Необходимо вовремя распознать атаку и начать действовать. Это чрезвычайно важно, потому что появилась новая технология взлома, которая называется «бесфайловая кибератака».
При помощи нового метода хакеры могут обойти антивирусное программное обеспечение и корпоративные брандмауэры таким образом, что взлом никто не обнаружит. Новая технология опасна тем, что хакер проникает в корпоративную сеть без использования вредоносных файлов.
Злоумышленник может с лёгкостью получить доступ к компьютеру и полный контроль над операционной системой, используя уязвимости в программном обеспечении. Как только хакер проникнет в сеть, он внедрит код, способный уничтожить или захватить важные данные, не оставляя следов. Хакер может, например, управлять инструментами операционной системы, такими как Windows Management Instrumental или PowerShell.
«Тихий риск»
Несмотря на очевидный прогресс в области киберзащиты, технологии взлома развиваются с такой высокой скоростью, что позволяют хакерам адаптироваться и изменять свою тактику буквально на ходу.
За последние несколько месяцев увеличилось количество бесфайловых кибератак, что крайне тревожно. Их последствия могут быть более разрушительными, чем простое вымогательство.
Управление пруденциального контроля Банка Англии назвало такие атаки «тихим риском». Люди, которые стоят за атакой, преследуют различные цели: получить доступ к интеллектуальной собственности, личной информации или стратегически важным данным.
Те, кто занимаются разработкой антивирусных программ, вероятно, не удивятся, что хакеры придумали такой изощрённый подход. Он позволяет атаковать без использования обычных исполняемых файлов. Ведь аналогичных результатов можно добиться, внедряя вредоносный код в самые обычные файлы PDF или Word.
Компании и организации, которые работают на устаревшей операционной системе, практически умоляют, чтобы их атаковали. Старые операционные системы не поддерживаются производителем и не обновляют антивирусные программы. Само собой разумеется, что, когда программное обеспечение останавливает выпуск обновлений, компьютер становится лёгкой добычей для хакеров.
Защита от угрозы
Уже давно нельзя полагаться на старые методы защиты. Если организации хотят противостоять новым атакам, необходимо разработать политику внутри компании, которая будет направлена на снижение рисков бесфайловых атак.
Итак, вот что нужно сделать.
- Инвестировать в основные средства защиты, такие как высококачественное сквозное шифрование, двухфакторная аутентификация и новейшее антивирусное программное обеспечение с регулярным обновлением. Уделить пристальное внимание поиску уязвимостей в системе компьютерной безопасности компании.
- Устаревшие и неисправные антивирусные программы в большинстве случаев неэффективны. Например, только 10 антивирусов из 61 смогли остановить атаку NotPetya.
- Следует разработать правила для контроля и ограничения доступа к административным ресурсам среди работников компании.
Имейте в виду, что отсутствие знаний о существующих угрозах безопасности может нанести большой ущерб организации. Информация о случаях бесфайловых атак должна публиковаться в новостях, блогах, на официальном сайте компании, иначе нас ждёт ещё одна крупная хакерская атака, такая как WannaCry.
Тем не менее все организации и фирмы должны понимать, что технологии взлома постоянно совершенствуются и остановить кибератаки навсегда не получится. Стоит идентифицировать потенциальную опасность и искать решение в соответствии с обстоятельствами атаки.