BadRabbit و سایر ویروس های باج افزار: چگونه از خود و کسب و کار خود محافظت کنید

2024 نویسنده: Malcolm Clapton | [email protected]. آخرین اصلاح شده: 2023-12-17 03:54

شرکت ها و کاربران اینترنت سرانجام متوجه خطرات ناشی از حملات سایبری شده و اقداماتی را برای محافظت از داده های خود آغاز کرده اند. با این حال، دیر یا زود، هکرها آسیب پذیری های جدیدی را کشف خواهند کرد - این فقط یک مسئله زمان است.

باید حمله را به موقع تشخیص داد و شروع به عمل کرد. این بسیار مهم است زیرا یک فناوری هک جدید به نام حمله سایبری بدون فایل ظهور کرده است.

با روش جدید، هکرها می‌توانند نرم‌افزار ضد ویروس و فایروال‌های شرکت‌ها را بدون اینکه کسی متوجه نقض شود دور بزنند. فناوری جدید خطرناک است زیرا یک هکر بدون استفاده از فایل های مخرب به شبکه شرکت نفوذ می کند.

مهاجم می تواند به راحتی به کامپیوتر دسترسی پیدا کند و با سوء استفاده از آسیب پذیری های نرم افزار، کنترل کامل سیستم عامل را در دست بگیرد. هنگامی که یک هکر به شبکه نفوذ می کند، کدی را تزریق می کند که می تواند داده های حساس را بدون برجای گذاشتن ردی از بین ببرد یا هک کند. برای مثال یک هکر می تواند ابزارهای سیستم عامل مانند Windows Management Instrumental یا PowerShell را دستکاری کند.

ریسک آرام

علیرغم پیشرفت آشکار در زمینه دفاع سایبری، فناوری‌های هک با چنان سرعتی در حال توسعه هستند که به هکرها اجازه می‌دهند تاکتیک‌های خود را در پرواز تطبیق داده و تغییر دهند.

حملات سایبری بدون فایل در چند ماه گذشته افزایش یافته است که بسیار نگران کننده است. عواقب آنها می تواند مخرب تر از اخاذی ساده باشد.

دفتر کنترل محتاطانه بانک انگلستان چنین حملاتی را "خطر بی سر و صدا" نامید. افراد پشت این حمله اهداف مختلفی دارند: دسترسی به مالکیت معنوی، اطلاعات شخصی یا داده های مهم استراتژیک.

کسانی که نرم افزار آنتی ویروس را توسعه می دهند احتمالاً از اینکه هکرها چنین رویکرد پیچیده ای را ارائه کرده اند شگفت زده نخواهند شد. این به شما امکان می دهد بدون استفاده از فایل های اجرایی معمولی حمله کنید. از این گذشته، نتایج مشابهی را می توان با تزریق کدهای مخرب به رایج ترین فایل های PDF یا Word به دست آورد.

شرکت ها و سازمان هایی که سیستم عامل قدیمی را اجرا می کنند عملاً التماس می کنند که مورد حمله قرار گیرند. سیستم عامل های قدیمی توسط سازنده پشتیبانی نمی شوند و نرم افزار آنتی ویروس را به روز نمی کنند. ناگفته نماند که وقتی نرم افزار انتشار به روز رسانی را متوقف می کند، کامپیوتر به یک هدف آسان برای هکرها تبدیل می شود.

حفاظت از تهدید

مدتهاست که تکیه بر روشهای قدیمی حفاظت غیرممکن بوده است. اگر سازمان‌ها می‌خواهند با حملات جدید مقابله کنند، باید سیاست‌هایی را در داخل ایجاد کنند تا خطرات حملات بدون فایل را کاهش دهند.

بنابراین در اینجا چیزی است که باید انجام دهید.

• روی ابزارهای امنیتی اولیه مانند رمزگذاری سرتاسر با کیفیت بالا، احراز هویت دو مرحله ای و جدیدترین نرم افزار آنتی ویروس با به روز رسانی منظم سرمایه گذاری کنید. به جستجوی آسیب‌پذیری‌ها در سیستم امنیت رایانه‌ای این شرکت بسیار توجه کنید.
• برنامه های آنتی ویروس قدیمی و معیوب در اکثر موارد بی اثر هستند. به عنوان مثال، تنها 10 آنتی ویروس از 61 آنتی ویروس توانستند حمله NotPetya را متوقف کنند.
• قوانینی باید برای کنترل و محدود کردن دسترسی کارکنان شرکت به منابع اداری تدوین شود.

به خاطر داشته باشید که عدم آگاهی از تهدیدات امنیتی موجود می تواند یک سازمان را خراب کند. اطلاعات مربوط به موارد حملات بدون فایل باید در اخبار، وبلاگ ها، وب سایت رسمی شرکت منتشر شود، در غیر این صورت با حمله هکری بزرگ دیگری مانند WannaCry مواجه خواهیم شد.

با این وجود، همه سازمان‌ها و شرکت‌ها باید بدانند که فناوری‌های هک دائماً در حال بهبود هستند و توقف حملات سایبری برای همیشه امکان‌پذیر نخواهد بود. ارزش شناسایی خطر احتمالی و جستجوی راه حل با توجه به شرایط حمله را دارد.