BadRabbit va boshqa ransomware viruslari: o'zingizni va biznesingizni qanday himoya qilish kerak

2024 Muallif: Malcolm Clapton | [email protected]. Oxirgi o'zgartirilgan: 2023-12-17 04:14

Kompaniyalar va internet foydalanuvchilari nihoyat kiberhujumlar keltirib chiqaradigan xavf-xatarni anglab yetdi va o‘z ma’lumotlarini himoya qilish choralarini ko‘ra boshladi. Biroq, ertami-kechmi xakerlar yangi zaifliklarni aniqlaydilar - bu vaqt masalasi.

Hujumni o'z vaqtida tanib, harakat qilishni boshlash kerak. Bu juda muhim, chunki faylsiz kiberhujum deb nomlangan yangi xakerlik texnologiyasi paydo bo'ldi.

Yangi usul yordamida xakerlar hech kim buzilishni aniqlamay turib, antivirus dasturlari va korporativ xavfsizlik devorlarini chetlab o‘tishlari mumkin. Yangi texnologiya xavfli, chunki xaker korporativ tarmoqqa zararli fayllardan foydalanmasdan kirib boradi.

Buzg'unchi kompyuterga osongina kirishi va dasturiy ta'minotdagi zaifliklardan foydalangan holda operatsion tizimni to'liq nazorat qilishi mumkin. Xaker tarmoqqa kirgandan so'ng, u maxfiy ma'lumotlarni iz qoldirmasdan yo'q qilishi yoki o'g'irlashi mumkin bo'lgan kodni kiritadi. Hacker, masalan, Windows Management Instrumental yoki PowerShell kabi operatsion tizim vositalarini boshqarishi mumkin.

Jim xavf

Kibermudofaa sohasidagi aniq yutuqlarga qaramay, xakerlik texnologiyalari shu qadar yuqori tezlikda rivojlanmoqdaki, ular xakerlarga o'z taktikalarini tezda moslashtirish va o'zgartirish imkonini beradi.

So'nggi bir necha oy ichida faylsiz kiberhujumlar ko'paydi, bu juda xavotirli. Ularning oqibatlari oddiy tovlamachilikdan ko'ra halokatli bo'lishi mumkin.

Angliya Bankining Prudensial nazorat idorasi bunday hujumlarni "sokin xavf" deb atadi. Hujum ortida turgan odamlar turli maqsadlarga ega: intellektual mulk, shaxsiy ma'lumotlar yoki strategik muhim ma'lumotlarga kirish.

Antivirus dasturlarini ishlab chiquvchilar, ehtimol, xakerlar bunday murakkab yondashuvni o'ylab topishganiga hayron bo'lishmaydi. Bu oddiy bajariladigan fayllardan foydalanmasdan hujum qilish imkonini beradi. Axir, shunga o'xshash natijalarga eng keng tarqalgan PDF yoki Word fayllariga zararli kodni kiritish orqali erishish mumkin.

Eskirgan operatsion tizimni boshqaradigan kompaniyalar va tashkilotlar deyarli hujumga duchor bo'lishni so'rashadi. Eski operatsion tizimlar ishlab chiqaruvchi tomonidan qo'llab-quvvatlanmaydi va antivirus dasturlarini yangilamaydi. Aytish kerakki, dasturiy ta'minot yangilanishlarni chiqarishni to'xtatganda, kompyuter xakerlar uchun oson nishonga aylanadi.

Tahdiddan himoya qilish

Qadimgi himoya usullariga tayanish uzoq vaqtdan beri mumkin emas edi. Agar tashkilotlar yangi hujumlarga qarshi turishni istasa, ular faylsiz hujumlar xavfini kamaytirish uchun ichki siyosatni ishlab chiqishlari kerak.

Shunday qilib, nima qilish kerak.

• Yuqori sifatli uchdan-end shifrlash, ikki faktorli autentifikatsiya va muntazam yangilanishlarga ega so'nggi antivirus dasturlari kabi asosiy xavfsizlik vositalariga sarmoya kiriting. Kompaniyaning kompyuter xavfsizligi tizimidagi zaifliklarni qidirishga jiddiy e'tibor bering.
• Eskirgan va noto'g'ri antivirus dasturlari ko'p hollarda samarasiz. Misol uchun, 61 ta antivirusdan faqat 10 tasi NotPetya hujumini to'xtata oldi.
• Kompaniya xodimlarining ma'muriy resurslarga kirishini nazorat qilish va cheklash uchun qoidalar ishlab chiqilishi kerak.

Mavjud xavfsizlik tahdidlari to'g'risida ma'lumot etishmasligi tashkilotga zarar etkazishi mumkinligini yodda tuting. Faylsiz hujumlar hollari haqidagi ma'lumotlar yangiliklar, bloglar, kompaniyaning rasmiy veb-saytida e'lon qilinishi kerak, aks holda biz WannaCry kabi yana bir yirik xaker hujumiga duch kelamiz.

Shunga qaramay, barcha tashkilot va firmalar xakerlik texnologiyalari doimiy ravishda takomillashtirilayotganini va kiberhujumlarni abadiy to'xtatib bo'lmasligini tushunishlari kerak. Potentsial xavfni aniqlash va hujumning shartlariga qarab yechim izlashga arziydi.