BadRabbit və digər ransomware virusları: özünüzü və biznesinizi necə qorumalısınız

2024 Müəllif: Malcolm Clapton | [email protected]. Son dəyişdirildi: 2023-12-17 03:47

Şirkətlər və internet istifadəçiləri nəhayət kiberhücumların yaratdığı təhlükələri dərk edib və öz məlumatlarını qorumaq üçün addımlar atmağa başlayıblar. Bununla belə, gec-tez hakerlər yeni boşluqlar aşkar edəcəklər – bu, sadəcə olaraq, vaxt məsələsidir.

Hücumu vaxtında tanımaq və hərəkətə başlamaq lazımdır. Bu son dərəcə vacibdir, çünki faylsız kiberhücum adlanan yeni haker texnologiyası yaranıb.

Yeni üsulla hakerlər heç kim pozuntu aşkar etmədən antivirus proqramlarını və korporativ təhlükəsizlik duvarlarını keçə bilər. Yeni texnologiya təhlükəlidir, çünki haker zərərli fayllardan istifadə etmədən korporativ şəbəkəyə nüfuz edir.

Təcavüzkar proqram təminatındakı boşluqlardan istifadə edərək kompüterə asanlıqla daxil ola və əməliyyat sisteminə tam nəzarət edə bilər. Haker şəbəkəyə daxil olduqdan sonra o, iz qoymadan həssas məlumatları məhv edə və ya oğurlaya bilən kodu yeridəcək. Haker, məsələn, Windows Management Instrumental və ya PowerShell kimi əməliyyat sistemi alətlərini manipulyasiya edə bilər.

Sakit risk

Kibermüdafiə sahəsində aşkar irəliləyişlərə baxmayaraq, hakerlik texnologiyaları o qədər yüksək sürətlə inkişaf edir ki, onlar hakerlərə öz taktikalarını anında uyğunlaşdırmağa və dəyişməyə imkan verir.

Son bir neçə ay ərzində faylsız kiberhücumlar artıb ki, bu da son dərəcə narahatedicidir. Onların nəticələri sadə qəsbdən daha dağıdıcı ola bilər.

İngiltərə Bankının Prudensial Nəzarət İdarəsi bu cür hücumları “sakit risk” adlandırıb. Hücumun arxasında duran insanların müxtəlif məqsədləri var: əqli mülkiyyətə, şəxsi məlumatlara və ya strateji əhəmiyyətli məlumatlara çıxış əldə etmək.

Antivirus proqramını inkişaf etdirənlər, yəqin ki, hakerlərin belə mürəkkəb yanaşma ilə çıxış etmələrinə təəccüblənməyəcəklər. Bu, müntəzəm icra olunan fayllardan istifadə etmədən hücum etməyə imkan verir. Axı, oxşar nəticələr ən çox yayılmış PDF və ya Word fayllarına zərərli kodu yeritməklə əldə edilə bilər.

Köhnəlmiş əməliyyat sistemini idarə edən şirkətlər və təşkilatlar praktiki olaraq hücuma məruz qalmağa yalvarırlar. Köhnə əməliyyat sistemləri istehsalçı tərəfindən dəstəklənmir və antivirus proqramını yeniləmir. Sözsüz ki, proqram təminatı yeniləmələri buraxmağı dayandırdıqda, kompüter hakerlər üçün asan hədəfə çevrilir.

Təhlükədən qorunma

Köhnə qorunma üsullarına etibar etmək çoxdan mümkün deyildi. Əgər təşkilatlar yeni hücumlara qarşı durmaq istəyirlərsə, faylsız hücumların risklərini azaltmaq üçün daxili siyasətlər hazırlamalıdırlar.

Beləliklə, nə etmək lazımdır.

• Yüksək keyfiyyətli uçdan-uca şifrələmə, iki faktorlu autentifikasiya və müntəzəm yeniləmələri olan ən son antivirus proqramı kimi əsas təhlükəsizlik alətlərinə investisiya qoyun. Şirkətin kompüter təhlükəsizlik sistemində zəifliklərin axtarışına çox diqqət yetirin.
• Köhnəlmiş və səhv antivirus proqramları əksər hallarda təsirsizdir. Məsələn, 61 antivirusdan yalnız 10-u NotPetya hücumunu dayandıra bildi.
• Şirkət işçilərinin inzibati resurslara çıxışına nəzarət etmək və məhdudlaşdırmaq üçün qaydalar hazırlanmalıdır.

Nəzərə alın ki, mövcud təhlükəsizlik təhdidləri haqqında məlumatın olmaması təşkilatda təxribata səbəb ola bilər. Faylsız hücum halları haqqında məlumatlar xəbərlərdə, bloqlarda, şirkətin rəsmi saytında dərc edilməlidir, əks halda WannaCry kimi daha bir böyük haker hücumu ilə üzləşəcəyik.

Buna baxmayaraq, bütün təşkilatlar və firmalar anlamalıdırlar ki, hakerlik texnologiyaları daim təkmilləşdirilir və kiberhücumları həmişəlik dayandırmaq mümkün olmayacaq. Potensial təhlükəni müəyyən etməyə və hücumun şərtlərinə uyğun olaraq həll yolu axtarmağa dəyər.