Мазмуну:
2024 Автор: Malcolm Clapton | [email protected]. Акыркы өзгөртүү: 2023-12-17 04:03
Компаниялар жана интернет колдонуучулар акыры киберчабуулдардын коркунучун түшүнүп, өз маалыматтарын коргоо үчүн чараларды көрө башташты. Бирок, эртеби-кечпи, хакерлер жаңы кемчиликтерди таап чыгышат – бул жөн гана убакыт маселеси.
Ал өз убагында кол салууга моюнга алуу жана иш-аракет кылуу зарыл. Бул абдан маанилүү, анткени файлсыз киберчабуул деп аталган жаңы хакердик технология пайда болду.
Жаңы ыкма менен хакерлер антивирустук программаларды жана корпоративдик брандмауэрлерди эч ким бузууну байкабай эле айланып өтүшөт. Жаңы технология кооптуу, анткени хакер зыяндуу файлдарды колдонбостон корпоративдик тармакка кирип кетет.
Чабуулчу компьютерге оңой кире алат жана программалык камсыздоонун кемчиликтерин пайдалануу менен операциялык системаны толук көзөмөлдөй алат. Хакер тармакка киргенден кийин, ал из калтырбастан купуя маалыматтарды жок кыла турган же уурдап ала турган кодду киргизет. Хакер, мисалы, Windows Management Instrumental же PowerShell сыяктуу операциялык системанын куралдарын манипуляциялай алат.
Тынч тобокелдик
Киберкоргонуу тармагындагы айкын прогресске карабастан, хакердик технологиялар ушунчалык жогорку ылдамдыкта өнүгүп жатат, алар хакерлерге өз тактикасын ыңгайлаштырууга жана өзгөртүүгө мүмкүнчүлүк берет.
Акыркы бир нече айдын ичинде файлсыз киберчабуулдар көбөйдү, бул абдан кооптуу. Алардын кесепеттери жөнөкөй опузалоодон да кыйраткыч болушу мүмкүн.
Англия банкынын Пруденциалдык көзөмөл бюросу мындай чабуулдарды “тынч тобокелдик” деп атады. Кол салуунун артында турган адамдардын ар кандай максаттары бар: интеллектуалдык менчикке, жеке маалыматка же стратегиялык маанилүү маалыматтарга жетүү.
Антивирустук программаны иштеп чыккандар хакерлердин ушундай татаал ыкманы ойлоп тапканына таң калбаса керек. Бул кадимки аткарылуучу файлдарды колдонбостон кол салууга мүмкүндүк берет. Анткени, окшош натыйжаларга эң кеңири таралган PDF же Word файлдарына зыяндуу кодду киргизүү менен жетишүүгө болот.
Эскирген операциялык системаны иштеткен компаниялар жана уюмдар кол салууга дуушар болушат. Эски операциялык системалар өндүрүүчү тарабынан колдоого алынбайт жана антивирустук программаны жаңыртпайт. Программа жаңыртууларды чыгарууну токтоткондо, компьютер хакерлер үчүн оңой бутага айланаары айтпаса да түшүнүктүү.
Коркунучтан коргоо
Коргоонун эски ыкмаларына таянуу эчак эле мүмкүн эмес. Эгерде уюмдар жаңы чабуулдарга каршы турууну кааласа, алар файлсыз чабуулдардын тобокелдиктерин азайтуу үчүн ички саясатын иштеп чыгышы керек.
Ошентип, бул жерде эмне кылуу керек.
- Жогорку сапаттагы шифрлөө, эки факторлуу аутентификация жана үзгүлтүксүз жаңыртуулары бар эң акыркы антивирустук программа сыяктуу негизги коопсуздук куралдарына инвестиция салыңыз. Компаниянын компьютердик коопсуздук тутумундагы кемчиликтерди издөөгө көңүл буруңуз.
- Эскирген жана туура эмес антивирустук программалар көпчүлүк учурларда натыйжасыз. Мисалы, 61 антивирустун 10у гана NotPetya чабуулун токтото алган.
- Компаниянын кызматкерлеринин арасында административдик ресурстарга жетүүнү көзөмөлдөө жана чектөө үчүн эрежелер иштелип чыгышы керек.
Учурдагы коопсуздук коркунучтары жөнүндө билимдин жоктугу уюмду кыйратышы мүмкүн экенин унутпаңыз. Файлсыз чабуулдардын учурлары тууралуу маалымат жаңылыктарда, блогдордо, компаниянын расмий сайтында жарыяланышы керек, антпесе WannaCry сыяктуу дагы бир чоң хакердик чабуулга туш болобуз.
Ошого карабастан, бардык уюмдар жана фирмалар хакердик технологиялар тынымсыз өркүндөтүлүп жатканын жана киберчабуулдарды түбөлүккө токтотуу мүмкүн эмес экенин түшүнүшү керек. Бул мүмкүн болуучу коркунучту аныктоо жана кол жагдайга жараша чечим издөө керек.
Сунушталууда:
Өзүңүздү күйүп кетүүдөн жана ашыкча иштөөдөн коргоо үчүн өзүңүзгө кантип кам көрүү керек
Ашыкча иштөө жана чарчоо - бул жумуштагы ашыкча шыктануунун жалпы натыйжасы. Анын кесепеттери менен күрөшүүгө караганда, бул көрүнүштү алдын алуу оңой
Жумушка кайтуу керек болсо, өзүңүздү коронавирустан кантип коргоо керек
Жумушка чыккандан кийин өзүңүздү коронавирустан коргоо үчүн аралыкты сактаңыз, беткап тагыңыз, гигиенаны жакшы сактаңыз жана башка жөнөкөй көрсөтмөлөрдү аткарыңыз
"Керек" менен "каалоонун" ортосунда: башка бирөөнүн жашоосун кантип токтотуп, өзүңүздү чыныгы таба аласыз
Макала сырттан кабыл алынган мамилелерди кантип таануу, каалоолоруңузду угууну үйрөнүү, толук жашоо жана өзүңүздүн чыныгы адамыңызды табуу жөнүндө
Биринчиден, камераны жабыштырып алабыз, же веб мейкиндигинде өзүңүздү кантип коргоо керек
Аларды веб-камера аркылуу көрүп жатышат деп ойлогон жиндилерби? Веб мейкиндигинде өзүңүздү кантип коргоо керек? Мунун бардыгын биз бүгүн айтып жатабыз
Өзүңүздү жаңы LastPass хакерлик коркунучунан кантип коргоо керек
Кечээ популярдуу LastPass сырсөз менеджеринен маалыматтарды уурдоонун чыныгы жолу табылды. Жемге түшүп калбоо үчүн бул макаланы окуңуз