Νομίζετε ότι μόνο ένα antivirus θα διασφαλίσει τα δεδομένα σας;

Ο διάσημος Albert Gonzalez χλεύαζε τα . Ο ίδιος και οι ομάδες του έγραφαν που έχει σχεδιαστεί ειδικά για να μην εντοπίζεται.malicious antivirus antivirus antivirus

Hackers σαν και αυτόν, φορτώνουν το κακόβουλο λογισμικό απευθείας στη μνήμη του server, και βρίσκουν πρόσβαση στα δεδομένα που ανταλλάσσουν τα εταιρικά δίκτυα μιας τράπεζας.

Ο Gonzalez ήταν ίσως ο πιο καταζητούμενος hacker στην διαδικτυακή ιστορία. Τελικά φυλακίστηκε για το σε περισσότερες από 250 επιχειρήσεις, που περιελάμβαναν εμπόρους λιανικής πώλησης, όπως  την TJX και την αλυσίδα Hannaford Bros με την εταιρεία επεξεργασίας πληρωμών Heartland.

Ο δεδομένα που είχαν υποκλαπεί κόστιζαν εκατοντάδες εκατομμύρια δολάρια. Παρόλο που πολλές από αυτές τις επιχειρήσεις είχαν εγκαταστήσει λογισμικό προστασίας από ιούς, πότε δεν μπόρεσαν να ανιχνεύσουν  τι έκανε ο hacker. Γιατί;

Προσοχή στα κενά

Για να μην παρεξηγηθούμε: τα antivirus είναι ένα σημαντικό κομμάτι στο οπλοστάσιο της ς και κάθε μέρα οι σαρωτές malware εντοπίζουν και σταματάνε εκατομμύρια malware. Είναι πια ένα απαραίτητο λογισμικό.

Τα εργαλεία antivirus λειτουργούν με σάρωση τόσο στατικά αρχεία όσο και στα προγράμματα που τρέχουν στη μνήμη. Χρησιμοποιούν διάφορες τεχνικές για να ανιχνεύσουν κακόβουλες δραστηριότητες.

Η υπογραφή σάρωσης,ας πούμε ή το signature scanning αναζητά γνωστά σχήματα στα αρχεία, και είναι μια καθιερωμένη μέθοδος για την εύρεση κακόβουλου λογισμικού, όπως και η σάρωση του κώδικα του τρέχει στη μνήμη, και ψάχνει για δυνητικά κακόβουλες δραστηριότητες, όταν συμβαίνουν.

Όλα αυτά είναι σταθερά, και αξιόπιστα εργαλεία, αλλά όταν οι επιτιθέμενοι είναι αρκετά αποφασισμένοι, τα antivirus μόνα τους δεν μπορεί να τους σταματήσουν και να διασφαλίσουν τα δεδομένα σας.

Η βιομηχανία του κακόβουλου λογισμικού εστιάζει σε επιθέσεις zero-day, χρησιμοποιώντας ασαφή ή εντελώς άγνωστα κενά ασφαλείας. Ένας hacker αρκετά έξυπνος μπορεί να επινοήσει, ή να ανακαλύψει κάποιο – και υπάρχουν πολλά – για να παρακάμψει το λογισμικό των ανιχνευτών.

Ο έξυπνος διαχειριστής IT χρησιμοποιεί συμπληρωματικές τεχνολογίες για να μειώσει τον κίνδυνο μιας επίθεσης, και η μία είναι να εξετάσει όλα τα πιθανά κανάλια διανομής για κακόβουλο λογισμικό.

  Legacy OS για PC με παλιό hardware

Επικίνδυνες Ιστοσελίδες

Ένας τρόπος με τον οποίο υλοποιούνται επιθέσεις είναι μέσω των drive-by downloads. Οι εργαζόμενοι που επισκέπτονται νόμιμες ιστοσελίδες είναι σχετικά ασφαλείς, αλλά όταν επισκέπτονται λιγότερο αξιόπιστα sites διατρέχουν κίνδυνο να μολυνθούν από αδίστακτα JavaScript που τρέχουν στο πρόγραμμα περιήγησης τους.

Ένα λογισμικό προστασίας του Web μπορεί να μειώσει τον κίνδυνο τοποθετώντας στη μαύρη λίστα ορισμένες ιστοσελίδες ή ομάδες ιστοσελίδων. Το φιλτράρισμα της πρόσβασης στο διαδίκτυο είναι ένας πολύ καλός τρόπος για να μειωθεί ο κίνδυνος μόλυνσης απαγορεύοντας απλά την πρόσβαση σε ιστοσελίδες που δεν είναι απαραίτητες στο περιβάλλον εργασίας.

Είναι ένα άξιο συμπλήρωμα μαζί με ένα antivirus που θα προσπαθήσει να εντοπίσει οτιδήποτε εγκατασταθεί μέσω του browser. Αυτή η πολύπλευρη προστασία είναι μια βασική αρχή της σύγχρονης ασφάλειας στον κυβερνοχώρο.

Το μόνο που χρειάζεται για να αποχαιρετήσετε την ακεραιότητα του δικτύου σας, είναι να ανοίξει κάποιος ένα αρχείο ή να κάνει κλικ σε ένα σύνδεσμο.

Ένας άλλος σημαντικός φορέας λοιμώξεων είναι το email. Οι επιτιθέμενοι, το χρησιμοποιούν για phishing, και σε ορισμένες περιπτώσεις για spear phishing που στοχεύει συγκεκριμένες εταιρείες.

Οι επιτιθέμενοι μπορούν να συγκεντρώσουν πληροφορίες σχετικά με την οργανωτική δομή και τους εργαζόμενους μιας εταιρείας. Ο κατάλογος των πηγών είναι ατελείωτος, και μπορεί να βρεθεί στις ετήσιες εκθέσεις ή από τα media.

Χρησιμοποιούν το Social για να καταφέρουν να αποσπάσουν στοιχεία σύνδεσης από το θύμα ή για να το προτρέψουν πολύ πειστικά να ανοίξει ένα αρχείο που περιέχει μια επίθεση zero-day.

Η κατάρτιση των εργαζομένων είναι πολύ σημαντική για αυτό το κομμάτι, αλλά θα πρέπει να υποστηρίζεται και από μια τεχνολογική λύση.

Μεγάλο phish

Ο καλύτερος τρόπος για την αντιμετώπιση των απειλών που παραδίδονται μέσω του ηλεκτρονικού ταχυδρομείου είναι να τις καταπνίξουμε πριν παραδοθούν στους εργαζόμενους. Η παρακολούθηση και το φιλτράρισμα των μηνυμάτων ηλεκτρονικού ταχυδρομείου αποτελεί επομένως ένα σημαντικό μέρος οποιασδήποτε εταιρικής στρατηγικής ασφάλειας στον κυβερνοχώρο.hack servers antivirus

Τα e-mail μπορούν να διασφαλιστούν από ιούς,  με τη σάρωση γνωστών υπογραφών για spam από ένα antivirus. Αυτό από μόνο του μπορεί να ελαφρύνει κατά πολύ τα κακόβουλα λογισμικά ή τα εχθρικά μηνύματα ηλεκτρονικού ταχυδρομείου, εξασφαλίζοντας την αύξηση της παραγωγικότητας των εργαζομένων, καθώς και τη μείωση του κινδύνου μιας παραβίασης.

  Firefox 103.0.1 λήψη πριν την επίσημη κυκλοφορία

Η χρήση των blacklists για τους γνωστούς φορείς κακόβουλου λογισμικού και τη χρήση των whitelists για αναγνωρίσιμες πηγές, όπως επιχειρηματικούς εταίρους και πελάτες, μπορεί να είναι μια εξαιρετικά χρήσιμη τεχνική για το κλείδωμα των e-mails.

Για επιπλέον ασφάλεια οι εταιρείες μπορεί να κρατήσουν τα unscrubbed e-mail μακριά από τις υποδομές τους. Τα προ-φιλτραρισμένα e-mails μπορούν να διασφαλίσουν τους εργαζόμενους όχι μόνο από μολυσμένα αρχεία, αλλά και μεγάλους όγκους μηνυμάτων spam. Με το φιλτράρισμα μέσω μιας υπηρεσίας τρίτου μετριάζεται το πρόβλημα, εξασφαλίζοντας ότι οι διακομιστές της εταιρείας προσφέρουν καθαρές επικοινωνίες.

Ενημερώσεις

Ακόμη και αν έχουν ληφθεί όλα τα παραπάνω μέτρα, εξακολουθεί να υπάρχει η πιθανότητα ότι τα συστήματα μιας εταιρείας είναι ευάλωτα.

Για hackers σαν τον Gonzalez, ή τους hackers της Sony Pictures, μια σάρωση του συστήματος και φίλτρα στα e-mail δεν είναι αρκετά.

Βεβαιωθείτε ότι το λογισμικό που τρέχετε στους υπολογιστές σας είναι ενημερωμένο και δεν έχει γνωστά τρωτά σημεία.

Τα patches και γενικότερα κάθε είδους ενημέρωση είναι ζωτικής σημασίας, καθώς οι υποδομές της πληροφορικής γίνονται όλο και πιο σύνθετες. Η κατανόηση της ενημέρωσης και η εγκατάσταση της στο σύστημα σας μπορεί να βοηθήσει τους διαχειριστές να αποτρέψουν επικείμενες παραβιάσεις.

Όλα αυτά τα παραπάνω μέτρα, συνοδευόμενα με ένα αξιόπιστο antivirus, μπορεί να βοηθήσουν την ασφάλεια σας στον κυβερνοχώρο.

Όμως σας μην ξεχνάμε: τίποτα δεν είναι 100% ασφαλές. Τα παραπάνω μέτρα προσπαθούν να κάνουν τα πράγματα πιο δύσκολα στους επιτιθέμενους που ίσως αποφασίσουν να κινηθούν σε πιο εύκολους στόχους.  Ένας hacker με επιμονή, απαραίτητες γνώσεις και δεξιότητες είναι επικίνδυνος ακόμα και αν έχετε ακολουθήσει κατά γράμμα όλα τα παραπάνω.

 

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).