Sisukord:
2024 Autor: Malcolm Clapton | [email protected]. Viimati modifitseeritud: 2023-12-17 03:53
Ettevõtted ja internetikasutajad on lõpuks mõistnud küberrünnetest tulenevaid ohte ning asunud samme oma andmete kaitsmiseks. Varem või hiljem avastavad häkkerid aga uusi turvaauke – see on vaid aja küsimus.
Rünnak on vaja õigeaegselt ära tunda ja tegutseda. See on äärmiselt oluline, sest on tekkinud uus häkkimistehnoloogia, mida nimetatakse failivabaks küberrünnakuks.
Uue meetodi abil saavad häkkerid viirusetõrjetarkvarast ja ettevõtte tulemüüridest mööda minna, ilma et keegi rikkumist tuvastaks. Uus tehnoloogia on ohtlik, sest häkker tungib ettevõtte võrku ilma pahatahtlikke faile kasutamata.
Ründaja pääseb tarkvara haavatavusi ära kasutades hõlpsasti juurde arvutile ja saab operatsioonisüsteemi üle täieliku kontrolli. Kui häkker võrku tungib, sisestab ta koodi, mis võib tundlikke andmeid hävitada või kaaperdada ilma jälgi jätmata. Häkker võib näiteks manipuleerida operatsioonisüsteemi tööriistadega, nagu Windows Management Instrumental või PowerShell.
Vaikne risk
Vaatamata ilmsetele edusammudele küberkaitse vallas arenevad häkkimistehnoloogiad nii suure kiirusega, et võimaldavad häkkeritel käigu pealt kohaneda ja taktikat muuta.
Failita küberrünnakud on viimastel kuudel sagenenud, mis on äärmiselt murettekitav. Nende tagajärjed võivad olla laastavamad kui lihtne väljapressimine.
Inglismaa keskpanga usaldatavusnormatiivide kontrolli büroo nimetas selliseid rünnakuid "vaikseks riskiks". Rünnaku taga olevatel inimestel on erinevad eesmärgid: pääseda ligi intellektuaalomandile, isikuandmetele või strateegiliselt olulistele andmetele.
Viirusetõrjetarkvara arendajad ilmselt ei imesta, et häkkerid on sellise keeruka lähenemise välja mõelnud. See võimaldab rünnata tavalisi täitmisfaile kasutamata. Sarnaseid tulemusi võib ju saavutada ka levinumate PDF- või Word-failidesse pahatahtliku koodi süstimisega.
Ettevõtted ja organisatsioonid, mis kasutavad aegunud operatsioonisüsteemi, paluvad end rünnata. Vanemaid operatsioonisüsteeme tootja ei toeta ja viirusetõrjetarkvara ei värskendata. On ütlematagi selge, et kui tarkvara lõpetab värskenduste väljastamise, muutub arvuti häkkerite jaoks lihtsaks sihtmärgiks.
Ohukaitse
Vanadele kaitsemeetoditele on ammu võimatu loota. Kui organisatsioonid soovivad uutele rünnakutele vastu seista, peavad nad failivabade rünnakute riskide maandamiseks välja töötama sisemised poliitikad.
Nii et siin on, mida teha.
- Investeerige põhilistesse turbetööriistadesse, nagu kvaliteetne täielik krüptimine, kahefaktoriline autentimine ja uusim viirusetõrjetarkvara koos regulaarsete värskendustega. Pöörake suurt tähelepanu ettevõtte arvutiturbesüsteemi haavatavuste otsimisele.
- Aegunud ja vigased viirusetõrjeprogrammid on enamikul juhtudel ebaefektiivsed. Näiteks ainult 10 viirusetõrjet 61-st suutis NotPetya rünnaku peatada.
- Tuleks välja töötada reeglid, mis kontrolliksid ja piiraksid ettevõtte töötajate juurdepääsu haldusressurssidele.
Pidage meeles, et teadmiste puudumine olemasolevatest turvaohtudest võib organisatsiooni hävitada. Teave failita rünnakute juhtumite kohta tuleb avaldada uudistes, ajaveebides, ettevõtte ametlikul veebisaidil, vastasel juhul ootab meid ees veel üks suur häkkerirünnak, näiteks WannaCry.
Sellegipoolest peavad kõik organisatsioonid ja ettevõtted mõistma, et häkkimistehnoloogiaid täiustatakse pidevalt ja küberrünnakuid ei ole võimalik igavesti peatada. Tasub tuvastada võimalik oht ja otsida lahendust vastavalt rünnaku asjaoludele.
Soovitan:
3 põhjust, mis ei lase sul oma ettevõtet alustada ja kuidas neist üle saada
Parandage tööideid, suhelge tarkade inimestega ja proovige meelitada äriinglit - Lifehacker räägib, kuidas lõpetada kartmine ja alustada oma äri
Kuidas saada tõeliseks juhiks ja muuta oma ettevõtet
Selleks, et mõista, kuidas saada juhiks, ei pea teil olema maineka asutuse MBA kraadi. Võtke nõu tuntud ja edukatelt juhtidelt
Kuidas teada saada, et olete valmis alustama oma ettevõtet
Ettevõtlus ei sobi kõigile: selleks on vaja teatud temperamenti ja isiksuseomadusi. Hinda objektiivselt oma tugevusi ja võimeid
Kuidas ennast kaitsta: eriteenistuste meetodid
Tavaliselt inimesed alahindavad keskkonda. Nad ei ole ohtudeks valmis ega tea, kuidas end kaitsta ega langeda kurjategijate ohvriks. Parandame olukorra
Kas olete valmis oma ettevõtet alustama? Kontrolli ennast
Enne oma ettevõtte alustamist tasub mõelda, miks te seda teete ja milliste raskustega peate silmitsi seisma. Kontrollige, kas olete alustamiseks valmis või on parem otsida õnne teisest valdkonnast? Ettevõtjaks olemine on keeruline.