Необходимо е да се признае атаката навреме и да започне да действа. Това е изключително важно, защото има нова хакерска технология, наречена "безжична кибер атака".
С помощта на нов метод хакерите могат да заобикалят антивирусния софтуер и корпоративните защитни стени по такъв начин, че никой да не може да открие хакерство. Новата технология е опасна, защото хакер прониква в корпоративната мрежа, без да използва злонамерени файлове.
Един нападател може лесно да получи достъп до компютър и пълен контрол над операционната система, като използва уязвимости в софтуера. Веднага след като хакерът проникне в мрежата, той ще инжектира код, способен да унищожи или заснеме важни данни, без да остави следи. Хакер например може да управлява инструментите на операционната система, като например Windows Management Instrumental или PowerShell.
"Тих риск"
Въпреки очевидния напредък в областта на киберзащитата, хакерските технологии се развиват с толкова висока скорост, че позволяват на хакерите да се адаптират и променят тактиката си буквално в движение.
През последните няколко месеца броят на кибернетичните атаки на безлични животни се е увеличил, което е изключително тревожно. Последствията им могат да бъдат по-опустошителни от обикновеното изнудване.
Отделът за пруденциален контрол на Bank of England нарече такива атаки „мълчалив риск“. Хората зад атаката имат различни цели: достъп до интелектуална собственост, лична информация или стратегически важни данни.
Тези, които разработват антивирусни програми, вероятно няма да бъдат изненадани, че хакерите са измислили такъв сложен подход. Тя ви позволява да атакувате без да използвате обикновени изпълними файлове. В крайна сметка подобни резултати могат да бъдат постигнати чрез въвеждане на злонамерен код в най-обикновените PDF или Word файлове.
Компании и организации, които работят на остаряла операционна система, почти ги умоляват да бъдат атакувани. По-старите операционни системи не се поддържат от производителя и не актуализират антивирусните програми. От само себе си се разбира, че когато софтуерът спре издаването на актуализации, компютърът става лесна плячка за хакери.
Защита от заплаха
Отдавна е невъзможно да се разчита на старите методи на защита. Ако организациите искат да се противопоставят на нови атаки, е необходимо да се разработи политика в рамките на компанията, която ще има за цел да намали рисковете от атаки без хвърляне.
Ето какво трябва да направите.
- Инвестирайте в основни средства за сигурност като висококачествено шифриране от край до край, двуфакторна автентификация и най-новия антивирусен софтуер с редовни актуализации. Обърнете специално внимание на намирането на уязвимости в компютърната система за сигурност на компанията.
- Остарелите и неправилно работещи антивирусни програми в повечето случаи са неефективни. Например, само 10 антивируса от 61 са в състояние да спрат атаката NotPetya.
- Трябва да се разработят правила за контрол и ограничаване на достъпа до административни ресурси между служителите на фирмата.
Имайте предвид, че липсата на познания за съществуващите заплахи за сигурността може да причини голяма вреда на организацията. Информация за случаите на безлични атаки трябва да се публикува в новините, блогове, на официалния сайт на компанията, в противен случай ще имаме още една голяма хакерска атака, като WannaCry.
Въпреки това, всички организации и фирми трябва да разберат, че хакерските технологии непрекъснато се подобряват и спирането на кибератаките никога няма да проработи. Необходимо е да се идентифицира потенциалната опасност и да се търси решение в съответствие с обстоятелствата на нападението.
