זמן קריאה: 4 דקות
נראה כאילו כל שבוע אנו שומעים על התקפת סייבר או פריצה הגדולה ביותר אי פעם. היום החדשות מלאות בדיווחים לפיהם עד 143 מיליון לקוחות של Equifax אולי נגנבו האישורים האישיים שלהם במתקפת סייבר. ולמרות שזה לא בסדר, אנשים שדואגים לכך פשוט דואגים לדבר הלא נכון.
כאשר אתה רואה מכונית מרוסקת לצד הכביש, אין טעם מאוד לדאוג לה, זה קרה, זה היה בעבר, ולדאוג להתרסקות שאירעה לא ימנע מההתרסקות ההיא. מה שאתה צריך לדאוג לו האם זה יכול לקרות שוב, ומה אתה יכול לעשות כדי שזה לא יקרה שוב.
האקרים אינם גאונים, הם עבריינים עם סט כלים בסיסי מאוד, ועקשנות. ערכת הכלים הבסיסית שלהם מורכבת מהבנת חולשתם של אנשים וטכנולוגיה, ולמרות שהכלים בהם הם עשויים להמשיך ולהיות מתוחכמים יותר מבחינת יכולתם לנצל אנשים באמצעות הנדסה חברתית ולהעביר חבילות של קוד זדוני למכונות המשתמשות אי פעם מנגנוני מסירה מתוחכמים יותר, זהו באמת, אלה הכלים.
האתגר המתמשך לחברה הוא שגילוי כלים אלה מסתמך על הכרה ראשית בכלים זדוניים. והדרך הפשוטה ביותר לפושע לא להיתפס היא שמעולם לא נתפס לפני כן. זה נשמע פשטני, אבל חשוב על זה, כאשר קורה פשע, מה הדבר הראשון שהמשטרה עושה? הם מרכזים את החשודים הרגילים, אנשים שביצעו בעבר פשעים דומים. כשאתה מעסיק מישהו, מה הדבר הראשון שאתה עושה? אתה מבצע בדיקת רקע ובודק אם יש להם עבר פלילי. הפושע הקשה ביותר לעצור הוא זה שאין לו עבר פלילי - עדיין.
וזה הנושא העיקרי שיש לנו היום. כל כך הרבה מהאבטחה הקיימת לעצירת פעילות זדונית של עבריינים מבוססת על איתור ידועים תוכנות זדוניות.
מה שנדרש הוא מערכת החורגת מכך, שמתחילה בזיהוי של תוכנות זדוניות ידועות, אך לאחר מכן מרחיבה את ההגנה על ידי עצירת כל קובץ שעדיין לא ידוע כי הוא זדוני מביצוע כל פעולה זדונית במערכות שלך.
דמיין את המצב - פיסת תוכנה זדונית חדשה נוצרת על ידי עבריין ונשלחת אליך בדוא"ל מחשבון הדואר האלקטרוני של אדם שעשית איתו עסקים בעבר. אתה מכיר את האדם וסומך עליו, אך אינך יודע שהמערכת שלו כפתה כבר על ידי האקר. אז אתה פותח את הקובץ שהם שולחים לך, ולא ידוע לך שהוא מתקין רושם מקשים במערכת שלך. כעת כל מקש מקשים שתבצע מוקלט ונשלח להאקר. חודש לאחר מכן אתה נכנס למאגר הלקוחות של העבודה שלך כדי לבדוק את היסטוריית התשלומים של לקוח שאתה עומד לבקר. כעת יש להאקר את פרטי הכניסה למסד הנתונים שלך. הם מוכרים את אישורי הכניסה הללו לעבריינים אחרים ברשת החשוכה וכעבור חודש מישהו נכנס באמצעות האישורים שלך ומוריד את הרשומות של כל הלקוחות שלך. נפרצתם. זה לא היה מורכב וזה לא היה מהיר.
בדיוק כך קורים פריצות מדי יום. לכן, כשאתה שומע עליהם בעיתונות, זה בדרך כלל חודשים לאחר גניבת הנתונים.
עכשיו דמיין את אותו תרחיש, אבל עכשיו יש לך הסרת תוכנה זדונית מערכת במקום שמונעת זיהומים בתוכנות זדוניות על ידי תוכנות זדוניות. אותו דוא"ל מגיע מחברך ואתה פותח אותו. הקובץ נסרק על ידי תוכנת הזיהוי שלך, והוא אינו מזוהה כידוע תוכנה זדונית, אך כעת המערכת שלך רואה שזהו קובץ לא ידוע ולכן הוא מכיל אותו בסביבה וירטואלית. הקובץ הזדוני פועל ומנסה להתקין קוד רישום מפתח במערכת שלך. ובכן תוכנת הבליעה יודעת לא לאפשר לקבצים עם פרופיל אבטחה לא ידוע לבצע פעילויות כתיבה לדיסק הקשיח שלך, או לכתוב לממשק com או לרישום. אלה השיטות היחידות שבהן תוכנה יכולה לבצע במערכת שלך. במקום זאת כאשר הקובץ מנסה להתקין, הוא מוצג עם גרסאות וירטואליות של הדיסק הקשיח, ממשק com והרישום. אז הקוד הזדוני "חושב" שהוא מותקן אבל לא.
בזמן שזה קורה עותק של קובץ לא ידוע נותח בענן באמצעות AI וגם אנשים, והם היו יוצרים פסק דין על כוונתו. הקובץ היה מזוהה כזדוני ונמחק מהמערכת שלך. ותוכנת הזיהוי הייתה מתעדכנת כדי למנוע מכל גרסאות אחרות של קובץ זה להדביק מערכות אחרות.
שימוש בשיטת זיהוי זו בתוספת מניעת זיהום באמצעות וירטואליזציה מונע מהאקרים לצבור ידע לתקיפת מערכות.
לכן, אל תדאגו לפריצת Equifax, לדאוג לעצור כל פריצה עתידית.
רק פיתרון אחד עושה זאת עבורך, כדי לגלות ביקור נוסף enterprise.comodo.com
מקורות קשורים:
להתחיל ניסיון ללא תשלום קבלו את כרטיס האבטחה המיידי בחינם
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://blog.comodo.com/comodo-news/how-to-protect-your-company-against-major-cyber-attack/
- :הוא
- $ למעלה
- a
- יכולת
- אודות
- בנוגע לזה
- חֶשְׁבּוֹן
- לפעול
- פעילויות
- פעילות
- לאחר
- AI
- תעשיות
- כְּבָר
- ו
- ARE
- AS
- לתקוף
- רקע
- מבוסס
- בסיסי
- BE
- להיות
- לפני
- להיות
- מעבר
- הגדול ביותר
- בלוג
- עסקים
- by
- CAN
- מכונית
- נתפס
- לאתגר
- לבדוק
- קליק
- ענן
- קוד
- COM
- מְחוּיָב
- חברה
- מורכב
- מכולה
- מכיל
- להמשיך
- להתרסק
- נוצר
- תְעוּדָה
- אישורים
- פשע
- פשעים
- פלילי
- פושעים
- לקוח
- לקוחות
- התקפת סייבר
- כהה
- אינטרנט אפל
- נתונים
- מסד נתונים
- יְוֹם
- למסור
- מסירה
- פרטים
- איתור
- לא
- הורדות
- אמייל
- נקודת קצה
- הנדסה
- סביבה
- Equifax
- אירוע
- אי פעם
- כל
- כל יום
- בדיוק
- לבצע
- לנצל
- מהר
- שלח
- קבצים
- ראשון
- בעד
- חופשי
- חבר
- החל מ-
- מלא
- עתיד
- זכייה
- לקבל
- Goes
- לפרוץ
- פרוצים
- האקר
- האקרים
- פריצות
- לקרות
- קרה
- מתרחש
- קורה
- קשה
- יש
- לִשְׁמוֹעַ
- לִשְׂכּוֹר
- היסטוריה
- איך
- HTTPS
- מזוהה
- in
- זיהומים
- להתקין
- מותקן
- מיידי
- במקום
- כוונה
- מִמְשָׁק
- סוגיה
- IT
- שֶׁלָה
- jpg
- מפתח
- לדעת
- ידע
- ידוע
- כמו
- קְצָת
- מכונה
- גדול
- תוכנות זדוניות
- max-width
- שיטה
- שיטות
- מִילִיוֹן
- חוֹדֶשׁ
- חודשים
- יותר
- חדש
- חדשות
- of
- on
- ONE
- לפתוח
- אחר
- חבילות
- עבר
- תשלום
- אֲנָשִׁים
- לְבַצֵעַ
- ביצוע
- אדם
- אישי
- לְחַבֵּר
- מקום
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- ועוד
- נקודה
- מִשׁטָרָה
- מוצג
- ללחוץ
- מניעה
- יְסוֹדִי
- פּרוֹפִיל
- .
- ransomware
- מוכר
- שיא
- מוקלט
- רשום
- רישום
- דוחות לדוגמא
- משאבים
- כביש
- רוּלֶטָה
- עגול
- אותו
- תרחיש
- כרטיס ניקוד
- אבטחה
- נראה
- למכור
- סט
- צריך
- דומה
- בפשטות
- מצב
- So
- חֶברָתִי
- הנדסה חברתית
- חֶברָה
- תוכנה
- פִּתָרוֹן
- מישהו
- מתוחכם
- התחלות
- גָנוּב
- עצור
- סְתִימָה
- עוצר
- מערכת
- מערכות
- טכנולוגיה
- מונחים
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- אלה
- דבר
- דרך
- זמן
- ל
- היום
- כלים
- סומך
- הבנה
- מְעוּדכָּן
- להשתמש
- משתמשים
- פסק דין
- וירטואלי
- לְבַקֵר
- דֶרֶך..
- חולשה
- אינטרנט
- שבוע
- טוֹב
- מה
- מה
- אשר
- בזמן
- מי
- יצטרך
- עם
- וורדפרס
- היה
- לכתוב
- טעות
- אתה
- זפירנט