BadRabbit na virusi vingine vya ransomware: jinsi ya kujilinda na biashara yako

2024 Mwandishi: Malcolm Clapton | [email protected]. Mwisho uliobadilishwa: 2023-12-17 04:11

Makampuni na watumiaji wa Intaneti hatimaye wametambua hatari zinazoletwa na mashambulizi ya mtandaoni na wameanza kuchukua hatua kulinda data zao. Walakini, mapema au baadaye, watapeli watagundua udhaifu mpya - ni suala la muda tu.

Inahitajika kutambua shambulio hilo kwa wakati na kuanza kuchukua hatua. Hii ni muhimu sana kwa sababu teknolojia mpya ya udukuzi imeibuka iitwayo fileless cyberattack.

Kwa mbinu hiyo mpya, wavamizi wanaweza kukwepa programu ya kuzuia virusi na ngome za shirika bila mtu yeyote kugundua ukiukaji. Teknolojia mpya ni hatari kwa sababu mdukuzi hupenya mtandao wa shirika bila kutumia faili hasidi.

Mshambulizi anaweza kupata ufikiaji wa kompyuta kwa urahisi na kuchukua udhibiti kamili wa mfumo wa uendeshaji kwa kutumia udhaifu katika programu. Mara tu mdukuzi anapoingia kwenye mtandao, ataingiza msimbo ambao unaweza kuharibu au kuteka nyara data nyeti bila kuacha alama yoyote. Mdukuzi anaweza, kwa mfano, kuendesha zana za mfumo wa uendeshaji kama vile Windows Management Instrumental au PowerShell.

Hatari ya utulivu

Licha ya maendeleo ya wazi katika uwanja wa utetezi wa mtandao, teknolojia za udukuzi zinaendelea kwa kasi kubwa hivi kwamba zinawaruhusu wadukuzi kuzoea na kubadilisha mbinu zao kwa kuruka.

Mashambulizi ya mtandaoni bila faili yameongezeka katika miezi michache iliyopita, jambo ambalo ni la kutisha sana. Matokeo yao yanaweza kuwa mabaya zaidi kuliko ulafi rahisi.

Ofisi ya Udhibiti wa Uangalifu ya Benki ya Uingereza iliita mashambulizi kama hayo "hatari ya utulivu." Watu waliohusika na shambulio hili wana malengo tofauti: kupata ufikiaji wa mali ya uvumbuzi, maelezo ya kibinafsi au data muhimu ya kimkakati.

Wale wanaotengeneza programu ya antivirus labda hawatashangaa kwamba wadukuzi wamekuja na mbinu ya kisasa kama hii. Inakuruhusu kushambulia bila kutumia faili za kawaida zinazoweza kutekelezwa. Baada ya yote, matokeo sawa yanaweza kupatikana kwa kuingiza msimbo hasidi kwenye faili za kawaida za PDF au Word.

Makampuni na mashirika ambayo yanaendesha mfumo wa uendeshaji uliopitwa na wakati yanaomba kushambuliwa. Mifumo ya zamani ya uendeshaji haitumiki na mtengenezaji na haisasishi programu ya antivirus. Inakwenda bila kusema kwamba programu inapoacha kutoa sasisho, kompyuta inakuwa lengo rahisi kwa wadukuzi.

Ulinzi wa vitisho

Kwa muda mrefu imekuwa haiwezekani kutegemea njia za zamani za ulinzi. Ikiwa mashirika yanataka kukabiliana na mashambulizi mapya, yanahitaji kuunda sera za ndani ili kupunguza hatari za mashambulizi yasiyo na faili.

Hivyo hapa ni nini cha kufanya.

• Wekeza katika zana za kimsingi za usalama kama vile usimbaji fiche wa hali ya juu kutoka mwisho hadi mwisho, uthibitishaji wa vipengele viwili na programu ya hivi punde ya kingavirusi iliyo na masasisho ya mara kwa mara. Zingatia sana utafutaji wa udhaifu katika mfumo wa usalama wa kompyuta wa kampuni.
• Programu za antivirus zilizopitwa na wakati na mbovu hazifanyi kazi katika hali nyingi. Kwa mfano, antivirus 10 tu kati ya 61 ziliweza kuzuia shambulio la NotPetya.
• Sheria zinapaswa kutengenezwa ili kudhibiti na kuzuia ufikiaji wa rasilimali za usimamizi kati ya wafanyikazi wa kampuni.

Kumbuka kwamba ukosefu wa ujuzi wa vitisho vya usalama vilivyopo unaweza kusababisha uharibifu kwa shirika. Habari kuhusu visa vya uvamizi bila faili lazima ichapishwe katika habari, blogi, kwenye tovuti rasmi ya kampuni, vinginevyo tutakabiliwa na shambulio lingine kuu la wadukuzi, kama vile WannaCry.

Hata hivyo, mashirika na makampuni yote lazima yaelewe kwamba teknolojia za udukuzi zinaboreshwa kila mara na haitawezekana kukomesha mashambulizi ya mtandaoni milele. Inafaa kutambua hatari inayoweza kutokea na kutafuta suluhisho kulingana na hali ya shambulio hilo.