BadRabbit жана башка ransomware вирустары: өзүңүздү жана бизнесиңизди кантип коргоо керек

2024 Автор: Malcolm Clapton | [email protected]. Акыркы өзгөртүү: 2023-12-17 04:03

Компаниялар жана интернет колдонуучулар акыры киберчабуулдардын коркунучун түшүнүп, өз маалыматтарын коргоо үчүн чараларды көрө башташты. Бирок, эртеби-кечпи, хакерлер жаңы кемчиликтерди таап чыгышат – бул жөн гана убакыт маселеси.

Ал өз убагында кол салууга моюнга алуу жана иш-аракет кылуу зарыл. Бул абдан маанилүү, анткени файлсыз киберчабуул деп аталган жаңы хакердик технология пайда болду.

Жаңы ыкма менен хакерлер антивирустук программаларды жана корпоративдик брандмауэрлерди эч ким бузууну байкабай эле айланып өтүшөт. Жаңы технология кооптуу, анткени хакер зыяндуу файлдарды колдонбостон корпоративдик тармакка кирип кетет.

Чабуулчу компьютерге оңой кире алат жана программалык камсыздоонун кемчиликтерин пайдалануу менен операциялык системаны толук көзөмөлдөй алат. Хакер тармакка киргенден кийин, ал из калтырбастан купуя маалыматтарды жок кыла турган же уурдап ала турган кодду киргизет. Хакер, мисалы, Windows Management Instrumental же PowerShell сыяктуу операциялык системанын куралдарын манипуляциялай алат.

Тынч тобокелдик

Киберкоргонуу тармагындагы айкын прогресске карабастан, хакердик технологиялар ушунчалык жогорку ылдамдыкта өнүгүп жатат, алар хакерлерге өз тактикасын ыңгайлаштырууга жана өзгөртүүгө мүмкүнчүлүк берет.

Акыркы бир нече айдын ичинде файлсыз киберчабуулдар көбөйдү, бул абдан кооптуу. Алардын кесепеттери жөнөкөй опузалоодон да кыйраткыч болушу мүмкүн.

Англия банкынын Пруденциалдык көзөмөл бюросу мындай чабуулдарды “тынч тобокелдик” деп атады. Кол салуунун артында турган адамдардын ар кандай максаттары бар: интеллектуалдык менчикке, жеке маалыматка же стратегиялык маанилүү маалыматтарга жетүү.

Антивирустук программаны иштеп чыккандар хакерлердин ушундай татаал ыкманы ойлоп тапканына таң калбаса керек. Бул кадимки аткарылуучу файлдарды колдонбостон кол салууга мүмкүндүк берет. Анткени, окшош натыйжаларга эң кеңири таралган PDF же Word файлдарына зыяндуу кодду киргизүү менен жетишүүгө болот.

Эскирген операциялык системаны иштеткен компаниялар жана уюмдар кол салууга дуушар болушат. Эски операциялык системалар өндүрүүчү тарабынан колдоого алынбайт жана антивирустук программаны жаңыртпайт. Программа жаңыртууларды чыгарууну токтоткондо, компьютер хакерлер үчүн оңой бутага айланаары айтпаса да түшүнүктүү.

Коркунучтан коргоо

Коргоонун эски ыкмаларына таянуу эчак эле мүмкүн эмес. Эгерде уюмдар жаңы чабуулдарга каршы турууну кааласа, алар файлсыз чабуулдардын тобокелдиктерин азайтуу үчүн ички саясатын иштеп чыгышы керек.

Ошентип, бул жерде эмне кылуу керек.

• Жогорку сапаттагы шифрлөө, эки факторлуу аутентификация жана үзгүлтүксүз жаңыртуулары бар эң акыркы антивирустук программа сыяктуу негизги коопсуздук куралдарына инвестиция салыңыз. Компаниянын компьютердик коопсуздук тутумундагы кемчиликтерди издөөгө көңүл буруңуз.
• Эскирген жана туура эмес антивирустук программалар көпчүлүк учурларда натыйжасыз. Мисалы, 61 антивирустун 10у гана NotPetya чабуулун токтото алган.
• Компаниянын кызматкерлеринин арасында административдик ресурстарга жетүүнү көзөмөлдөө жана чектөө үчүн эрежелер иштелип чыгышы керек.

Учурдагы коопсуздук коркунучтары жөнүндө билимдин жоктугу уюмду кыйратышы мүмкүн экенин унутпаңыз. Файлсыз чабуулдардын учурлары тууралуу маалымат жаңылыктарда, блогдордо, компаниянын расмий сайтында жарыяланышы керек, антпесе WannaCry сыяктуу дагы бир чоң хакердик чабуулга туш болобуз.

Ошого карабастан, бардык уюмдар жана фирмалар хакердик технологиялар тынымсыз өркүндөтүлүп жатканын жана киберчабуулдарды түбөлүккө токтотуу мүмкүн эмес экенин түшүнүшү керек. Бул мүмкүн болуучу коркунучту аныктоо жана кол жагдайга жараша чечим издөө керек.