BadRabbit ja muut kiristysohjelmavirukset: kuinka suojata itseäsi ja yritystäsi

2024 Kirjoittaja: Malcolm Clapton | [email protected]. Viimeksi muokattu: 2023-12-17 03:55

Yritykset ja Internetin käyttäjät ovat vihdoin ymmärtäneet kyberhyökkäysten aiheuttamat vaarat ja ryhtyneet toimiin tietojensa suojaamiseksi. Kuitenkin ennemmin tai myöhemmin hakkerit löytävät uusia haavoittuvuuksia - se on vain ajan kysymys.

Hyökkäys on tunnistettava ajoissa ja ryhdyttävä toimiin. Tämä on äärimmäisen tärkeää, koska on syntynyt uusi hakkerointitekniikka nimeltä tiedostoton kyberhyökkäys.

Uuden menetelmän avulla hakkerit voivat ohittaa virustorjuntaohjelmistot ja yritysten palomuurit ilman, että kukaan havaitsee tietomurtoa. Uusi tekniikka on vaarallinen, koska hakkeri tunkeutuu yrityksen verkkoon käyttämättä haitallisia tiedostoja.

Hyökkääjä voi helposti päästä käsiksi tietokoneeseen ja ottaa käyttöjärjestelmän täyden hallintaansa hyödyntämällä ohjelmiston haavoittuvuuksia. Kun hakkeri murtautuu verkkoon, hän syöttää koodia, joka voi tuhota tai kaapata arkaluonteisia tietoja jättämättä jälkiä. Hakkeri voi esimerkiksi manipuloida käyttöjärjestelmän työkaluja, kuten Windows Management Instrumental tai PowerShell.

Hiljainen riski

Huolimatta selvästä edistymisestä kyberpuolustuksen alalla, hakkerointiteknologiat kehittyvät niin nopeasti, että niiden avulla hakkerit voivat mukautua ja muuttaa taktiikkaansa lennossa.

Tiedostottomat kyberhyökkäykset ovat lisääntyneet viime kuukausina, mikä on erittäin hälyttävää. Niiden seuraukset voivat olla tuhoisammat kuin pelkkä kiristys.

Englannin keskuspankin Prudential Control Office kutsui tällaisia hyökkäyksiä "hiljaiseksi riskiksi". Hyökkäyksen takana olevilla ihmisillä on erilaiset tavoitteet: saada pääsy immateriaalioikeuksiin, henkilötietoihin tai strategisesti tärkeisiin tietoihin.

Ne, jotka kehittävät virustorjuntaohjelmistoja, eivät luultavasti ole yllättyneitä siitä, että hakkerit ovat keksineet niin hienostuneen lähestymistavan. Sen avulla voit hyökätä käyttämättä tavallisia suoritettavia tiedostoja. Loppujen lopuksi samanlaisia tuloksia voidaan saavuttaa lisäämällä haitallista koodia yleisimpiin PDF- tai Word-tiedostoihin.

Yritykset ja organisaatiot, jotka käyttävät vanhentunutta käyttöjärjestelmää, käytännössä kerjäävät hyökkäyksiä. Valmistaja ei tue vanhempia käyttöjärjestelmiä, eivätkä ne päivitä virustorjuntaohjelmistoa. On sanomattakin selvää, että kun ohjelmisto lopettaa päivitysten julkaisemisen, tietokoneesta tulee helppo kohde hakkereille.

Uhkasuojaus

On pitkään ollut mahdotonta luottaa vanhoihin suojamenetelmiin. Jos organisaatiot haluavat torjua uusia hyökkäyksiä, niiden on kehitettävä sisäisesti politiikkaa tiedostottomien hyökkäysten riskien vähentämiseksi.

Joten tässä on mitä tehdä.

• Investoi perustietoturvatyökaluihin, kuten korkealaatuiseen päästä päähän -salaukseen, kaksivaiheiseen todennustukseen ja uusimpiin virustorjuntaohjelmistoihin säännöllisillä päivityksillä. Kiinnitä huomiota yrityksen tietoturvajärjestelmän haavoittuvuuksien etsimiseen.
• Vanhentuneet ja vialliset virustentorjuntaohjelmat ovat useimmissa tapauksissa tehottomia. Esimerkiksi vain 10 61 viruksentorjuntaohjelmasta pystyi pysäyttämään NotPetya-hyökkäyksen.
• Olisi kehitettävä säännöt, joilla valvotaan ja rajoitetaan yrityksen työntekijöiden pääsyä hallintoresursseihin.

Muista, että tiedon puute olemassa olevista turvallisuusuhkista voi aiheuttaa tuhoa organisaatiossa. Tiedot tiedostottomista hyökkäyksistä on julkaistava uutisissa, blogeissa, yrityksen virallisilla verkkosivuilla, muuten kohtaamme toisen suuren hakkerihyökkäyksen, kuten WannaCryn.

Siitä huolimatta kaikkien organisaatioiden ja yritysten on ymmärrettävä, että hakkerointiteknologiaa kehitetään jatkuvasti, eikä kyberhyökkäyksiä voida pysäyttää ikuisesti. Kannattaa tunnistaa mahdollinen vaara ja etsiä ratkaisua hyökkäyksen olosuhteiden mukaan.