

Boshqa zararli brauzer kengaytmalaridan farqli o'laroq, SHARPEXT foydalanuvchi hisob ma'lumotlarini o'g'irlash uchun mo'ljallanmagan. Aksincha, kengaytma qurbonlarning elektron pochta qutilaridan ma'lumotlarni o'g'irlaydi.

Xakerlar kengaytmani VBS skripti orqali qo'lda o'rnatadilar, bu esa brauzerning sevimli fayllarini almashtirishi mumkin.

• Preferences-dagi faylni almashtirish uchun xakerlar brauzerdan ba'zi ma'lumotlarni oladi va brauzer ishga tushirilganda bajariladigan yangi fayl yaratadi;
• Keyinchalik, kengaytmaning ba'zi funksiyalarini va foydalanuvchini ogohlantirishi mumkin bo'lgan boshqa oynalarni yashirish uchun skript ishlatiladi;
• Nihoyat, kengaytma bir juft tinglovchidan foydalanib, brauzer yorlig'ida tegishli o'zgarishlarni amalga oshiradi, so'ngra Gmail ma'lumotlarini o'qish uchun tegishli harakatlarni faollashtiradi;

Zararli dasturlar hujumining oldini olish

Bunday zararli dastur hujumining oldini olish uchun, Ilovalarga keraksiz ruxsatnomalar bermaslikni tavsiya qilamiz va ishlab chiquvchi ma'lumotlarini tekshirish, sharhlarni o'qish va ularning maxfiylik siyosatlarini ko'rib chiqish orqali uning haqiqiyligini tekshiring.

Zararli dasturiy ta'minot hujumlari potentsial juda xavfli bo'lsa-da, siz xavflarni minimallashtirish va ma'lumotlaringiz, pullaringiz va qadr-qimmatingizni himoya qilish orqali ularning oldini olish uchun ko'p ish qilishingiz mumkin.

Yaxshi antivirusni oling

Siz mutlaqo samarali va ishonchli antivirus dasturini olishingiz kerak
Agar sizning byudjetingiz cheklangan bo'lsa, Internetda ko'plab bepul antiviruslarni topishingiz mumkin

XAVFSIZLIKNI BAHOLASH

Bu kompaniyangizning hozirgi xavfsizlik darajasini o'lchashning asosiy jarayonidir.
Buning uchun kompaniyaning AT xavfsizligi bo'yicha holatini tahlil qila oladigan, etarli darajada tayyorlangan Cyber ​​​​Teamni jalb qilish kerak.
Tahlil sinxron ravishda, Cyber ​​​​Team tomonidan o'tkaziladigan intervyu orqali yoki
shuningdek, onlayn anketani to'ldirish orqali asinxron.

Biz sizga yordam bera olamiz, rda@hrcsrl.it manziliga yozish orqali HRC srl mutaxassislariga murojaat qiling.

XAVFSIZLIKNI Ogohlantirish: dushmanni bilish

Xakerlik hujumlarining 90% dan ortig'i xodimlar harakati bilan boshlanadi.
Ogohlik kiberxavfga qarshi kurashning birinchi qurolidir.

Biz "Ogohlikni" shunday yaratamiz, biz sizga yordam bera olamiz, rda@hrcsrl.it manziliga yozish orqali HRC srl mutaxassislari bilan bog'laning.

Boshqariladigan aniqlash va javob (MDR): proaktiv so'nggi nuqta himoyasi

Korporativ ma'lumotlar kiberjinoyatchilar uchun juda katta ahamiyatga ega, shuning uchun so'nggi nuqtalar va serverlar nishonga olinadi. An'anaviy xavfsizlik echimlari paydo bo'ladigan tahdidlarga qarshi turish qiyin. Kiberjinoyatchilar korporativ IT-guruhlarning xavfsizlik hodisalarini kechayu kunduz kuzatish va boshqarish imkoniyati yo‘qligidan foydalanib, antivirus himoyasini chetlab o‘tishadi.

MDR bilan biz sizga yordam bera olamiz, rda@hrcsrl.it manziliga yozish orqali HRC srl mutaxassislari bilan bog'laning.

MDR - bu tarmoq trafigini kuzatuvchi va xatti-harakatlar tahlilini amalga oshiradigan aqlli tizim
operatsion tizim, shubhali va kiruvchi faoliyatni aniqlash.
Ushbu ma'lumot SOC (Xavfsizlik Operatsion Markazi) tomonidan boshqariladigan laboratoriyaga uzatiladi
kiberxavfsizlik bo'yicha asosiy sertifikatlarga ega bo'lgan kiberxavfsizlik bo'yicha tahlilchilar.
Anomaliya yuz bergan taqdirda, 24/7 boshqariladigan xizmatga ega SOC ogohlantirish elektron pochta xabarini yuborishdan tortib mijozni tarmoqdan ajratishgacha bo'lgan turli darajadagi jiddiylik darajasida aralashishi mumkin.
Bu kurtakdagi potentsial tahdidlarni blokirovka qilishga va tuzatib bo'lmaydigan zararni oldini olishga yordam beradi.

XAVFSIZLIK WEB MONITORING: DARK WEB tahlili

Qorong'i veb - bu ma'lum dasturiy ta'minot, konfiguratsiyalar va kirishlar orqali Internet orqali kirish mumkin bo'lgan qorong'u tarmoqlardagi World Wide Web mazmunini anglatadi.
Xavfsizlik veb-monitoringimiz yordamida biz kompaniya domenini tahlil qilishdan boshlab, kiberhujumlarning oldini olish va ularni o'z ichiga olishimiz mumkin (masalan: ilwebcreativo.it ) va individual elektron pochta manzillari.

rda@hrcsrl.it manziliga yozish orqali biz bilan bog'laning, biz tayyorlay olamiz tahdidni izolyatsiya qilish, uning tarqalishini oldini olish uchun tuzatish rejasi va defizarur tuzatish choralarini ko'ramiz. Xizmat Italiyadan 24/XNUMX taqdim etiladi

CYBERDRIVE: fayllarni almashish va tahrirlash uchun xavfsiz dastur

CyberDrive - barcha fayllarni mustaqil shifrlash tufayli yuqori xavfsizlik standartlariga ega bulutli fayl boshqaruvchisi. Bulutda ishlash va hujjatlarni boshqa foydalanuvchilar bilan almashish va tahrirlashda korporativ maʼlumotlar xavfsizligini taʼminlang. Agar ulanish uzilgan bo'lsa, foydalanuvchi shaxsiy kompyuterida hech qanday ma'lumot saqlanmaydi. CyberDrive fayllarning tasodifiy shikastlanishi yoki jismoniy yoki raqamli bo'lishidan qat'i nazar, o'g'irlik uchun yo'qolishining oldini oladi.

"KUB": inqilobiy yechim

Hisoblash quvvatini va jismoniy va mantiqiy shikastlanishdan himoya qilishni taklif qiluvchi eng kichik va eng kuchli ma'lumotlar markazi. Keng va robotli muhitda, chakana savdo muhitida, professional ofislarda, masofaviy ofislarda va bo'sh joy, xarajatlar va energiya sarfi muhim bo'lgan kichik korxonalarda ma'lumotlarni boshqarish uchun mo'ljallangan. Bu ma'lumotlar markazlari va raf shkaflarini talab qilmaydi. Ish joylari bilan uyg'unlikdagi ta'sirli estetika tufayli u har qanday muhitda joylashtirilishi mumkin. "The Cube" korporativ dasturiy ta'minot texnologiyasini kichik va o'rta biznes xizmatlariga qo'yadi.

ga yozish orqali biz bilan bog'laning rda@hrcsrl.it.

Sizni "O'rtadagi odam" postimiz qiziqtirishi mumkin

Ercole Palmeri: Innovatsiyalarga qaram

---

Kiberxavfsizlik haqidagi barcha maqolalarimiz

[ultimate_post_list id=”12982″]

مور