BadRabbit a další ransomware viry: jak chránit sebe a svou firmu

2024 Autor: Malcolm Clapton | [email protected]. Naposledy změněno: 2023-12-17 03:50

Firmy a uživatelé internetu si konečně uvědomili nebezpečí, která kybernetické útoky představují, a začali podnikat kroky k ochraně svých dat. Hackeři však dříve nebo později objeví nové zranitelnosti – je to jen otázka času.

Je potřeba útok včas rozpoznat a začít jednat. To je nesmírně důležité, protože se objevila nová hackerská technologie zvaná kybernetický útok bez souborů.

Díky nové metodě mohou hackeři obejít antivirový software a podnikové firewally, aniž by někdo zjistil narušení. Nová technologie je nebezpečná, protože hacker proniká do podnikové sítě bez použití škodlivých souborů.

Útočník může snadno získat přístup k počítači a převzít plnou kontrolu nad operačním systémem tím, že využije zranitelnosti v softwaru. Jakmile se hacker nabourá do sítě, vloží kód, který může zničit nebo unést citlivá data, aniž by zanechal stopu. Hacker může například manipulovat s nástroji operačního systému, jako je Windows Management Instrumental nebo PowerShell.

Tiché riziko

Navzdory zjevnému pokroku v oblasti kybernetické obrany se hackerské technologie vyvíjejí tak vysokou rychlostí, že umožňují hackerům přizpůsobovat se a měnit jejich taktiku za běhu.

Bezsouborové kybernetické útoky se za posledních několik měsíců zvýšily, což je mimořádně alarmující. Jejich následky mohou být ničivější než prosté vydírání.

Úřad pro obezřetnostní kontrolu Bank of England označil takové útoky za „tiché riziko“. Lidé za útokem mají různé cíle: získat přístup k duševnímu vlastnictví, osobním informacím nebo strategicky důležitým datům.

Ti, kteří vyvíjejí antivirový software, asi nebudou překvapeni, že hackeři přišli s tak sofistikovaným přístupem. Umožňuje vám útočit bez použití běžných spustitelných souborů. Ostatně podobných výsledků lze dosáhnout vpravením škodlivého kódu do nejběžnějších souborů PDF nebo Word.

Společnosti a organizace, které provozují zastaralý operační systém, prakticky koledují o útok. Starší operační systémy nejsou výrobcem podporovány a neaktualizují antivirový software. Je samozřejmé, že když software přestane vydávat aktualizace, počítač se stane snadným cílem pro hackery.

Ochrana před hrozbami

Spoléhat se na staré způsoby ochrany už dávno nebylo možné. Pokud chtějí organizace čelit novým útokům, musí interně vyvinout zásady ke zmírnění rizik útoků bez souborů.

Takže tady je to, co dělat.

• Investujte do základních bezpečnostních nástrojů, jako je vysoce kvalitní end-to-end šifrování, dvoufaktorové ověřování a nejnovější antivirový software s pravidelnými aktualizacemi. Velkou pozornost věnujte hledání zranitelností v počítačovém bezpečnostním systému společnosti.
• Zastaralé a vadné antivirové programy jsou ve většině případů neúčinné. Například pouze 10 z 61 antivirů dokázalo zastavit útok NotPetya.
• Měla by být vytvořena pravidla pro kontrolu a omezení přístupu k administrativním zdrojům mezi zaměstnanci společnosti.

Mějte na paměti, že nedostatek znalostí o existujících bezpečnostních hrozbách může v organizaci způsobit zmatek. Informace o případech bezsouborových útoků musí být zveřejněny ve zprávách, blozích, na oficiálních stránkách společnosti, jinak budeme čelit dalšímu velkému hackerskému útoku, jako je WannaCry.

Všechny organizace a firmy však musí pochopit, že hackerské technologie se neustále zdokonalují a kybernetické útoky nebude možné zastavit navždy. Vyplatí se identifikovat potenciální nebezpečí a hledat řešení podle okolností útoku.