Taula de continguts:
2024 Autora: Malcolm Clapton | [email protected]. Última modificació: 2023-12-17 03:49
Les empreses i els usuaris d'Internet s'han adonat finalment dels perills que representen els ciberatacs i han començat a prendre mesures per protegir les seves dades. Tanmateix, tard o d'hora, els pirates informàtics descobriran noves vulnerabilitats; és només qüestió de temps.
Cal reconèixer l'atac a temps i començar a actuar. Això és extremadament important perquè ha sorgit una nova tecnologia de pirateria anomenada ciberatac sense fitxers.
Amb el nou mètode, els pirates informàtics poden evitar el programari antivirus i els tallafocs corporatius sense que ningú detecti cap incompliment. La nova tecnologia és perillosa perquè un pirata informàtic penetra a la xarxa corporativa sense utilitzar fitxers maliciosos.
Un atacant pot accedir fàcilment a un ordinador i prendre el control total del sistema operatiu aprofitant les vulnerabilitats del programari. Una vegada que un pirata informàtic entri a la xarxa, injectarà codi que pot destruir o segrestar dades sensibles sense deixar rastre. Un pirata informàtic pot, per exemple, manipular eines del sistema operatiu com Windows Management Instrumental o PowerShell.
Risc tranquil
Malgrat els avenços evidents en el camp de la ciberdefensa, les tecnologies de pirateria es desenvolupen a una velocitat tan alta que permeten als pirates informàtics adaptar-se i canviar les seves tàctiques sobre la marxa.
Els ciberatacs sense fitxers han augmentat durant els últims mesos, la qual cosa és extremadament alarmant. Les seves conseqüències poden ser més devastadores que la simple extorsió.
L'Oficina de Control Prudencial del Banc d'Anglaterra va qualificar aquests atacs de "risc tranquil". Les persones darrere de l'atac tenen diferents objectius: accedir a la propietat intel·lectual, la informació personal o les dades estratègicament importants.
Els que desenvolupen programari antivirus probablement no s'estranyaran que els pirates informàtics hagin proposat un enfocament tan sofisticat. Us permet atacar sense utilitzar fitxers executables habituals. Després de tot, es poden aconseguir resultats similars injectant codi maliciós als fitxers PDF o Word més habituals.
Les empreses i organitzacions que tenen un sistema operatiu obsolet pràcticament demanen ser atacats. Els sistemes operatius antics no són compatibles amb el fabricant i no actualitzen el programari antivirus. No cal dir que quan el programari deixa de publicar actualitzacions, l'ordinador es converteix en un objectiu fàcil per als pirates informàtics.
Protecció contra amenaces
Fa temps que és impossible confiar en mètodes antics de protecció. Si les organitzacions volen contrarestar nous atacs, han de desenvolupar polítiques internes per mitigar els riscos d'atacs sense fitxers.
Així que aquí teniu què fer.
- Invertiu en eines de seguretat bàsiques, com ara el xifratge d'extrem a extrem d'alta qualitat, l'autenticació de dos factors i el programari antivirus més recent amb actualitzacions periòdiques. Presta molta atenció a la recerca de vulnerabilitats en el sistema de seguretat informàtica de l'empresa.
- Els programes antivirus obsolets i defectuosos són ineficaços en la majoria dels casos. Per exemple, només 10 de 61 antivirus van poder aturar l'atac NotPetya.
- S'han de desenvolupar regles per controlar i restringir l'accés als recursos administratius entre els empleats de l'empresa.
Tingueu en compte que la manca de coneixement de les amenaces de seguretat existents pot causar estralls en una organització. La informació sobre casos d'atacs sense fitxer s'ha de publicar a les notícies, blocs, al lloc web oficial de l'empresa, en cas contrari ens enfrontarem a un altre atac de pirates informàtics important, com WannaCry.
No obstant això, totes les organitzacions i empreses han d'entendre que les tecnologies de pirateria es milloren constantment i que no serà possible aturar els ciberatacs per sempre. Val la pena identificar el perill potencial i buscar una solució segons les circumstàncies de l'atac.
Recomanat:
Realment ets director? 8 senyals que el vostre negoci s'enlairarà
Un emprenedor té un llarg camí per recórrer abans de tenir èxit. Vaig descobrir quines qualitats hauria de tenir un empresari d'èxit
6 documents que salvaran o faran fallida el vostre negoci
L'NDA a les realitats russes és un paper sense sentit, però un acord de responsabilitat i una assignació de feina són documents importants
Com crear un nom i una identitat corporativa per al vostre negoci
Si t'ho prens seriosament, prepara't per fer la teva investigació i pensa en la identitat corporativa de l'empresa que vols portar a l'èxit
Copyright a Internet: com utilitzar el contingut dels altres i protegir el vostre
Com utilitzar legalment el contingut d'una altra persona a les xarxes socials i correus electrònics i què fer si algú et fa fotos, gifs o textos sense demanar-los. Què és el copyright? Totes les imatges, gifs, vídeos, música i textos que trobeu a Internet tenen un autor.
Com plantejar-se una idea de negoci o què impedeix que les persones comencin el seu propi negoci
De què té por la gent quan vol iniciar el seu propi negoci? Com afrontes aquestes pors?