Броят на новите видове атаки, които застрашават киберсигурността на организациите, се увеличава. Киберпрестъпниците са по-способни от всякога да адаптират и модернизират форматите си за атаки, за да заобиколят протоколите за защита на жертвите си.
Данните показват, че обемът на новите атаки се увеличава всяка година. Според Astra тази година сме достигнали рекорден брой от 560 000 нови типа зловреден софтуер, откривани ежедневно. По този начин броят на съществуващите в момента зловредни програми достига над един милиард.
Въпреки това, в този поток от нови кампании за зловреден софтуер, някои заплахи са по-тревожни от други. В това отношение се откроява зловредният софтуер Ducktail, чиято еволюция и въздействие върху предприятия от различни сектори по света, и по-специално върху модната индустрия, поставиха тази зловредна програма в центъра на вниманието.
Зловредният софтуер Ducktail е базирана във Виетнам операция, която използва платформите LinkedIn Ads и Facebook Business, за да превзема акаунти в тези социални мрежи, като засяга по-специално компании или екипи, специализирани в областта на маркетинга, цифровия маркетинг или човешките ресурси. Основното въздействие и причина за безпокойство за много организации е способността на този зловреден софтуер да се адаптира към промените, като добавя нови функционалности, които правят атаките му по-ефективни.
Той работи, като изпраща зловредни файлове, маскирани като снимки или видеоклипове в PDF формат. Обикновено в тези файлове се използват термини, персонализирани за жертвата, за да се увеличи вероятността те да бъдат отворени. Ако бъдат отворени, се задейства зловреден код, който инициира процеса на инсталиране на зловреден софтуер в системата и по този начин компрометира корпоративни акаунти и акаунти на трети страни.
Въпреки че зловредният софтуер Ducktail е силно адаптивен, което затруднява създаването на конкретен протокол за защита от тази заплаха, има начини да се предпазите от атака. По-долу описваме няколко метода:
Обучение на служителите:
Корпоративната киберсигурност често започва от служителите. В този случай те играят решаваща роля в осигуряването на предпазни мерки, за да не станат жертва на тази атака, ето защо компаниите трябва да инвестират в обучение, за да могат служителите да разпознават измамни дейности. Това повишава осведомеността на екипите и служи като първа стъпка към защитата на организациите.
Използване на защитни стени:
Въпреки че превенцията е от ключово значение, в случай на потенциална заплаха трябва да разполагаме и със система, която блокира навлизането на злонамерен агент в системата. Инсталирането на защитна стена за предотвратяване на разпространението на всякакъв злонамерен софтуер е съществена част от защитата на устройствата и вътрешните системи на организацията.
Внедряване на единна система за киберсигурност:
Инсталирането на защитна стена е в основата на ефективен протокол за киберсигурност, но допълването на тази мярка с други решения може наистина да е от значение за защитата на вашата организация. Комбинирането на системи за киберсигурност, като например функционалността XDR, която осигурява откриване и реагиране на наличието на заплахи, гореспоменатото използване на защитни стени и сигурността на крайните точки, помага да се покрият всички потенциални пропуски в защитата на данните, като по този начин се унифицира протоколът за киберсигурност и се повишава неговата ефективност.
Въпреки че зловредният софтуер Ducktail и много други кампании за зловреден софтуер са силно адаптивни, винаги има начини за справяне с тези заплахи. За организациите е важно да са наясно с всеки нов злонамерен кибер клъстър, който би могъл да компрометира вътрешните им системи, за да могат да прилагат протокол, който се адаптира към всеки случай и защитава корпоративните данни и данните на клиентите.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.