- Kradljivci informacija se fokusiraju na krađu akreditiva, kolačića i aktivnih sesija preglednika kako bi podstakli prevare, ransomware i preuzimanje računa.
- Kombinacija phishinga, zlonamjernih preuzimanja, piratskog softvera i nezaštićenih ličnih uređaja čini preglednik kritičnom metom.
- Zaštita vašeg preglednika zahtijeva onemogućavanje spremanja lozinki, implementaciju snažne višefaktorske autentifikacije (MFA), ažuriranje svega i korištenje sigurnosnih rješenja s analizom ponašanja.
- Na prvi znak krađe informacija, računar mora biti izolovan, očišćen ili ponovo instaliran, akreditivi rotirani, a sesije opozvane, tretirajući incident kao mogući prethodnik većih napada.
Poslednjih godina Infostealeri su postali jedna od najprofitabilnijih i najrasprostranjenijih vrsta zlonamjernog softvera. kriminalnog ekosistema. Oni ne kradu samo lozinke: prazne kriptovalutne novčanike, otimaju već autentificirane sesije i prodaju korporativni pristup bandama koje se bave ransomwareom. I, povrh svega, to rade za nekoliko sekundi i gotovo uvijek tiho.
Ako koristite preglednik za sve (e-poštu, online bankarstvo, društvene mreže, korporativne nadzorne ploče, alate u oblaku...), morate pretpostaviti da Vaš preglednik je sada meta broj jedan ovih kradljivaca informacija. i, gdje je to moguće, odlučite se za sigurni i privatni pregledniciRazumijevanje kako funkcionišu, koje podatke traže i koje konkretne mjere možete primijeniti da zaštitite svoj web preglednik od kradljivaca informacija više nije opcionalno: ono čini razliku između jednokratnog straha i propusta koji uništava kompaniju.
Šta je infostealer i zašto je vaš preglednik njegova omiljena meta?
Kradljivac informacija (ili kradljivac informacijaOva vrsta zlonamjernog softvera specijalizirana je za lociranje i izdvajanje osjetljivih podataka s kompromitovanog uređaja. Za razliku od drugog zlonamjernog koda koji pokušava ostati na sistemu duži period, ovaj zlonamjerni softver je dizajniran da provalite, opljačkajte i brzo oditeostavljajući za sobom najmanji mogući trag.
Njihova meta su sve vrste digitalnih tajni: lozinke sačuvane u preglednikuKolačići i tokeni sesije, historija pregledavanja, podaci za automatsko popunjavanje, platne kartice, vjerodajnice e-pošte, zapisnici VPN klijenata, API ključevi, privatni ključevi kriptovalute, informacije o računaru i mreži, pa čak i snimci ekrana ili ono što kopirate u međuspremnik.
Sve što ukradu zapakovano je u ono što je poznato kao „logovi kradljivaca informacija“ ili logovi kradljivaca informacijaStrukturirane datoteke koje objedinjuju akreditive, kolačiće, sistemske podatke i druge ukradene artefakte. Ovi paketi završavaju na prodaji na ilegalnim tržištima ili Telegram kanalima gdje ih drugi kriminalci kupuju kako bi pokrenuli naknadne napade (bankarske prevare, preuzimanje računa, implementacija ransomware-a itd.).
Danas se mnogi kradljivci informacija nude kao Zlonamjerni softver kao usluga (MaaS)Programeri održavaju kod, kontrolne panele i sisteme ažuriranja, te iznajmljuju pristup partnerima koji plaćaju pretplatu. Na taj način, Svako ko ima malo tehničkog znanja i nešto novca Može pokrenuti masovne kampanje i kompromitovati hiljade pretraživača u roku od nekoliko sati.
Za organizacije, pronalazak kradljivca informacija nije problem ograničen samo na pogođenu krajnju tačku: Ovo je jasan znak da vaši digitalni identiteti i sesije u oblaku možda već postoje u rukama više aktera.uključujući grupe za ransomware. Zato je zaštita vašeg preglednika ključni dio svake moderne strategije kibernetičke sigurnosti.
Kako kradljivci informacija infiltriraju vaš preglednik i računar
Kradljivcima informacija često je potreban jedna ljudska greška ili jedna nezakrpljena ranjivost da bi dobili pristup vašem sistemu. Odatle, preglednik postaje njihov zlatni rudnik. Ovo su glavne ulazne tačke opisane u izvještajima i slučajevima iz stvarnog svijeta:
Prije svega tu su phishing e-poruke i društveni inženjeringNapadači šalju e-poruke u kojima se lažno predstavljaju kao banke, kurirske službe, dobavljači ili čak interni odjeli. Ove e-poruke često uključuju priloge (PDF-ove, ZIP-ove, Office datoteke, obfusirane izvršne datoteke) ili linkove koji, kada se otvore, preuzimaju ili izvršavaju infostealer. Mnoge poruke prolaze nezapaženo jer se oslanjaju na profesionalne predloške i prethodno procurele lične podatke.
Druga ulazna tačka je zlonamjerna preuzimanja s kompromitovanih ili lažnih web stranicaVrlo je uobičajeno da korisnici vjeruju da preuzimaju legitimni program (igru, crack, aktivator softvera, "besplatni" AI alat itd.) dok u stvarnosti instalacijski program sadrži ugrađeni infostealer. Zlonamjerni softver može stići i putem lažnih oglasa (zlonamjernog oglašavanja) koji preusmjeravaju na ova navodno legitimna preuzimanja.
Kampanje koje iskorištavaju ranjivosti softvera i ranjivosti preglednikaAko je preglednik, operativni sistem ili dodatak zastario, samo pristup posebno kreiranoj web stranici može pokrenuti exploit koji ubrizgava infostealer bez ikakve daljnje interakcije s korisnikom. Ovo posebno utiče na sisteme koji mjesecima nisu primali zakrpe.
Ne zaboravite zaraženi USB uređaji i piratski softverUSB diskovi "zaboravljeni" u salama za sastanke, promotivni pokloni ili diskovi poslani poštom mogu sadržavati izvršne datoteke koje se aktiviraju čim se datoteke istraže; stoga je preporučljivo provjeriti zadana mapa za preuzimanja i izbjegavajte pokretanje neprovjerenog sadržaja. Korištenje crack-ova, keygen-ova i piratskih programa je još jedan klasik: mnogi sigurnosni izvještaji pokazuju da značajan dio infekcija potiče od softvera dobijenog izvan službenih kanala.
Konačno, porast rada na daljinu i ličnih uređaja povezanih s korporativnim resursima transformirao je model BYOD (Donesi svoj vlastiti uređaj) je slaba tačkaKradljivci informacija često rade na ličnim računarima bez EDR-a ili korporativnog antivirusa, ali sa otvorenim sesijama u aplikacijama kompanije. Ovi logovi završavaju na tržištu i postaju savršene ulazne tačke za napadače koji nisu ni morali direktno ciljati organizaciju.
Taktike koje koriste kradljivci informacija unutar preglednika i sistema
Nakon što se infostealer pokrene, on pokreće pažljivo planirani lanac akcija kako bi izvući maksimalnu količinu informacija u najkraćem mogućem rokuNeke od najčešćih tehnika su:
Na jednoj strani je keyloggingSnimanje pritiska tipki. Snimanjem svakog pritiska tipke, zlonamjerni softver može dobiti podatke o vjerodajnicama koji nisu sačuvani u pregledniku, podatke o kreditnoj kartici unesene u obrasce ili bilo koje druge osjetljive informacije koje ručno unosite.
Druga ključna tehnika je presretanje obrazacaPrije nego što preglednik šifrira podatke i pošalje ih putem HTTPS-a, infostealer presreće proces i kopira ono što šaljete: korisnička imena, lozinke, adrese, brojeve kreditnih kartica itd. To mu omogućava krađu podataka čak i na legitimnim web stranicama sa sigurnim vezama.
Oni također pribjegavaju otmica međuspremnikaMnogi korisnici kopiraju i lijepe lozinke, adrese kriptovalutnih novčanika, verifikacijske kodove ili druge osjetljive informacije. Zlonamjerni softver prati međuspremnik, krade ove podatke i, u slučaju kriptovaluta, može čak i zamijeniti odredišnu adresu svojom vlastitom kako bi preusmjerio sredstva.
U međuvremenu, neki kradljivci informacija uzimaju snimci ekrana u ključnim trenucimaKada pristupate svom online bankarstvu, pregledavate povjerljive podatke ili upravljate administrativnim panelima kompanije, oni bilježe informacije koje možda neće moći izvući u običnom tekstu, ali koje su i dalje vrlo vrijedne za ucjenu ili druge faze napada.
Jedna od najzabrinjavajućih tehnika je krađa kolačića preglednika i tokena sesijeKolačići koji pohranjuju stanje "prijavljen" i tokeni koji dokazuju da ste uspješno završili autentifikaciju (uključujući MFA) su neprocjenjivi. Ako napadač dobije pristup ovim tokenima, može... oponašajte svoju sesiju bez potrebe za lozinkom ili drugim faktorompreskakanje mnogih sigurnosnih mjera odjednom.
Osim toga, kradljivci informacija obavljaju ispis podataka o akreditivima pohranjenim u sistemuNa primjer, na Windowsu, napadači mogu koristiti API-je poput DPAPI-ja ili čitati SQLite baze podataka gdje preglednici Chrome, Edge ili Chromium pohranjuju vjerodajnice. U Firefoxu, ako ne postoji glavna lozinka, datoteka koja pohranjuje ključeve može se relativno lako dešifrirati pomoću zlonamjernog softvera koji se pokreće s istim dozvolama.
Napredniji napadi uključuju ono što se naziva Napadi čovjeka u preglednikuOvdje zlonamjerni softver ubrizgava kod u vlastiti proces preglednika. To mu omogućava presretanje i manipuliranje onim što vidite i šaljete u stvarnom vremenu, čak i ako je veza šifrirana i stranica legitimna.
Konačno je tu masovno prikupljanje informacija o sistemu i okruženjuNaziv hosta, IP adresa, država, internet provajder, verzija operativnog sistema, instalirani softver, pretraživači koji se koriste, prisustvo email klijenata, aplikacija za razmjenu poruka, kriptovaluta novčanika itd. Ovo "uzimanje otisaka prstiju" pomaže kriminalcima da procijene koje su žrtve najunosnije i kojim grupama prodati svaki zapis.
Koje podatke pokušavaju ukrasti i kako ih monetiziraju?
Raspon podataka koje kradljivci informacija traže je ogroman, ali se može grupisati u nekoliko kategorija, a sve imaju jasan ekonomski ili strateški potencijal za napadače:
U najočiglednijem dijelu nalazimo lozinke sačuvane u preglednicima i podatke za automatsko popunjavanje. Govorimo o prijavnim podacima za e-poštu, društvene mreže, banke, online trgovine, nadzorne ploče pružatelja usluga u oblaku, administratorske konzole, CRM usluge i tako dalje. Ovi se podaci koriste za počinjenje prevare, preuzimanje cijelih računa ili lateralno premještanje podataka između korporativnih mreža.
Podjednako važni su i kolačići sesije i tokeni za autentifikacijuOvi dijelovi omogućavaju web stranici da zapamti da ste se već autentificirali, tako da je njihova krađa jednaka krađi privremenog glavnog ključa. U mnogim slučajevima, Promjena lozinke nije dovoljnaAko servis ne poništi aktivne sesije, napadač može nastaviti koristiti taj token dok ne istekne.
Još jedan cilj najvišeg nivoa je kriptovalutni novčanici i njihove sjemenske frazeMnogi kradljivci informacija traže datoteke wallet.dat, direktorije s ekstenzijama poput MetaMask ili sličnih, pa čak i prate međuspremnik kako bi otkrili adrese ili početne fraze. Nakon što dobiju privatne ključeve, Sredstva su prebačena i žrtva nema načina da poništi transakciju.
Iz korporativne perspektive, sljedeće je veoma vrijedno: VPN profili, RDP akreditivi, API ključevi i razvojne tajneZa početnika u brokerskoj industriji, pronalazak funkcionalnog korporativnog VPN-a ili korisnika s povećanim privilegijama na cloud servisu je nagrada koja se može preprodati za mnogo više novca grupama za ransomware.
Ne zaboravite e-poruke, historije razgovora i lični podaciOvi sistemi se koriste za provođenje vrlo vjerodostojnih phishing kampanja, krađe identiteta, sofisticiranih prevara, prevara usmjerenih na kupce ili dobavljače i raznih oblika iznude. Nadalje, otkrivanje informacija o zaposlenicima ili kupcima može dovesti do regulatornih kazni i tužbi.
Kada se sve ove informacije spakuju u zapisnike kradljivaca, one ulaze na zrelo tržište: MaaS platforme, podzemni forumi, Telegram kanali i specifična tržišta poput ruskog tržištagdje su zapisi sortirani po državi, vrsti usluge, datumu i potencijalnoj vrijednosti. Što su podaci noviji i "čistiji", to više vrijede.
Glavne porodice infostealera koji ciljaju preglednike i sisteme
Ekosistem kradljivaca informacija je ogroman i brzo se razvija. Neke grupe se ističu po svom dosegu, tehnikama ili istrajnosti tokom vremena. Među onima koje najčešće navode regionalni sigurnosni opservatoriji i međunarodni izvještaji su:
U mnogim zemljama španskog govornog područja, oni prednjače u statistikama. Crvena linija, Rakun i LumaRedLine čini gotovo polovinu svih slučajeva u nekim okruženjima. Ove porodice zlonamjernog softvera fokusiraju se na krađu podataka preglednika, kolačića, podataka o kreditnim karticama i kriptovalutnih novčanika, a prvenstveno se distribuiraju putem phishinga, zlonamjernih web stranica i piratskog softvera.
Među veteranima koje nalazimo Zeus (Zbot) i Ursnif (Gozi)Riječ je o bankarskim trojancima koji već više od deset godina kradu finansijske informacije i formiraju velike botnet mreže. Zeus je poznat po svojim mogućnostima izbjegavanja i replikacije, dok se Ursnif ističe po modularnom dizajnu i sposobnosti krađe širokog spektra podataka, ne samo bankarskih informacija.
Druga imena koja se često spominju u izvještajima su Agent Tesla, LokiBot i TrickBotAgent Tesla kombinira funkcije keylogging-a, špijunaže i RAT-a (daljinskog pristupa); LokiBot cilja više platformi kako bi ukrao lozinke i preuzeo dodatne podatke; a TrickBot se od bankarskog trojanca razvio u višenamjensku platformu koja olakšava napade ransomware-om.
Noviji, ali široko rasprostranjeni su Vidar, StealC, Meduza, WhiteSnake ili LumarProdaju se kao usluga na dark webu i takmiče se da ponude bolje stope krađe podataka iz Chromiuma, Firefoxa i drugih preglednika. Neke od ovih porodica su pokazale sposobnost vrlo brzog prilagođavanja novim odbranama.
Što se tiče Kradljivac rakuna i kradljivac crvenih linijaOvi napadi su postali popularni jer su relativno jednostavni za korištenje napadačima koji nisu tehnički potkovani, a izuzetno efikasni. Raccoon, na primjer, krade akreditive, kolačiće i podatke o karticama iz preglednika, kao i kripto novčanika, te se distribuira u velikim razmjerima putem phishinga i exploit kompleta.
Iako se većina ovih porodica fokusira na Windows, situacija na drugim sistemima se također promijenila. Na primjer, na Androidu smo vidjeli porodicu Zlatokopačsposoban za krađu bankarskih podataka i osjetljivih podataka. U UNIX okruženjima, kampanje poput sahrani Godinama kradu kreditne kartice, kriptovalute i SSH vjerodajnice. A na macOS-u su se nedavno proširili kradljivci informacija poput Amos Atomic, Banshee, Cuckoo i Poseidon, ciljajući... Privjesci za ključeve, preglednici i kripto novčanici.
Kradljivci informacija u odnosu na nove odbrambene mehanizme preglednika (šifriranje vezano za aplikacije i slično)
Svjesna centralne uloge preglednika u ovim napadima, industrija je počela uključivati specifične mehanizme za jačanje zaštite kolačića i lozinkiNedavni primjer je funkcija šifriranja vezanog za aplikaciju uvedena u Google Chrome.
Šifriranje vezano za aplikaciju, prisutno od Chromea 127, dizajnirano je tako da Kolačići i lozinke su šifrirani pomoću Windows servisa koji radi sa sistemskim privilegijamaIdeja je da zlonamjerni softver koji se pokreće s korisničkim privilegijama, teoretski, ne bi trebao biti u stanju dešifrirati te tajne bez eskalacije privilegija ili ubrizgavanja sebe u Chromeov proces, što bi trebalo generirati više šuma i olakšati njegovo otkrivanje od strane antivirusnog programa i EDR-a.
Međutim, u roku od nekoliko sedmica Programeri Infostealera su se pohvalili da su implementirali funkcionalni zaobilazni put. Ova zaštita se nalazi u alatima kao što su MeduzaStealer, WhiteSnake, LummaStealer, Lumar, Vidar i StealC. Istraživači poput g0njxa potvrdili su da su barem neke od ovih tvrdnji istinite: na primjer, najnovija varijanta Lumma Stealera uspjela je zaobići enkripciju povezanu s aplikacijama u Chromeu 129 u kontroliranim testovima.
U slučaju Lumara, početno rješenje je zahtijevalo pokretanje zlonamjernog softvera s administratorskim privilegijama, ali ubrzo nakon toga, ugrađena je metoda koja mu omogućava funkcioniranje s normalnim korisničkim privilegijama. Potpuni tehnički detalji svih ovih zaobilaženja nisu objavljeni, ali neki programeri tvrde da Trebalo im je samo nekoliko minuta da preokrenu mehanizam šifriranja.
Google je priznao da je svjestan ovih napada, ali insistira na šifriranju vezanom za aplikacije. To povećava troškove za napadače i čini njihove akcije uočljivijim.Ovo pomaže u definiranju prihvatljivih ponašanja unutar sistema i olakšava rad sigurnosnih rješenja. U konačnici, to je stalna utrka: svaki dodatni sloj odbrane povećava težinu, ali plaćeni kradljivci informacija se brzo ažuriraju kako bi ostali konkurentni na tržištu.
Pravi uticaj kradljivaca informacija na korisnike i kompanije
Za pojedinačnog korisnika, nasjećivanje na kradljivca informacija može značiti od krađa ličnih računa i novca Ovo može dovesti do višemjesečnog stresa zbog krađe identiteta i iznude. Za kompaniju, problem eskalira na drugi nivo: kradljivci informacija su često ti koji... prva faza složenijih napada.
Na ekonomskom frontu, organizacije se suočavaju direktni gubici od finansijskih prevara, zastoja i otkupnina uzrokovanih ransomwareomKada se ukradeni korporativni podaci koriste za primjenu ransomware-a, šteta se multiplicira: kritični sistemi su šifrirani, operacije zaustavljene i teške su odluke između plaćanja i suočavanja sa sporim i skupim oporavkom.
Tu je i rizik od krađe intelektualnog vlasništva i strateških podatakaOd dizajna proizvoda i poslovnih modela do izvornog koda, sve može procuriti i prodati, što šteti konkurentskoj prednosti i otvara vrata prevarama usmjerenim na partnere i kupce.
U regulatornom smislu, povreda koja utiče na lične podatke može dovesti do značajne novčane kazne i penaliOvo posebno važi za okvire poput GDPR-a. Tome se dodaje i erozija povjerenja kupaca, dobavljača i partnera, što se često prevodi u poslovne gubitke na srednji i dugi rok.
Ne smijemo zaboraviti troškovi sanacijeForenzička analiza, specijalizirane vanjske usluge, jačanje infrastrukture, revizije, javna komunikacija, tužbe itd. I, prije svega, teškoća održavanja kontinuiteta poslovanja uz istovremeno čišćenje cijelog okruženja od kompromitiranih akreditiva i pregled pristupa jedan po jedan.
Ključne strategije za zaštitu vašeg preglednika od kradljivaca informacija
Pravo smanjenje rizika uključuje kombinovanje dobre korisničke prakse con Robusne tehničke kontrole na nivou preglednika, sistema i identitetaOve mjere su posebno efikasne kada je fokus na zaštiti web preglednika:
Prva je Razmislite dvaput prije nego što klikneteNe otvarajte neočekivane priloge, budite oprezni s e-porukama koje ne koriste vaše ime ili miješaju jezike, zadržite pokazivač miša iznad linkova da biste vidjeli stvarni URL i ako nešto izgleda sumnjivo, provjerite to putem drugog kanala. Mnoge kampanje krađe informacija i dalje se oslanjaju na to da korisnik otvori tu ZIP datoteku ili pokrene taj navodno "hitni dokument".
Podjednako važno kao što je to Održavajte svoj preglednik, operativni sistem i aplikacije uvijek ažurnimSvaka zakrpa koju instalirate obično ispravlja ranjivosti koje bi se mogle iskoristiti za izvršavanje koda bez vašeg dopuštenja. Postavljanje automatskih ažuriranja i periodična provjera da li se primjenjuju ključno je za zatvaranje tihih ulaznih tačaka.
Da bi se smanjio direktan uticaj na pretraživač, jedna moćna mjera je Izbjegavajte spremanje lozinki u samom pregledniku, posebno u korporativnim okruženjima.Umjesto toga, preporučuje se korištenje namjenskih upravitelja lozinki sa snažnom enkripcijom i robusnim glavnim ključem. Mnoge kompanije već implementiraju politike koje onemogućavaju automatsko spremanje vjerodajnica u Chromeu, Edgeu ili Firefoxu pomoću grupnih politika ili MDM-a; također je važno znati upravljanje digitalnim certifikatima u različitim preglednicima kako bi se upotpunila sigurnost.
Još jedan kritičan sloj je višefaktorska autentifikacija (MFA)Iako kradljivci informacija mogu ukrasti već autentificirane tokene sesije, MFA ostaje vrlo učinkovita barijera protiv mnogih drugih uobičajenih napada i ranjivosti. Kad god je to moguće, preporučljivo je koristiti metode otpornije na phishing, kao što su FIDO2 ključevi/lozinke, umjesto oslanjanja isključivo na SMS ili e-poštu.
La Instalirajte dobar antivirus/EDR sa skeniranjem u realnom vremenu To i dalje ostaje neophodno. Moderna rješenja kombiniraju potpise s analizom ponašanja i sposobna su otkriti tipične obrasce krađe informacija: pristup bazama podataka s podacima o vjerodajnicama preglednika, krađu kolačića, sumnjivo pakiranje podataka prije slanja u inostranstvo itd.
U kompanijama je to ključno kontrolisati softver koji se može pokrenutiAlati poput AppLockera, WDAC-a ili profila ograničenja u macOS-u pomažu u blokiranju izvršavanja nepotpisanih ili neodobrenih binarnih datoteka iz mapa poput Preuzimanja ili Temp, što su mjesta gdje obično završe zlonamjerni prilozi i preuzimanja.
S druge strane, kontinuirana obuka i informiranost osoblja Oni prave veliku razliku. Objašnjenje šta je infostealer, kako se infiltrira u sisteme i kakve su implikacije za kompaniju pomaže ljudima da dvaput razmisle prije nego što kliknu na link ili instaliraju sumnjivo proširenje za preglednik. Dobro osmišljene simulacije phishinga i kampanje podizanja svijesti često značajno poboljšavaju stvarno ponašanje korisnika.
Ne smijemo zanemariti Zaštita prometa pregledavanja pomoću VPN-a i filtera sadržajaPouzdan VPN šifrira komunikacije na javnim mrežama i smanjuje rizik od napada tipa "čovjek u sredini" (man-in-the-middle). Filteri preglednika mogu blokirati pristup domenama poznatim po distribuciji zlonamjernog softvera ili pratiti web stranice koje nude preuzimanje piratskog softvera, uobičajene izvore kradljivaca informacija; nadalje, preporučljivo je Konfigurišite siguran DNS kako bi navigacija bila još teža.
Konačno, imajući pouzdane i testirane sigurnosne kopije To je ključno. Čak i ako kradljivac informacija ne šifrira podatke poput ransomwarea, njegovi učinci i dalje mogu dovesti do napada šifriranjem ili potrebe za ponovnom izgradnjom sistema. Posjedovanje verificiranih sigurnosnih kopija kritičnih podataka omogućava vam lakši oporavak usluga ako stvari krenu po zlu.
Kako reagovati ako sumnjate da je kradljivac informacija kompromitovao vaš pretraživač
Kada posumnjate da je vaš računar ili preglednik zaražen na ovaj način, neophodno je da djelujete brzo i metodično. Prvo što trebate učiniti je izolujte uređaj od mrežeIsključite kabl, isključite Wi-Fi i izbjegavajte korištenje tog uređaja za pristup osjetljivim uslugama dok ne budete sigurni da je čist.
Dalje, preporučljivo je izvršite kompletnu analizu uz pouzdano sigurnosno rješenjeAko se prijetnja potvrdi, najsigurnija opcija je formatirajte sistem i ponovo ga instalirajte od nuleU korporativnim okruženjima, ovo je obično dio standardne procedure nakon incidenata sa zlonamjernim softverom koji uključuju krađu podataka.
Nakon što je uređaj čist, počinje najzahtjevniji dio: rotirajte sve lozinke koje su možda korištene na tom računaruPočevši od e-pošte, bankarstva, društvenih medija, korporativnih usluga, cloud konzola, VPN-ova i bilo koje administratorske ploče. Nove lozinke trebaju biti duge, jedinstvene i ne smiju biti izvedene iz starih lozinki.
Pored promjene lozinki, ključno je Zatvori aktivne sesije i opozovi pouzdane uređaje i tokene na svakoj relevantnoj usluzi. Mnogi portali vam omogućavaju da vidite "gdje ste prijavljeni" i nude opciju zatvaranja svih sesija osim trenutne. Ovo je jedini način da se ponište kolačići i tokeni sesije koje je kradljivac informacija možda ukrao.
Ako postoje indikacije da su pogođeni kritični finansijski ili korporativni računi, potrebno je odmah obavijestite banke i nadležne institucijeA u slučaju kompanija, aktivirajte plan za reagovanje na incidente. U mnogim zemljama je također preporučljivo, pa čak i obavezno, podnijeti žalbu vlastima i, ako su lični podaci kompromitovani, razmotriti obavještavanje nadležnih regulatora.
Nakon ove faze izolacije i čišćenja, vrijeme je za... pregledajte šta je pošlo po zlu i ojačajte odbranuOjačati politike pregledavanja, zahtijevati robusnu MFA, implementirati EDR tamo gdje još ne postoji, poboljšati praćenje neobičnog pristupa i, prije svega, ažurirati procedure tako da buduće otkrivanje kradljivaca informacija automatski aktivira protokole rotacije akreditiva i pretrage lateralnog kretanja.
S obzirom na ovaj scenario, jasno je da zaštita vašeg preglednika od kradljivaca informacija više nije samo instaliranje antivirusnog softvera ili izbjegavanje "klikanja gdje ne biste trebali": to zahtijeva tretiranje vašeg preglednika kao centralni sef vaših digitalnih identitetaOgraničite tajne koje čuvate, ojačajte autentifikaciju oko tih pristupnih tačaka i budite spremni brzo reagovati ako kradljivac informacija uspije provaliti, kako bi šteta ostala samo strah i ne postala početak veće katastrofe.
Strastveni pisac o svijetu bajtova i tehnologije općenito. Volim dijeliti svoje znanje kroz pisanje, a to je ono što ću raditi na ovom blogu, pokazivati vam sve najzanimljivije stvari o gadžetima, softveru, hardveru, tehnološkim trendovima i još mnogo toga. Moj cilj je pomoći vam da se krećete u digitalnom svijetu na jednostavan i zabavan način.