Một cuộc tấn công mạng bằng phần mềm độc hại là definible như một hoạt động thù địch chống lại một hệ thống, một công cụ, một ứng dụng hoặc một phần tử có cấu phần máy tính. Đó là một hoạt động nhằm đạt được lợi ích cho kẻ tấn công bằng cái giá phải trả của kẻ bị tấn công.
Hôm nay, chúng tôi báo cáo một ví dụ thực tế về sự lây lan của phần mềm độc hại, một trường hợp đã xảy ra trong những ngày này cho người dùng tài khoản Gmail và Google.
Phần mềm độc hại gián điệp SHARPEXT, nhắm mục tiêu chủ tài khoản Google và có thể đọc / tải xuống email và tệp đính kèm cá nhân của họ. Phần mềm độc hại dường như hoạt động từ các tiện ích mở rộng của trình duyệt Edge và Chrome, được thiết kế phù hợp bởi nhóm hacker Kimsuky (Bắc Triều Tiên).
Phần mềm SHARPEXT độc hại đã tồn tại được gần một năm. Phần mở rộng có thể duy trì sự hiện diện của nó, ngay cả sau khi cuộc tấn công đã được khởi chạy.
Không giống như các tiện ích mở rộng trình duyệt độc hại khác, SHARPEXT không nhằm mục đích ăn cắp thông tin đăng nhập của người dùng. Ngược lại, tiện ích này đánh cắp thông tin từ hộp thư email của nạn nhân.
Tin tặc triển khai tiện ích mở rộng theo cách thủ công thông qua tập lệnh VBS, có thể thay thế các tệp ưa thích của trình duyệt.
Để tránh một cuộc tấn công Phần mềm độc hại như vậy, Chúng tôi khuyên bạn không nên cấp các quyền không cần thiết cho các ứng dụng và xác minh tính xác thực của nó bằng cách kiểm tra thông tin nhà phát triển, đọc các bài đánh giá và xem lại các chính sách bảo mật của họ.
Mặc dù các cuộc tấn công bằng phần mềm độc hại có khả năng rất nguy hiểm, nhưng bạn có thể làm rất nhiều để ngăn chặn chúng bằng cách giảm thiểu rủi ro và giữ an toàn cho dữ liệu, tiền bạc và… phẩm giá của bạn.
Bạn hoàn toàn phải có một phần mềm chống vi-rút hiệu quả và đáng tin cậy
Nếu ngân sách của bạn eo hẹp, bạn có thể tìm thấy nhiều phần mềm chống vi-rút miễn phí trực tuyến
Đây là quy trình cơ bản để đo lường mức độ bảo mật hiện tại của công ty bạn.
Để làm được điều này, cần có sự tham gia của một Nhóm Không gian mạng được chuẩn bị đầy đủ, có thể thực hiện phân tích trạng thái mà công ty nhận thấy mình liên quan đến bảo mật CNTT.
Việc phân tích có thể được thực hiện đồng bộ, thông qua một cuộc phỏng vấn do Nhóm Không gian mạng thực hiện hoặc
cũng không đồng bộ, bằng cách điền vào bảng câu hỏi trực tuyến.
Chúng tôi có thể giúp bạn, hãy liên hệ với các chuyên gia srl của HRC bằng cách gửi thư tới rda@hrcsrl.it.
Hơn 90% các cuộc tấn công của hacker bắt đầu bằng hành động của nhân viên.
Nhận thức là vũ khí đầu tiên để chống lại rủi ro không gian mạng.
Đây là cách chúng tôi tạo ra "Nhận thức", chúng tôi có thể giúp bạn, hãy liên hệ với các chuyên gia srl của HRC bằng cách gửi thư tới rda@hrcsrl.it.
Dữ liệu công ty có giá trị rất lớn đối với tội phạm mạng, đó là lý do tại sao các thiết bị đầu cuối và máy chủ được nhắm mục tiêu. Rất khó để các giải pháp bảo mật truyền thống chống lại các mối đe dọa mới xuất hiện. Tội phạm mạng vượt qua hệ thống phòng thủ chống vi-rút, lợi dụng việc các nhóm CNTT của công ty không có khả năng giám sát và quản lý các sự kiện bảo mật suốt ngày đêm.
Với MDR của chúng tôi, chúng tôi có thể giúp bạn, hãy liên hệ với các chuyên gia HRC srl bằng cách gửi thư tới rda@hrcsrl.it.
MDR là một hệ thống thông minh giám sát lưu lượng mạng và thực hiện phân tích hành vi
hệ điều hành, xác định hoạt động đáng ngờ và không mong muốn.
Thông tin này được truyền tới SOC (Trung tâm Điều hành An ninh), một phòng thí nghiệm do
các nhà phân tích an ninh mạng, sở hữu các chứng chỉ an ninh mạng chính.
Trong trường hợp xảy ra bất thường, SOC, với dịch vụ được quản lý 24/7, có thể can thiệp ở các mức độ nghiêm trọng khác nhau, từ gửi email cảnh báo đến cách ly khách hàng khỏi mạng.
Điều này sẽ giúp ngăn chặn các mối đe dọa tiềm ẩn từ trong trứng nước và tránh những thiệt hại không thể khắc phục được.
Dark web đề cập đến nội dung của World Wide Web trong các mạng tối có thể được truy cập thông qua Internet thông qua phần mềm, cấu hình và quyền truy cập cụ thể.
Với Giám sát web bảo mật của chúng tôi, chúng tôi có thể ngăn chặn và ngăn chặn các cuộc tấn công mạng, bắt đầu từ việc phân tích miền công ty (ví dụ:: ilwebcreativo.it ) và các địa chỉ e-mail cá nhân.
Liên hệ với chúng tôi bằng cách viết thư tới rda@hrcsrl.it, chúng tôi có thể chuẩn bị một kế hoạch khắc phục để cô lập mối đe dọa, ngăn chặn sự lây lan của nó và defichúng tôi thực hiện các hành động khắc phục cần thiết. Dịch vụ được cung cấp 24/XNUMX từ Ý
CyberDrive là trình quản lý tệp đám mây với tiêu chuẩn bảo mật cao nhờ mã hóa độc lập của tất cả các tệp. Đảm bảo tính bảo mật của dữ liệu công ty khi làm việc trên đám mây và chia sẻ, chỉnh sửa tài liệu với những người dùng khác. Nếu kết nối bị mất, không có dữ liệu nào được lưu trữ trên PC của người dùng. CyberDrive ngăn không cho các tệp bị mất do vô tình làm hỏng hoặc bị lấy cắp để đánh cắp, dù là tệp vật lý hoặc kỹ thuật số.
Trung tâm dữ liệu trong hộp nhỏ nhất và mạnh mẽ nhất cung cấp khả năng tính toán và bảo vệ khỏi thiệt hại vật lý và logic. Được thiết kế để quản lý dữ liệu trong môi trường cạnh và môi trường rô bốt, môi trường bán lẻ, văn phòng chuyên nghiệp, văn phòng từ xa và doanh nghiệp nhỏ, nơi tiêu thụ không gian, chi phí và năng lượng là cần thiết. Nó không yêu cầu trung tâm dữ liệu và tủ rack. Nó có thể được định vị trong mọi loại môi trường nhờ tác động thẩm mỹ hài hòa với không gian làm việc. «Khối lập phương» đưa công nghệ phần mềm doanh nghiệp vào phục vụ các doanh nghiệp vừa và nhỏ.
Liên hệ với chúng tôi bằng cách viết thư tới rda@hrcsrl.it.
Bạn có thể quan tâm đến bài viết Người đàn ông ở giữa của chúng tôi
Ercole Palmeri: Người nghiện đổi mới
Tất cả các bài viết của chúng tôi về An ninh mạng
[ultimate_post_list id=”12982″]
â € <
«Tôi phải quay trở lại để hoàn thành quá trình tiến hóa của mình: Tôi sẽ phóng chiếu bản thân vào bên trong máy tính và trở thành năng lượng thuần khiết. Sau khi định cư ở…
Google DeepMind đang giới thiệu phiên bản cải tiến của mô hình trí tuệ nhân tạo. Mẫu cải tiến mới không chỉ cung cấp…
Laravel, nổi tiếng với cú pháp tinh tế và các tính năng mạnh mẽ, cũng cung cấp nền tảng vững chắc cho kiến trúc mô-đun. Ở đó…
Cisco và Splunk đang giúp khách hàng đẩy nhanh hành trình đến Trung tâm điều hành bảo mật (SOC) trong tương lai bằng…
Ransomware đã thống trị tin tức trong hai năm qua. Hầu hết mọi người đều nhận thức rõ rằng các cuộc tấn công…
Một ca phẫu thuật tạo hình mắt bằng cách sử dụng trình xem thương mại Apple Vision Pro đã được thực hiện tại Phòng khám đa khoa Catania…
Phát triển kỹ năng vận động tinh thông qua tô màu giúp trẻ chuẩn bị cho những kỹ năng phức tạp hơn như viết. Để tô màu…
Ngành hải quân là một cường quốc kinh tế toàn cầu thực sự, đang hướng tới thị trường 150 tỷ...
