BadRabbit dan virus lainnya pemeras: bagaimana melindungi diri Anda dan bisnis
Teknologi / / December 19, 2019
Perusahaan dan pengguna internet akhirnya menyadari bahaya yang ditimbulkan oleh serangan cyber, dan mulai mengambil langkah-langkah untuk melindungi data mereka. Tapi cepat atau lambat hacker menemukan kerentanan baru - itu hanya masalah waktu.
Hal ini diperlukan untuk mengenali serangan itu dan mengambil tindakan. Hal ini sangat penting karena ada teknik hacking yang baru, yang disebut "serangan dunia maya bertubuh."
Dengan metode baru, hacker dapat melewati software anti-virus dan firewall perusahaan sehingga tidak ada yang akan mendeteksi hacking. Teknologi baru ini berbahaya karena hacker menembus jaringan perusahaan tanpa menggunakan file berbahaya.
Seorang penyerang dapat dengan mudah mendapatkan akses ke komputer dan kontrol penuh atas sistem operasi, menggunakan kerentanan perangkat lunak. Setelah seorang hacker menembus jaringan, akan memperkenalkan kode yang dapat menghancurkan atau menangkap data sensitif, tanpa meninggalkan jejak. Seorang hacker dapat, misalnya, untuk mengontrol alat sistem operasi seperti Windows Management Instrumental atau PowerShell.
"Tenang risiko"
Meskipun kemajuan nyata dalam bidang keamanan cyber, teknologi hacking mengembangkan di seperti kecepatan tinggi yang memungkinkan hacker untuk beradaptasi dan memodifikasi taktik mereka di mana saja.
Ini meningkatkan jumlah serangan cyber bertubuh selama beberapa bulan terakhir, yang sangat mengkhawatirkan. efek mereka dapat lebih merusak daripada pemerasan sederhana.
Bank of Control Departemen Prudential Inggris disebut serangan tersebut "risiko rendah". Orang-orang yang berada di belakang serangan itu, mengejar tujuan yang berbeda: untuk mendapatkan akses ke properti intelektual, privasi, atau data strategis.
Mereka yang terlibat dalam pengembangan perangkat lunak antivirus mungkin tidak akan terkejut bahwa hacker memiliki datang dengan pendekatan yang canggih tersebut. Hal ini memungkinkan Anda untuk menyerang tanpa menggunakan executable konvensional. Memang, hasil yang sama dapat dicapai dengan memperkenalkan kode berbahaya di sebagian PDF atau Word file biasa.
Perusahaan dan organisasi yang bekerja pada sistem operasi yang lebih tua, praktis memohon untuk diserang. sistem operasi yang lebih tua tidak didukung oleh produsen dan tidak memperbarui perangkat lunak anti-virus. Tak usah dikatakan bahwa ketika software berhenti rilis update, komputer menjadi sasaran empuk bagi para hacker.
Perlindungan terhadap ancaman
Ini telah lama tidak mungkin mengandalkan metode lama perlindungan. Jika organisasi ingin menahan serangan baru, perlu untuk mengembangkan kebijakan dalam perusahaan, yang akan ditujukan untuk mengurangi risiko serangan bertubuh.
Jadi, inilah yang perlu Anda lakukan.
- Untuk berinvestasi dalam pabrik dan peralatan perlindungan, seperti enkripsi end berkualitas tinggi, otentikasi dua faktor dan perangkat lunak anti-virus terbaru dengan update reguler. Memperhatikan pencarian untuk kerentanan dalam sistem keamanan komputer perusahaan.
- Usang dan rusak program anti-virus dalam kebanyakan kasus tidak efektif. Sebagai contoh, hanya 10 dari 61 program antivirus mampu menghentikan serangan NotPetya.
- aturan harus dikembangkan untuk mengontrol dan membatasi akses ke sumber daya administratif antara karyawan.
Perlu diingat bahwa kurangnya pengetahuan tentang ancaman keamanan yang ada dapat menyebabkan kerusakan besar bagi organisasi. Informasi tentang serangan kasus bertubuh harus diterbitkan dalam berita, blog, di situs resmi perusahaan, kalau tidak kita menunggu serangan hacker lain skala besar, seperti WannaCry.
Namun demikian, semua organisasi dan perusahaan perlu memahami bahwa teknologi hacking terus-menerus ditingkatkan dan berhenti serangan cyber tidak akan bekerja selamanya. Ini harus mengidentifikasi potensi bahaya dan mencari solusi sesuai dengan keadaan serangan.