BadRabbit और अन्य वायरस extortionists: अपने आप को और अपने व्यापार की रक्षा के लिए कैसे

कंपनियों और इंटरनेट उपयोगकर्ताओं अंत में खतरे साइबर हमलों से उत्पन्न एहसास हुआ, और कदम उठाने के लिए अपने डेटा की रक्षा के लिए शुरू कर दिया। लेकिन अभी या बाद में हैकर्स नए कमजोरियों को खोजने - यह समय की सिर्फ बात है।

यह हमले समझते हैं और कार्रवाई करने के लिए आवश्यक है। यह अत्यंत महत्वपूर्ण है एक नया हैकिंग तकनीक कहा जाता है, क्योंकि वहाँ है "अशरीरी साइबर अटैक।"

नई विधि के साथ, हैकर्स एंटी-वायरस सॉफ़्टवेयर और कॉर्पोरेट फ़ायरवॉल ताकि कोई भी हैकिंग की पहचान करेगा बायपास कर सकते हैं। क्योंकि एक हैकर दुर्भावनापूर्ण फ़ाइलों के उपयोग के बिना कंपनी के नेटवर्क प्रवेश नई तकनीक खतरनाक है।

एक हमलावर आसानी से, कंप्यूटर और ऑपरेटिंग सिस्टम पर पूरा नियंत्रण में पहुँच प्राप्त सॉफ्टवेयर कमजोरियों का उपयोग कर सकते हैं। एक बार एक हैकर नेटवर्क प्रवेश, यह एक कोड है कि नष्ट या संवेदनशील डेटा पर कब्जा कर सकते हैं, कोई निशान छोड़ने का परिचय देंगे। किसी हैकर ने, उदाहरण के लिए, जैसे कि Windows प्रबंधन वाद्य यंत्र या PowerShell के रूप में ऑपरेटिंग सिस्टम उपकरण को नियंत्रित कर सकते हैं।

"मौन जोखिम"

साइबर सुरक्षा के क्षेत्र में स्पष्ट प्रगति के बावजूद, हैकिंग प्रौद्योगिकियों इस तरह के एक उच्च गति है कि हैकर्स अनुकूल और यात्रा के दौरान अपना रणनीति को संशोधित करने की अनुमति देता है पर विकसित कर रहे हैं।

यह पिछले कुछ महीनों में अशरीरी साइबर हमलों की संख्या में वृद्धि हुई है, जो बेहद चिंताजनक है। उनके प्रभाव एक सरल जबरन वसूली की तुलना में अधिक हानिकारक हो सकता है।

बैंक ऑफ इंग्लैंड के प्रूडेंशियल नियंत्रण विभाग के इस तरह के हमलों "कम जोखिम" कहा जाता है। बौद्धिक संपदा, गोपनीयता, या सामरिक डेटा तक पहुंच हासिल करने: लोग हैं, जो हमले के पीछे हैं, विभिन्न उद्देश्यों को आगे बढ़ाने।

जो लोग एंटीवायरस सॉफ्टवेयर शायद के विकास में लगे हुए हैं हैरान नहीं किया जाएगा हैकर्स इस तरह के एक परिष्कृत दृष्टिकोण के साथ आ गया है। यह आप पारंपरिक निष्पादनयोग्य के उपयोग के बिना हमला करने के लिए अनुमति देता है। दरअसल, इसी तरह के परिणाम सबसे पीडीएफ में शुरू दुर्भावनापूर्ण कोड के द्वारा प्राप्त किया जा सकता है या वर्ड इस फाइल।

कंपनियों और संगठनों है कि एक पुराने ऑपरेटिंग सिस्टम पर काम कर रहे हैं, व्यावहारिक रूप से हमला किया भीख माँग। पुराने ऑपरेटिंग सिस्टम निर्माता द्वारा समर्थित नहीं हैं और एंटी वायरस सॉफ्टवेयर अपडेट नहीं करते। यह कह रही है जब सॉफ़्टवेयर अद्यतन की रिहाई बंद हो जाता है, कंप्यूटर हैकर के लिए एक आसान लक्ष्य हो जाता है कि बिना चला जाता है।

खतरों के खिलाफ संरक्षण

यह लंबे समय से सुरक्षा के पुराने तरीकों पर भरोसा करने के लिए असंभव हो गया है। संगठनों नए हमलों का विरोध करना चाहते हैं, तो आप कंपनी है, जो हमलों अशरीरी के जोखिम को कम करने के उद्देश्य से किया जाएगा के भीतर एक नीति विकसित करनी चाहिए।

तो यहाँ आप क्या करने की जरूरत है।

• इस तरह के एक उच्च गुणवत्ता वाले अंत एन्क्रिप्शन, दो कारक प्रमाणीकरण और नियमित रूप से अद्यतन के साथ नवीनतम एंटी-वायरस सॉफ्टवेयर के रूप में संयंत्र और उपकरण की सुरक्षा में निवेश करने के लिए,। कंपनी के कंप्यूटर सुरक्षा प्रणाली में कमजोरियों के लिए खोज करने के लिए अधिक ध्यान दें।
• ज्यादातर मामलों में पुराने और दोषपूर्ण एंटी-वायरस प्रोग्राम अप्रभावी। उदाहरण के लिए, 61 एंटीवायरस प्रोग्राम का केवल 10 से बाहर हमले को रोकने के लिए सक्षम थे NotPetya.
• नियमों को नियंत्रित करने और कर्मचारियों के बीच प्रशासनिक संसाधनों के उपयोग को प्रतिबंधित करने के लिए विकसित किया जाना चाहिए।

ध्यान रखें कि मौजूदा सुरक्षा खतरों के बारे में ज्ञान की कमी संगठन को काफी नुकसान हो सकता है। मामलों अशरीरी हमलों के बारे में जानकारी समाचार, ब्लॉग में प्रकाशित किया जाना चाहिए, कंपनी की आधिकारिक वेबसाइट पर, नहीं तो हम इस तरह के WannaCry के रूप में एक और बड़े पैमाने पर हैकर हमलों, के लिए इंतजार कर रहे हैं।

फिर भी, सभी संगठनों और कंपनियों को यह समझना होगा कि हैकिंग प्रौद्योगिकी लगातार सुधार किया जा रहा है और बंद साइबर हमलों हमेशा के लिए काम नहीं करेगा की जरूरत है। यह संभावित खतरों की पहचान करने और हमले की परिस्थितियों के अनुसार एक समाधान लेनी चाहिए।