Back to Question Center
0

Semalt - Kõik, mida peate teadma Petya Malware turvalisuse tagamiseks

1 answers:

Nädalat pärast seda, kui WannCry ransomarket ründas üle kogu maailma sadu tuhandeid arvutiseadmeid, surfas veebis sarnane pahavara Petya nimega. Petya ründas suurt hulka panku, Ukraina valitsuse ja eraettevõtteid ning rahvusvahelisi ettevõtteid üle kogu maailma. Just nagu WannaCry rünnakud, ründas Petya mitmesuguseid inimesi ja ohvrid kaebasid, et nende seadmed ja failid on kahjustatud. Häkkerid nõudsid Bitcoinis kuni $ 500 kuni $ 500, enne kui ohvrid saaksid juurdepääsu oma arvutile ja mobiilseadmetele - portagomma da giardino di.

Petya kaitseprotsessi abil saate teid juhtida Pentia kaitseprotsessi kaudu Semalt vanemtööstuse müügijuhina Ryan Johnson.

Enamasti arvatakse, et sellised rünnakud kasutavad EternalBlue ebaõnnestumisi Microsoft Windowsi turvaaukude kaudu. Seega andis see tehnoloogiafirma välja mitmeid näpunäiteid ja palus kasutajatel tagada nende kaitse, ajakohastades oma programme ja tarkvara regulaarselt. Sellised rünnakud nagu Petya ja WannaCry on muutunud ühiseks ning ettevõtted peaksid oma töötajaid koolitama, et tagada nende võrguturvalisus.

Ettevõtete rünnakute ennetamine

Jonathan Care Gartnerilt on andnud ülevaate õelvara ja Petya rünnakute ennetamisest ja nende vältimisest organisatsioonina. Ta ütleb, et Petya on ohtlik vorm pahavara. See on palju erinevam ja keerulisem kui WannCry. Kõige tavalisem viis selle süsteemi edastamiseks on nakatatud meilide või võltsitud linkide klikkide kaudu. Kuid tundub, et Petya kasutab nakatunud rakendusi rikutud programmide müüjalt, kuna esimene nakkus on kummaline vektor. Häkkerid tahavad teie isikuandmeid varastada ja küsida palgamüüki..Vastasel juhul ähvardavad nad oma arvutiseadmesse pahatahtlikke asju laadida. Petyal on võime teie faile krüptida. Kui see on tehtud, ei saa te oma faili dekrüpteerida, kuni olete valmis lunamaksu tasuma. Samuti tundub, et Petya ei salvesta faile ise. Selle asemel krüpteerib see teie faile ja käsib dekrüpteerimise ülesandeid teistele programmidele.

hr. Hooldus ütleb ka, et ettevõtted ei tohiks pidada Petyat konstruktiivseks vahendiks. Seda seetõttu, et Petya on dekonstrueeriv tööriist ja võib mõne minuti jooksul teie arvutit või mobiilseadet kahjustada. Sa peaksid teadma, kuidas kontrollida kahjustatud infrastruktuure, ohtlikke rakendusi ja veebireklaame, mis võivad sisaldada pahavara ja viirusi. Oleks tore, kui proovite Gartneri adaptiivse turbe mudelit, mis annab meile üksikasjad Interneti turvalisuse kohta.

Lubage mul öelda, et pahavara ja Petya nõuavad administraatoritelt oma arvutite õigusi jagada. Nad mõlemad petavad teid selle teabe varastamise eest või sunnivad laskma neil juurdepääsu seadmesse. Standardkasutaja ei peaks kunagi klõpsama e-posti manuseid, kuna tema turvalisus võib Interneti kaudu kahjustada. Erinevad Windowsi operatsioonisüsteemid on konfigureeritud Petya taaskäivitama, kui see on vajalik. Teie kas see on lubatud või keelatud eluaegseks.

Kaitske oma organisatsiooni

hr. Hooldus ütleb, et peaksime kasutama uusi Microsofti plaastreid ja keelama SMBv1, et ennetada pahavara ja viirusi. Samuti on oluline, et me ise harjutaksime. Ilma selleta ei saa me end Interneti kaudu kaitstud. Samuti peaks meie süsteemides olema installitud uusimad programmide ja operatsioonisüsteemide versioonid. Meil peaks olema kõigi failide ja kaustade varukoopiad ning need tuleks salvestada kohalikele kettadele.

November 28, 2017