信息

網絡攻擊：它是什麼，它是如何工作的，目標以及如何防止它：惡意軟件傳播的例子

惡意軟件網絡攻擊是 defi可以視為針對系統、工具、應用程序或具有計算機組件的元素的敵對活動。這是一種旨在以犧牲被攻擊者為代價為攻擊者獲取利益的活動。

今天，我們報告了一個惡意軟件傳播的真實例子，這是最近在 Google Play 商店中發生的一個案例。

投

谷歌從 Play 商店中刪除了幾個分發惡意軟件的應用程序

本週早些時候，谷歌從官方 Play 商店屏蔽了許多“糟糕”的 Android 應用程序。必須阻止和刪除這些應用程序，因為它們正在通過虛擬市場傳播屬於 Joker、Facestealer 和 Coper 家族的各種惡意軟件。

根據 Zscaler ThreatLabz 和 Pradeo 研究人員的調查結果，Joker 間諜軟件提取了 SMS 消息、聯繫人列表和設備信息，並引誘受害者訂閱高級服務。

兩家網絡安全公司共挖掘出 54 款 Joker 下載應用，累計安裝超過 330.000 萬次。幾乎一半的應用程序屬於通信類別（47,1%），其次是工具（39,2%）、個性化（5,9%）、健康和攝影。

ThreatLabz 專家還發現了多個應用程序受到 Facestealer 和 Coper 惡意軟件的攻擊。

Facestealer 間諜軟件於去年 XNUMX 月由 Dr. Web 的研究人員首次發現，旨在竊取 Facebook 用戶登錄名、密碼和身份驗證令牌。

Coper 惡意軟件是一種銀行木馬，針對歐洲、澳大利亞和南美的銀行應用程序。黑客通過將應用程序偽裝成 Google Play 商店中的合法應用程序來分發應用程序。

“一旦下載，這個應用程序就會觸發 Coper 惡意軟件感染，它能夠攔截和發送 SMS 文本消息、發出 USSD（非結構化補充服務數據）請求以發送消息、鍵盤記錄、鎖定/解鎖設備屏幕、執行過度攻擊、防止卸載並且通常允許攻擊者通過與 C2 服務器的遠程連接來控制和執行受感染設備上的命令“

如果您成為 Play 商店中惡意應用的受害者，請立即通過 Play 商店應用中的支持選項通知 Google。

您可能對我們的中間人職位感興趣

您可能對我們的惡意軟件帖子感興趣

惡意軟件攻擊預防

為避免此類惡意軟件攻擊， 我們建議您不要向應用授予不必要的權限 並通過檢查開發者信息、閱讀評論和查看其隱私政策來驗證其真實性。

雖然惡意軟件攻擊可能非常危險，但您可以通過最大限度地降低風險並保護您的數據、金錢和……尊嚴的安全來採取很多措施來預防它們。

獲得一個好的防病毒軟件

你絕對必須得到一個有效和可靠的殺毒軟件
如果您的預算緊張，您可以在線找到許多免費的防病毒軟件

安全評估

這是衡量公司當前安全級別的基本過程。
為此，有必要讓一個準備充分的網絡團隊參與進來，能夠對公司在 IT 安全方面的狀態進行分析。
分析可以同步進行，通過網絡團隊進行的採訪或
也是異步的，通過在線填寫問卷。

我們可以為您提供幫助，請聯繫以下專家人力資源中心寫信給 rda@hrcsrl.it.

安全意識：了解敵人

超過 90% 的黑客攻擊始於員工行為。
意識是對抗網絡風險的第一武器。

這就是我們創造“意識”的方式， 我們可以幫助您，聯繫 HRC srl 專家，請發送郵件至 rda@hrcsrl.it。

託管檢測和響應 (MDR)：主動端點保護

企業數據對網絡犯罪分子具有巨大價值，這就是端點和服務器成為攻擊目標的原因。傳統的安全解決方案很難應對新出現的威脅。網絡犯罪分子繞過防病毒防禦，利用企業 IT 團隊無法全天候監控和管理安全事件。

通過我們的 MDR，我們可以幫助您，聯繫 HRC srl 專家，請發送郵件至 rda@hrcsrl.it。

MDR 是一種智能係統，可監控網絡流量並執行行為分析
操作系統，識別可疑和不需要的活動。
該信息被傳輸到 SOC（安全操作中心），這是一個實驗室，由
網絡安全分析師，擁有主要的網絡安全認證。
如果發生異常情況，具有 24/7 託管服務的 SOC 可以在不同的嚴重級別進行干預，從發送警告電子郵件到將客戶端與網絡隔離。
這將有助於阻止潛在威脅並避免無法挽回的損失。

安全網絡監控：暗網分析

暗網是指暗網中的萬維網內容，可以通過互聯網通過特定的軟件、配置和訪問來訪問。
通過我們的安全網絡監控，我們能夠從公司域的分析開始預防和遏製網絡攻擊（例如： ilwebcreativo.it ) 和個人電子郵件地址。

寫信給 rda@hrcsrl.it 聯繫我們，我們可以準備 隔離威脅、防止其擴散的補救計劃，以及 defi我們採取必要的補救措施。該服務由意大利 24/XNUMX 提供

CYBERDRIVE：用於共享和編輯文件的安全應用程序

CyberDrive 是一款具有高安全標準的雲文件管理器，這要歸功於所有文件的獨立加密。在雲端工作以及與其他用戶共享和編輯文檔時，確保企業數據的安全。如果連接丟失，則用戶的 PC 上不會存儲任何數據。 CyberDrive 可防止文件因意外損壞或被盜竊而丟失，無論是物理文件還是數字文件。

«THE CUBE»：革命性的解決方案

最小、最強大的一體式數據中心，提供計算能力和保護免受物理和邏輯損壞。專為邊緣和機器人環境、零售環境、專業辦公室、遠程辦公室和小型企業中的數據管理而設計，其中空間、成本和能源消耗至關重要。它不需要數據中心和機櫃。由於與工作空間相協調的衝擊美學，它可以放置在任何類型的環境中。 «The Cube» 將企業軟件技術用於為中小型企業服務。

通過寫信聯繫我們 rda@hrcsrl.it.

您可能對我們的中間人職位感興趣

Ercole Palmeri: 創新上癮

[ultimate_post_list id=”12982″]