BadRabbit og andre ransomware-vira: Sådan beskytter du dig selv og din virksomhed

2024 Forfatter: Malcolm Clapton | [email protected]. Sidst ændret: 2023-12-17 03:51

Virksomheder og internetbrugere har endelig indset farerne ved cyberangreb og er begyndt at tage skridt til at beskytte deres data. Men før eller siden vil hackere opdage nye sårbarheder – det er bare et spørgsmål om tid.

Det er nødvendigt at genkende angrebet i tide og begynde at handle. Dette er ekstremt vigtigt, fordi der er opstået en ny hacking-teknologi kaldet filløse cyberangreb.

Med den nye metode kan hackere omgå antivirussoftware og firmafirewalls, uden at nogen opdager et brud. Den nye teknologi er farlig, fordi en hacker trænger ind på virksomhedens netværk uden at bruge ondsindede filer.

En angriber kan nemt få adgang til en computer og tage fuld kontrol over operativsystemet ved at udnytte sårbarheder i softwaren. Når en hacker bryder ind på netværket, vil han injicere kode, der kan ødelægge eller kapre følsomme data uden at efterlade spor. En hacker kan for eksempel manipulere operativsystemværktøjer såsom Windows Management Instrumental eller PowerShell.

Stille risiko

På trods af de åbenlyse fremskridt inden for cyberforsvar, udvikler hackingteknologier sig med så høj en hastighed, at de giver hackere mulighed for at tilpasse sig og ændre deres taktik i farten.

Filløse cyberangreb er steget i løbet af de sidste par måneder, hvilket er yderst alarmerende. Deres konsekvenser kan være mere ødelæggende end simpel afpresning.

Bank of Englands Prudential Control Office kaldte sådanne angreb "stille risiko." Personerne bag angrebet har forskellige mål: at få adgang til intellektuel ejendom, personlige oplysninger eller strategisk vigtige data.

Dem, der udvikler antivirussoftware, vil sandsynligvis ikke blive overrasket over, at hackere har fundet på en så sofistikeret tilgang. Det giver dig mulighed for at angribe uden at bruge almindelige eksekverbare filer. Når alt kommer til alt, kan lignende resultater opnås ved at injicere ondsindet kode i de mest almindelige PDF- eller Word-filer.

Virksomheder og organisationer, der kører et forældet operativsystem, tigger praktisk talt om at blive angrebet. Ældre operativsystemer understøttes ikke af producenten og opdaterer ikke antivirussoftware. Det siger sig selv, at når software holder op med at frigive opdateringer, bliver computeren et let mål for hackere.

Trusselsbeskyttelse

Det har længe været umuligt at stole på gamle beskyttelsesmetoder. Hvis organisationer ønsker at imødegå nye angreb, skal de udvikle politikker internt for at mindske risikoen for filløse angreb.

Så her er hvad du skal gøre.

• Invester i grundlæggende sikkerhedsværktøjer såsom end-to-end-kryptering af høj kvalitet, to-faktor-godkendelse og den nyeste antivirussoftware med regelmæssige opdateringer. Vær meget opmærksom på søgen efter sårbarheder i virksomhedens computersikkerhedssystem.
• Forældede og defekte antivirusprogrammer er i de fleste tilfælde ineffektive. For eksempel var kun 10 ud af 61 antivirus i stand til at stoppe NotPetya-angrebet.
• Der bør udvikles regler for at kontrollere og begrænse adgangen til administrative ressourcer blandt virksomhedens ansatte.

Husk på, at mangel på viden om eksisterende sikkerhedstrusler kan skabe kaos for en organisation. Oplysninger om tilfælde af filløse angreb skal offentliggøres i nyheder, blogs, på virksomhedens officielle hjemmeside, ellers står vi over for endnu et større hackerangreb, såsom WannaCry.

Ikke desto mindre skal alle organisationer og firmaer forstå, at hacking-teknologier konstant bliver forbedret, og det vil ikke være muligt at stoppe cyberangreb for altid. Det er værd at identificere den potentielle fare og lede efter en løsning i henhold til omstændighederne ved angrebet.