Tādi lasītāji kā jūs palīdz atbalstīt MUO. Veicot pirkumu, izmantojot saites mūsu vietnē, mēs varam nopelnīt filiāles komisiju.
Lielākajā daļā kiberuzbrukumu ļaunprātīga programmatūra inficē upura datoru un darbojas kā uzbrucēja dokstacija. Šīs dokstacijas atrašana un noņemšana ir salīdzinoši vienkārša, izmantojot pretļaunprogrammatūru. Taču ir vēl viena uzbrukuma metode, kurā kibernoziedzniekam nav jāinstalē ļaunprātīga programmatūra.
Tā vietā uzbrucējs izpilda skriptu, kas izmanto ierīcē esošos resursus kiberuzbrukumam. Un pats ļaunākais, uzbrukums Living off the Land (LotL) var palikt nepamanīts ilgu laiku. Tomēr ir iespējams novērst, atrast un neitralizēt šos uzbrukumus.
Kas ir LotL uzbrukums?
LofL uzbrukums ir sava veida bezfailu uzbrukums, kurā hakeris ļaunprātīgas programmatūras vietā izmanto ierīcē jau esošās programmas. Šī vietējo programmu izmantošanas metode ir smalkāka un samazina uzbrukuma atklāšanu.
Dažas vietējās programmas, ko hakeri bieži izmanto LotL uzbrukumiem, ir komandrindas konsole, PowerShell, Windows reģistra konsole un Windows Management Instrumentation komandrinda. Hakeri izmanto arī Windows un konsoles skriptu saimniekdatorus (WScript.exe un CScript.exe). Rīki ir iekļauti katrā Windows datorā un ir nepieciešami parastu administratīvo uzdevumu izpildei.
Kā notiek LotL uzbrukumi?
Lai gan LotL uzbrukumi notiek bez failiem, hakeri joprojām paļaujas uz pazīstami sociālās inženierijas triki lai atrastu mērķauditoriju. Daudzi uzbrukumi notiek, kad lietotājs apmeklē nedrošu vietni, atver pikšķerēšanas e-pastu vai izmanto inficētu USB disku. Šajās vietnēs, e-pastos vai multivides ierīcēs ir uzbrukuma komplekts, kas satur bezfailu skriptu.
Nākamajā uzlaušanas stadija, komplekts skenē sistēmas programmas, lai noteiktu ievainojamības, un izpilda skriptu, lai apdraudētu ievainojamās programmas. Turpmāk uzbrucējs var attālināti piekļūt datoram un nozagt datus vai izveidot ievainojamības aizmugures durvis, izmantojot tikai sistēmas programmas.
Ko darīt, ja esat uzbrukuma upuris ārpus zemes
Tā kā LotL uzbrukumos tiek izmantotas vietējās programmas, jūsu antivīruss var neatpazīt uzbrukumu. Ja esat Windows jaudas lietotājs vai lietpratējs, varat izmantot komandrindas auditu, lai atrastu uzbrucējus un tos noņemtu. Šajā gadījumā jūs meklēsit procesa žurnālus, kas šķiet aizdomīgi. Sāciet ar auditēšanas procesu ar nejaušiem burtiem un cipariem; lietotāju pārvaldības komandas nepāra vietās; aizdomīgas skripta izpildes; savienojumi ar aizdomīgiem URL vai IP adresēm; un neaizsargāti, atvērti porti.
Izslēdziet Wi-Fi
Ja ierīces aizsardzībai paļaujaties uz ļaunprātīgu programmatūru, tāpat kā vairums cilvēku, iespējams, pamanīsit, ka kaitējums ir nodarīts daudz vēlāk. Ja jums ir pierādījumi, ka esat uzlauzts, pirmais, kas jādara, ir atvienot datoru no interneta. Tādā veidā hakeris nevar sazināties ar ierīci. Inficētā ierīce ir arī jāatvieno no citām ierīcēm, ja tā ir daļa no plašāka tīkla.
Tomēr ar Wi-Fi izslēgšanu un inficētās ierīces izolēšanu nepietiek. Tāpēc mēģiniet izslēgt maršrutētāju un atvienot Ethernet kabeļus. Jums var būt nepieciešams arī izslēgt ierīci, kamēr veicat nākamo darbību, lai pārvaldītu uzbrukumu.
Atiestatīt konta paroles
Jums jāpieņem, ka jūsu tiešsaistes konti ir apdraudēti, un tie jāmaina. Tas ir svarīgi, lai novērstu vai apturētu identitātes zādzību, pirms hakeris nodara nopietnu kaitējumu.
Sāciet ar paroles maiņu kontiem, kuros atrodas jūsu finanšu aktīvi. Pēc tam pārejiet uz darba un sociālo mediju kontiem, īpaši, ja šiem kontiem nav divu faktoru autentifikācija iespējots. Varat arī izmantot paroļu pārvaldnieku, lai izveidotu drošas paroles. Apsveriet arī iespēju savā kontā iespējot 2FA, ja platforma to atbalsta.
Noņemiet savu disku un dublējiet savus failus
Ja jums ir nepieciešamās zināšanas, izņemiet cieto disku no inficētā datora un pievienojiet to citam datoram kā ārējo cieto disku. Veiciet padziļinātu cietā diska skenēšanu, lai atrastu un noņemtu visu ļaunprātīgo saturu no vecā datora. Pēc tam turpiniet kopēt svarīgos failus uz citu tīru, noņemamu disku. Ja jums nepieciešama tehniska palīdzība, nebaidieties saņemt palīdzību.
Noslaukiet veco disku
Tagad, kad jums ir svarīgo failu dublējums, ir pienācis laiks notīrīt veco disku. Atgrieziet veco disku inficētajā datorā un veiciet dziļu tīrīšanu.
Veiciet tīru Windows instalēšanu
Tīra instalēšana notīra visu jūsu datorā. Tas izklausās kā pārmērīgs pasākums, taču tas ir nepieciešams LotL uzbrukumu rakstura dēļ. Nav iespējams noteikt, cik vietējo programmu uzbrucējs ir uzlauzis vai paslēpis aizmugures durvis. Drošākais ir noslaucīt visu tīru un tīri instalējiet operētājsistēmu.
Instalējiet drošības ielāpus
Iespējams, ka instalācijas fails atpaliks, kad runa ir par drošības atjauninājumiem. Tāpēc pēc tīras operētājsistēmas instalēšanas meklējiet un instalējiet atjauninājumus. Apsveriet arī bloatware noņemšana— tie nav slikti, taču par tiem ir viegli aizmirst, līdz pamanāt, ka kaut kas nomāc jūsu sistēmas resursus.
Kā novērst LotL uzbrukumus
Ja vien viņiem nav tiešas piekļuves jūsu datoram, hakeriem joprojām ir nepieciešams veids, kā piegādāt savu kravnesību. Pikšķerēšana ir visizplatītākais veids, kā hakeri atrod, kam uzlauzt. Citi veidi ietver Bluetooth uzlauzumi un cilvēku vidū uzbrukumi. Jebkurā gadījumā lietderīgā slodze ir slēpta likumīgos failos, piemēram, Microsoft Office failā, kas satur īsus izpildāmus skriptus, lai izvairītos no atklāšanas. Tātad, kā novērst šos uzbrukumus?
Atjauniniet savu programmatūru
LotL uzbrukumu lietderīgā slodze joprojām ir atkarīga no programmas vai operētājsistēmas izpildes ievainojamībām. Ierīces un programmu iestatīšana, lai lejupielādētu un instalētu drošības atjauninājumus, tiklīdz tie kļūst pieejami, var pārvērst lietderīgo slodzi.
Iestatiet programmatūras ierobežošanas politikas
Programmatūras atjaunināšana ir labs sākums, taču kiberdrošības aina mainās ātri. Jūs varat palaist garām atjaunināšanas logu, lai novērstu ievainojamības, pirms uzbrucēji tās izmanto. Tāpēc labāk ir ierobežot to, kā programmas var izpildīt komandas vai izmantot sistēmas resursus.
Šeit jums ir divas iespējas: iekļaut programmas melnajā vai baltajā sarakstā. Baltā saraksta iekļaušana ir tad, kad programmu sarakstam pēc noklusējuma piešķirat piekļuvi sistēmas resursiem. Citas esošās un jaunās programmas pēc noklusējuma ir ierobežotas. Un otrādi, melnajā sarakstā tiek izveidots to programmu saraksts, kuras nevar piekļūt sistēmas resursiem. Tādā veidā citas esošās un jaunās programmas pēc noklusējuma var piekļūt sistēmas resursiem. Abām iespējām ir savi plusi un mīnusi, tāpēc jums tas būs jādara izlemiet, kurš ir labākais tev.
Nav sudraba lodes kiberuzbrukumiem
Uzbrukumu Living off the Land raksturs nozīmē, ka lielākā daļa cilvēku neuzzinās, ka viņi ir uzlauzti, kamēr kaut kas nenotiek nopietni. Un pat tad, ja esat tehniski gudrs, nav viena veida, kā noteikt, vai jūsu tīklā ir iefiltrējies pretinieks. Vispirms ir labāk izvairīties no kiberuzbrukumiem, veicot saprātīgus piesardzības pasākumus.
