6 patarimai, kaip apsaugoti verslą nuo kibernetinių atakų

Kibernetinių įsilaužimų mastas neabejotinai auga. Žmonės vis labiau pasitiki technologijomis, naudojasi išmaniaisiais telefonais norėdami prisijungti prie savo banko sąskaitos ir socialiniais tinklais, kurie kaupia ir naudoja duomenis. O programišiai kartais tuo pasinaudoja. Galbūt manote, kad Jūsų verslui tai negresia, tačiau tai netiesa. Nesvarbu, ar esate tik tinklaraštininkas ar turite milijono vertą verslą, atkreipkite dėmesį į šiuos 6 dalykus norėdami apsaugoti savo internetinį verslą nuo kibernetinių atakų.

Kam kyla kibernetinės atakos rizika?

Rizika kyla bet kuriam verslui, nepriklausomai nuo jo dydžio. Kiekvienas verslas turi turėti tvirtą apsaugą ir nuolat ieškoti būdų, kaip apsaugoti duomenis bei turėti planą B įvykus atakai.

Atnaujinkite savo apsaugos metodus

Reikia nuolat atnaujinti antivirusinę programinę įrangą, kad ji galėtų kovoti su naujausiomis grėsmėmis. Taip pat, jei naudojate „WordPress“ platformą užtikrinkite, kad visi jūsų priedai yra atnaujinti, nes programišiams bus sunkiau rasti Jūsų svetainės saugumo skylių. Pagalvokite ir apie rinkodaros būdus: rinkodara elektroniniu paštu, socialinių tinklų rinkodara ir net turinio rinkodara gali tapti programišių taikiniu. Pasinaudokite patikimomis „Amazon“ partnerystės programomis, kurios padės saugiai ir efektyviai užsiimti tiek rinkodara elektroniniu paštu, tiek socialinių tinklų rinkodara.

Venkite nepageidaujamų nuorodų

Jei gaunate elektroninį laišką iš nežinomo šaltinio, neatidarykite jokių laiške esančių nuorodų, nebent tikrai žinote, kad siuntėju galima pasitikėti. Naudodami šias nuorodas programišiai gali patekti į Jūsų kompiuterį ar prieiti prie konfidencialios informacijos. Net jei elektroninis paštas, iš kurio gavote laišką ir atrodo patikimai, patikrinkite dar kartą prieš spustelėdami. Galbūt gausite laiškų ir iš tokių įmonių su kuriomis reguliariai bendraujate, pavyzdžiui, Jūsų bankas ar mėgstamiausia parduotuvė. Jei abejojate, paskambinkite tai įmonei ir išsiaiškinkite.

Naudokite ilgus slaptažodžius

Nenaudokite lengvai atspėjamų slaptažodžių. Patys patikimiausi slaptažodžiai susideda iš raidžių ir skaitmenų, todėl rinkitės atsitiktiniu būdu. Nenaudokite tų pačių slaptažodžių prisijungdami į skirtingas paskyras ir reguliariai juos keiskite.

Užšifruokite savo puslapį

Šifravimas paverčia Jūsų duomenis į eilę nesuprantamo turinio, jei prie jo patektų kita šalis be atitinkamo kodo. Tai papildomai apsaugo jūsų svetainę ir apsunkina programišių priėjimą prie Jūsų duomenų.

Kurkite atsargines kopijas

Dabar auga išpirkos reikalaujančių programų plitimas, kurios gali sugadinti Jūsų kompiuterį ir kurias galima panaikinti tik sumokėjus išpirką programišiui. Tai gali būti itin nuostolinga bet kuriam internetiniam verslui, o žala gali kainuoti ne vieną mėnesį ir metus darbo. Apsisaugokite nuo išpirkos reikalaujančių programų reguliariai kurdami atsargines failų kopijas į išorinį šaltinį, kad galėtumėte jas lengvai pasiekti ir prireikus įjungti. Dabar internetinį verslą nuo kibernetinių atakų apsaugoti yra svarbiau nei bet kada; rizika kyla ne tik kelių milijonų vertoms operacijoms, bet ir pavienėms svetainėms. Nepaleiskite savo svetainės saugumo. Sekite naujausią informaciją apie kibernetines atakas ir planuokite keliais žingsniais į priekį.

Šaltinis: HackRead.com

Kaip kibernetiniai nusikaltėliai platina kenkėjišką programinę įrangą?

Saugumo incidentai, kenkėjiški kodai, kuriuos nepageidaujamais el. pašto laiškais platina programišiai, sukčiavimas siekiant išvilioti konfidencialius duomenis, išnaudojimas ir užkrėstos svetainės – apie tai nuolat informuoja straipsnių antraštės. Nepaisant to ne visi kibernetiniai nusikaltėliai yra įgudę programuotojai ir nebūtinai turi pakankamai išteklių, kad galėtų sukurti „botnetą“ (užkrėstų kompiuterių tinklas). Tačiau yra nemažai gerų sukčių, kurie apsidžiaugtų, jei keli šimtai jų virusų būtų sėkmingai įdiegti. Štai keli populiarūs būdai, kuriais naudojasi programišiai norėdami užkrėsti kitus kompiuterius:

Socialinių tinklų šiukšlės

Ši technika sudėtingesnė, tačiau efektyvesnė. Nepageidaujamu elektroniniu šlamštu užpildomos atviros grupės „Facebook“ ar kitas socialinis tinklas: skelbiamos patrauklios žinutės, pavyzdžiui, „Kaip greitai ir lengvai numesti nereikalingus kilogramus?“ arba „Spauskite čia ir sužinokite, kaip užsidirbti daug pinigų neišeinant iš namų“. Frazės dažniausiai paprastos ir patraukiančios dėmesį.

Virusų platinimas „Facebook“

Dar vienas būdas: sukurti įprastą, nieko neišsiskiriančią verslo paskyrą, užpildyti visus duomenis ir surinkti kuo daugiau „like“ paspaudimų ir komentarų. Pastaruoju metu labai populiaru „kasti“ bitkoiną. O jei dar užsidirbi kelis tūkstančius per savaitę – greitai tapsi dėmesio centre. Ant paskyros sienos dedamos ekrano kopijos parodo, kiek tariamai uždirbama per dieną ar savaitę. Gudrybė tokia: parduodama privati kasimo programa, kuri uždirba po 50 eurų per dieną. Visą savaitę kasdien reikia dėti naujus įrašus ir dėkoti klientams apie gerus atsiliepimus. Ir tuomet atsiranda toks įrašas: „Mano programą įsigijo jau 30 žmonių, todėl dabar ji bus visiems prieinama. Šį įrašą ištrinsiu po savaitės, todėl paskubėkite ir pasinaudokite galimybe greitai užsidirbti daugiau.“ Pareklamavus tokį įrašą, kad jis pasiektų kuo daugiau žmonių, galima stebėti, kaip daugėja kenkėjišką programinę įrangą įsidiegiančių žmonių skaičius.

Anoniminiai pokalbių kanalai

Tikriausiai puikiai žinote, kas yra anoniminiai pokalbių kanalai. Šie kanalai yra itin naudinga terpė kenkėjiškai programinei įrangai. Didelį seksualinį poreikį turintys žmonės itin mėgsta tokius kanalus, todėl, pavyzdžiui, tokia žinutė „Gal nori pamatyti mano merginos nuotrauką?“ ir prie jos prisegta nuoroda yra puikus masalas. Tokiuose kanaluose labai daug potencialių aukų. Belieka tik susirasti tikslinę auditoriją ir atakuoti ją tokiomis nuorodomis.

Pažinčių svetainės

Tai labai paprastas metodas: apgavikai bendrauja su auka stengdamiesi užsitarnauti pasitikėjimą. Kai bendravimas tampa intymesnis, apgavikas nusiunčia tam žmogui archyvą su netikromis nuotraukomis. Vienas iš tame archyve esančių failų bus kenkėjiška programinė įranga paslėpta po nuotrauka. Jei su programa galima pavogti žmogaus duomenis, pasinaudojus jais, galima šantažuoti auką.

Perspektyvus verslo planas

Štai kaip tai vyksta: paruošiamas išskirtinis verslo planas, tuomet paskelbiamas įdarbinimas. Reikia skirti šiek tiek laiko, surinkti daugiau „like“ paspaudimų, komentarų ir susidomėjimo verslo planu. Tokiu būdu jis atrodys patikimiau. Taip pat reikia nusipirkti reklamą, kuri iškels puslapį ir jį pamatys kuo daugiau žmonių. Daugiau žmonių atsisiųs archyvą su vadovu, aprašančiu verslo planą. Kur šuo pakastas? Archyvo viduje esančiuose aplankuose ir yra paslėpta kenkėjiška programinė įranga, kurią kai kurie žmonės paleis netyčia, nes programa bus pažymėta įprasta aplanko piktograma arba jie paleis programą, nes taip bus nurodyta vadove.

Ir tai tik keli būdai, kuriais naudojasi programišiai norėdami pavogti aukų duomenis ir pasipelnyti. Kur dar netikros svetainės su jose esančia kenkėjiška programine įranga, reklamos, nukreipiančios į kenkėjiškas svetaines ir t.t. Būkite budrūs ir nepasimaukite ant programišių kabliuko.

Šaltinis: Hackread.com

„Zacinlo“ kenkėjiška programinė įranga siunčia nepageidaujamas reklamas į kompiuterius su „Windows 10“ ir daro ekrano kopijas

„Bitdefender“ saugos tyrėjai atrado sudėtingą ir atkaklią kenkėjišką programinę įrangą, vagiančią duomenis ir stebinčią ypač „Windows 10“ naudotojų veiklą internete, kai kuriais atvejais ir „Windows 7“, ir „Windows 8“ naudotojus.

Ši kenkėjiška programinė įranga aktyvi yra jau nuo 2012–2013 metų, tačiau paskutiniai „Bitdefender“ tyrimai pažymi, kad šiuo metu yra paveikti dauguma naudotojų Jungtinėse Amerikos valstijose, kai kurie naudotojai Kinijoje, Indijoje, Prancūzijoje, Brazilijoje, Vokietijoje, Indonezijoje ir Filipinuose.

Ši programinė įranga gali pati įsidiegti tikslinėje sistemoje, siųsti į sistemą reklamas vos tik naudotojas apsilanko kokioje nors svetainėje, atveria kelias naršykles sesijas ir pakeičia teisėtas svetainės reklamas su reklamomis, kurias gauna iš tinklo protokolų (angl. C&C). Programos autorius gali konfigūruoti, kaip reklamos gali būti vaizduojamos, kad aukos spustelėtų ant jų ir programos autoriai gautų pelno.

„Bitdefender“ pastebi, kad kai kurias reklamas galima uždaryti arba dingsta po kurio laiko, o kai kurių negalima uždaryti. Be to, „Zacinlo“ suteikiamos administratoriaus teisės tiksliniame įrenginyje, todėl jo atsikratyti praktiškai neįmanoma. Kenkėjiškos prieigos programos leidžia neįgaliotajam naudotojui nepastebėtam valdyti kompiuterio sistemą.

Dar viena „Zacinlo” savybė: ji daro ekrano kopijas, kai naudotojai naršo internete, ir siunčia jas į protokolus. Tai iškelia didžiulę grėsmę privatumui, kadangi programišiai ne tik pelnosi iš reklamų, bet ir siekia gauti prisijungimo duomenis bei naršymo veiklos ir asmeninius duomenis (nuotraukas, vaizdo įrašus arba konfidencialius failus).

Tyrėjai išsiaiškino, kad „Zacinlo“ dabar plinta ir per netikrą nemokamą virtualų privatų tinklą (angl. VPN) „s5Mark“. Naudotojai mano, kad jie įsidiegė nemokamą virtualų privatų tinklą savo sistemoje, tačiau iš tiesų įdiegia „Zacinlo“, kuris naudoja populiarias naršykles („Edge“, „Firefox“, „Chrome“, „Opera“ ir kt.) ir siekia užgrobti saugius interneto ryšius naudodamas MITM (angl. man-in-the-middle) atakos formas.

„Windows“ naudotojams patariama nesidiegti trečiųjų šalių programų ir vengti lankytis nežinomose svetainėse.

Šaltinis: Hackread.com

Sulaikyta 16 programišių, kurie įsilaužė į interneto kavines ir kasė kriptovaliutą

Kinijos policija Džedziango pronvincijoje suėmė 16 įtariamųjų, tariamai įsilaužiusių į interneto kavinių kompiuterius ir siekusių neteisėtai kasti „Siacoin“ kriptovaliutą 2017 m. liepą.

Pagal Kinijos naujienų puslapį Hangdžou (Hangzhou), grupelė programišių sukūrė kenkėjišką programinę įrangą, nukreiptą į kriptovaliutų kasimą. Šis virusas paplito interneto kavinėse 30 miestų ir užkrėsti kompiuteriai iškasė 800 000 tūkst. dolerių (5 milijonai juanių).

Policija suėmė 35-erių metų Ruan Zou, kuris dirbo kartu su programišiais, siekdamas tyčia įdiegti kenkėjišką kriptovaliutų kasimo programinę įrangą šimtuose interneto kavinių kompiuterių įprasto patikrinimo metu.

„Siacoin“ vertė pakilo nuo 0,002 dolerio iki 0,01 ir atnešė programišiams daugiau naudos nei jie galvojo iš pradžių. Tuo tarpu interneto kavinių savininkai pastebėjo, kad staigiai išaugo jų elektros kaina, o kompiuterių sistemos sulėtėjo. Taip nutiko dėl to, kad kenkėjiška kriptovaliutų kasimo programa naudoja tikslinio įrenginio procesorių.

Institucijos vis dar tiria šį įvykį, tačiau kibernetinių nusikaltėlių atakos Kinijoje anaiptol nėra naujiena. Praėjusiais metais Kinijos institucijos suėmė 11 žmonių sukūrusių „Fireball“ kenkėjišką programinę įrangą ir užkrėtusių 250 milijonus įrenginių su „Windows“ sistema.

Šaltinis: HackRead.com