وقتی بسیاری از سازمان ها در مورد تخلفات سایبری فکر می کنند ، اولین چیزی که به ذهن خطور می کند بدافزار است. اگر بخشی از نرم افزارهای مخرب راه خود را به یک شرکت تبدیل کند ، می تواند آسیب جدی وارد کند. در ابتدای سال 2019 ، یک تکه نرم افزارهای مخرب سرورهای یک بانک مالتیایی را آلوده کرد و منجر به از دست رفتن 13 میلیون یورو شد. و باج افزار ، بدافزارهایی که پرونده های قربانیان خود را برای مطالبه باج رمزگذاری می کنند ، باعث ایجاد هرج و مرج در شرکت های بزرگ در سراسر جهان در سال گذشته شد.
بارگیری کتاب
به اصطلاح خودیها می توانند باعث ایجاد لیست طولانی از مشکلات سایبر شرکت ها شوند. متوسط هزینه خودی بیش از 10 میلیون یورو است. و به دور از مسئله منزوی بودن ، این حوادث طی سال گذشته 47 درصد افزایش یافته است. این موارد شامل یک کارمند می شود که امنیت سایبری کسب و کار را به طور عمدی یا تصادفی به خطر اندازد. با این حال ، یک عنصر داخلی دیگر وجود دارد که به نظر می رسد در نگاه اول دلیلی برای نگرانی وجود ندارد.
برنامه های قانونی در دست هکرها
استفاده نامشروع از برنامه ها برای اهداف مخرب یکی از شایع ترین گرایش های سایبری است. . این حملات بدون فیلتر در سال 2018 با 94 درصد افزایش یافت و سه برابر بیشتر از باج افزار بود. این حملات برنامه هایی را که از قبل روی سیستم عامل ها مانند مایکروسافت آفیس ، WMI یا Adobe وجود دارد ، برای سرقت داده ها و آسیب رساندن به سیستم قربانی ، به کار می گیرند.
در حالی که ماهیت این حملات متفاوت است ، آنها به طور خاص طراحی شده اند تا روی آن ننویسند. دیسک سخت در عوض ، این از حافظه رایانه (RAM) اجرا می شود. فقدان پرونده های مخرب یا به طور بالقوه خطرناک در هارد دیسک به معنای عدم شناسایی سیستم های حفاظت سنتی غیرممکن است.
یکی از مشخصه هایی که همه این نوع حوادث با هم مشترک هستند وجود دارد: تشخیص آنها بسیار سخت است. . این به این دلیل است که این حملات از هیچ نوع کد استفاده نمی کنند ، به این معنی که آنتی ویروس های سنتی نمی توانند آنها را شناسایی کنند. علاوه بر این ، استفاده از فرایندها و برنامه های مشروعیت ، تشخیص رفتار غیر طبیعی را غیرممکن می کند. از جمله متداول ترین آنها ، برنامه های دسترسی از راه دور ، ابزارهای اداری و مؤلفه های سیستم عامل داخلی است.
تهدیدهای پیشرفته نیاز به فناوری پیشرفته دارند
با توجه به اینکه حملات بدون فیلتر بسیار دشوار است ، برای متوقف کردن آنها چه می توان کرد؟ یکی از راه های مقابله با آنها ، متوقف کردن استفاده از ابزاری است که مجرمان سایبری تمایل به استفاده در این حملات مانند PowerShell دارند ، بنابراین بسته شدن بردارهای ورودی بالقوه است. همچنین ضروری است بدانیم که همه رایانه های این شرکت در هر زمان اجرا می شود. Panda Adaptive Defense 360 تمام فعالیت های سیستم IT را نظارت می کند. با این روش ، می توانید هرگونه فعالیت مشکوک را مسدود کنید.
حملات بدون فیلتر یک خطر همیشگی برای شرکت ها است ، و مجرمان سایبری روش های بسیاری برای سوء استفاده از برنامه های کاربردی مشروع بر روی سیستم شما دارند. اطلاعات بیشتری در مورد این تاکتیک جرایم سایبری در کتاب الکترونیکی ما کسب کنید ، Danger Hidden in Sight Sight:: کنترل برنامه های کاربردی تسلیح شده
