BadRabbit a ďalšie vírusy ransomware: ako chrániť seba a svoju firmu

2024 Autor: Malcolm Clapton | [email protected]. Naposledy zmenené: 2023-12-17 04:09

Spoločnosti a používatelia internetu si konečne uvedomili nebezpečenstvo kybernetických útokov a začali podnikať kroky na ochranu svojich údajov. Hackeri však skôr či neskôr objavia nové zraniteľnosti – je to len otázka času.

Je potrebné rozpoznať útok včas a začať konať. Je to mimoriadne dôležité, pretože sa objavila nová hackerská technológia nazývaná kybernetický útok bez súborov.

Vďaka novej metóde môžu hackeri obísť antivírusový softvér a firemné firewally bez toho, aby niekto zistil narušenie. Nová technológia je nebezpečná, pretože hacker prenikne do podnikovej siete bez použitia škodlivých súborov.

Útočník môže ľahko získať prístup k počítaču a prevziať plnú kontrolu nad operačným systémom využitím zraniteľností v softvéri. Keď sa hacker dostane do siete, vloží kód, ktorý môže zničiť alebo uniesť citlivé údaje bez zanechania stopy. Hacker môže napríklad manipulovať s nástrojmi operačného systému, ako sú Windows Management Instrumental alebo PowerShell.

"Tiché riziko"

Napriek zjavnému pokroku v oblasti kybernetickej obrany sa hackerské technológie vyvíjajú takou vysokou rýchlosťou, že umožňujú hackerom prispôsobovať sa a meniť taktiku za chodu.

Bezsúborové kybernetické útoky sa za posledných pár mesiacov zvýšili, čo je mimoriadne alarmujúce. Ich následky môžu byť ničivejšie ako obyčajné vydieranie.

Úrad pre obozretnú kontrolu Bank of England označil takéto útoky za „tiché riziko“. Ľudia stojaci za útokom majú rôzne ciele: získať prístup k duševnému vlastníctvu, osobným informáciám alebo strategicky dôležitým údajom.

Tých, ktorí vyvíjajú antivírusový softvér, zrejme neprekvapí, že hackeri vymysleli takýto sofistikovaný prístup. Umožňuje vám útočiť bez použitia bežných spustiteľných súborov. Koniec koncov, podobné výsledky možno dosiahnuť vstreknutím škodlivého kódu do najbežnejších súborov PDF alebo Word.

Spoločnosti a organizácie, ktoré prevádzkujú zastaraný operačný systém, prakticky koledujú o útok. Staršie operačné systémy výrobca nepodporuje a neaktualizujú antivírusový softvér. Je samozrejmé, že keď softvér prestane vydávať aktualizácie, počítač sa stane ľahkým cieľom hackerov.

Ochrana pred hrozbami

Spoľahnúť sa na staré spôsoby ochrany už dávno nie je možné. Ak chcú organizácie čeliť novým útokom, musia si interne vypracovať politiky na zmiernenie rizík útokov bez súborov.

Takže tu je to, čo robiť.

• Investujte do základných bezpečnostných nástrojov, ako je vysokokvalitné end-to-end šifrovanie, dvojfaktorové overenie a najnovší antivírusový softvér s pravidelnými aktualizáciami. Veľkú pozornosť venujte hľadaniu zraniteľností v systéme počítačovej bezpečnosti spoločnosti.
• Zastarané a chybné antivírusové programy sú vo väčšine prípadov neúčinné. Napríklad len 10 zo 61 antivírusov dokázalo zastaviť útok NotPetya.
• Mali by sa vytvoriť pravidlá na kontrolu a obmedzenie prístupu zamestnancov spoločnosti k administratívnym zdrojom.

Majte na pamäti, že nedostatok vedomostí o existujúcich bezpečnostných hrozbách môže spôsobiť zmätok v organizácii. Informácie o prípadoch bezsúborových útokov musia byť zverejnené v správach, blogoch, na oficiálnych stránkach spoločnosti, inak budeme čeliť ďalšiemu veľkému hackerskému útoku, akým je napríklad WannaCry.

Všetky organizácie a firmy však musia pochopiť, že hackerské technológie sa neustále zdokonaľujú a kybernetické útoky nebude možné zastaviť navždy. Stojí za to identifikovať potenciálne nebezpečenstvo a hľadať riešenie podľa okolností útoku.