BadRabbit et d'autres virus extorqueurs: comment vous protéger et protéger votre entreprise
De La Technologie / / December 19, 2019
Les entreprises et les utilisateurs d'Internet ont finalement réalisé le danger posé par les cyber-attaques, et ont commencé à prendre des mesures pour protéger leurs données. Mais tôt ou tard, les pirates trouvent de nouvelles vulnérabilités - il est juste une question de temps.
Il est nécessaire de reconnaître l'attaque et prendre des mesures. Cela est extrêmement important car il est une nouvelle technique de piratage informatique, appelé « cyber-attaque sans corps. »
Avec la nouvelle méthode, les pirates peuvent contourner le logiciel anti-virus et pare-feu d'entreprise afin que personne ne détectera le piratage. La nouvelle technologie est dangereuse, car un pirate pénètre dans le réseau d'entreprise sans l'utilisation de fichiers malveillants.
Un attaquant peut facilement accéder à l'ordinateur et un contrôle total sur le système d'exploitation, en utilisant les vulnérabilités logicielles. Une fois qu'un pirate a pénétré le réseau, il introduira un code qui peut détruire ou capturer des données sensibles, ne laissant aucune trace. Un pirate peut, par exemple, pour contrôler les outils du système d'exploitation tels que Windows Management instrumentale ou PowerShell.
« Risque calme »
En dépit des progrès évidents dans le domaine de la sécurité informatique, les technologies de piratage se développent à une vitesse élevée qui permet aux pirates d'adapter et de modifier leurs tactiques en déplacement.
Il a augmenté le nombre d'attaques de cyber désincarnés au cours des derniers mois, ce qui est extrêmement préoccupante. Leurs effets peuvent être plus dommageables qu'une extorsion simple.
Banque du département de contrôle prudentiel de l'Angleterre a qualifié ces attaques « faible risque ». Les gens qui sont derrière l'attaque, poursuivent des objectifs différents: pour avoir accès à la propriété intellectuelle, la vie privée ou des données stratégiques.
Ceux qui sont engagés dans le développement de logiciels antivirus ne sera probablement pas surpris que les pirates ont mis au point une approche sophistiquée. Il vous permet d'attaquer sans l'utilisation de executables conventionnels. En effet, des résultats similaires peuvent être obtenus en introduisant du code malveillant dans la plupart des PDF ou Word des fichiers ordinaires.
Les entreprises et les organisations qui travaillent sur un système d'exploitation plus ancien, la mendicité pratiquement être attaqué. Les anciens systèmes d'exploitation ne sont pas supportés par le fabricant et ne mettent pas à jour les logiciels anti-virus. Il va sans dire que lorsque le logiciel arrête la sortie de la mise à jour, l'ordinateur devient une cible facile pour les pirates.
Protection contre les menaces
Il a été impossible à long compter sur les anciennes méthodes de protection. Si l'organisation veut résister aux nouvelles attaques, il est nécessaire d'élaborer des politiques au sein de l'entreprise, qui vise à réduire le risque d'attaques désincarné.
Alors, voici ce que vous devez faire.
- Pour investir dans la protection des végétaux et de l'équipement, comme un cryptage final de haute qualité, l'authentification à deux facteurs et le dernier logiciel anti-virus mises à jour régulières. Portez une attention particulière à la recherche de vulnérabilités dans le système de sécurité informatique de l'entreprise.
- les programmes anti-virus surannés et à la plupart des cas défectueux dans inefficaces. Par exemple, seulement 10 des 61 programmes antivirus ont été en mesure d'arrêter l'attaque NotPetya.
- les règles devraient être élaborées pour contrôler et restreindre l'accès aux ressources administratives des employés.
Gardez à l'esprit que le manque de connaissances sur les menaces de sécurité existantes peuvent causer de grands dommages à l'organisation. Information sur les attaques de cas devrait être publié dans les nouvelles, les blogs, sur le site officiel de la société, sinon nous attendons encore les attaques de pirates à grande échelle, comme WannaCry.
Néanmoins, toutes les organisations et les entreprises doivent comprendre que la technologie de piratage est constamment améliorée et les cyber-attaques d'arrêt ne fonctionnera pas pour toujours. Il faut identifier les dangers potentiels et rechercher une solution selon les circonstances de l'attaque.