Kako zaščititi spletni brskalnik pred kradljivci informacij in preprečiti množično krajo poverilnic

V zadnjih letih je Kradljivci informacij so postali ena najbolj donosnih in razširjenih vrst zlonamerne programske opreme. kriminalnega ekosistema. Ne kradejo le gesel: praznijo denarnice s kriptovalutami, ugrabljajo že overjene seje in prodajajo korporativni dostop tolpam izsiljevalske programske opreme. In kot vrhunec vsega, to storijo v nekaj sekundah in skoraj vedno tiho.

Če brskalnik uporabljate za vse (e-pošto, spletno bančništvo, družbena omrežja, poslovne nadzorne plošče, orodja v oblaku ...), morate to predpostaviti Vaš brskalnik je zdaj tarča številka ena teh tatov informacij. in, kjer je mogoče, se odločite za varni in zasebni brskalnikiRazumevanje, kako delujejo, katere podatke iščejo in katere konkretne ukrepe lahko uporabite za zaščito svojega spletnega brskalnika pred kradljivci informacij, ni več obvezno: pomeni razliko med enkratnim prestraševanjem in vdorom, ki uniči podjetje.

Kaj je infostealer in zakaj je vaš brskalnik njegova najljubša tarča?

Kradljivec informacij (ali tat informacijTa vrsta zlonamerne programske opreme je specializirana za iskanje in pridobivanje občutljivih podatkov iz ogrožene naprave. Za razliko od druge zlonamerne kode, ki poskuša ostati v sistemu dlje časa, je ta zlonamerna programska oprema zasnovana tako, da vlomite, plenite in hitro odiditepuščajoč za seboj najmanjšo možno sled.

Njihova tarča so vse vrste digitalnih skrivnosti: gesla, shranjena v brskalnikuPiškotki in žetoni sej, zgodovina brskanja, podatki za samodejno izpolnjevanje, plačilne kartice, poverilnice za e-pošto, dnevniki odjemalcev VPN, ključi API, zasebni ključi kriptovalut, podatki o računalniku in omrežju ter celo posnetki zaslona ali tisto, kar kopirate v odložišče.

Vse, kar ukradejo, je zapakirano v tako imenovano »dnevniki kraje podatkov« ali dnevniki kraje podatkovStrukturirane datoteke, ki združujejo poverilnice, piškotke, sistemske podatke in druge ukradene artefakte. Ti paketi končajo v prodaji na ilegalnih trgih ali v Telegramovih kanalih, kjer jih kupijo drugi kriminalci za izvajanje nadaljnjih napadov (bančne goljufije, prevzemi računov, nameščanje izsiljevalske programske opreme itd.).

Danes se mnogi kradljivci informacij ponujajo kot Zlonamerna programska oprema kot storitev (MaaS)Razvijalci vzdržujejo kodo, nadzorne plošče in sisteme za posodabljanje ter oddajajo dostop partnerjem, ki plačujejo naročnino. Na ta način, Vsakdo z malo tehničnega znanja in nekaj denarja V nekaj urah lahko sproži obsežne kampanje in ogrozi na tisoče brskalnikov.

Za organizacije najdba infostealerja ni problem, omejen le na prizadeto končno točko: To je jasen znak, da so vaše digitalne identitete in seje v oblaku morda že v rokah več akterjev.vključno z skupinami za izsiljevalsko programsko opremo. Zato je zaščita vašega brskalnika ključni del vsake sodobne strategije kibernetske varnosti.

Kako kradljivci informacij prodrejo v vaš brskalnik in računalnik

Kradljivci informacij pogosto potrebujejo ena sama človeška napaka ali ena sama nepopravljena ranljivost da bi dobili dostop do vašega sistema. Od tam naprej brskalnik postane njihov zlati rudnik. To so glavne vstopne točke, opisane v poročilih in primerih iz resničnega sveta:

Najprej so tu lažna e-poštna sporočila in socialni inženiringNapadalci pošiljajo e-poštna sporočila, v katerih se izdajajo za banke, kurirske službe, dobavitelje ali celo interne oddelke. Ta e-poštna sporočila pogosto vsebujejo priloge (PDF-je, ZIP-je, datoteke Officea, zakrite izvedljive datoteke) ali povezave, ki ob odprtju prenesejo ali zaženejo program za kradljivce informacij. Številna sporočila ostanejo neopažena, ker se zanašajo na profesionalne predloge in predhodno razkrite osebne podatke.

Druga vstopna točka je zlonamerni prenosi z ogroženih ali lažnih spletnih mestZelo pogosto uporabniki verjamejo, da prenašajo legitimen program (igro, crack, aktivator programske opreme, "brezplačno" orodje za umetno inteligenco itd.), medtem ko namestitveni program v resnici vsebuje vgrajen program za krajo informacij. Zlonamerna programska oprema lahko pride tudi prek goljufivih oglasov (zlonamernega oglaševanja), ki preusmerjajo na te domnevno legitimne prenose.

Kampanje, ki izkoriščajo ranljivosti programske opreme in ranljivosti brskalnikaČe je brskalnik, operacijski sistem ali vtičnik zastarel, lahko že sam dostop do posebej izdelanega spletnega mesta sproži izkoriščanje, ki vbrizga program za krajo informacij brez nadaljnjega posredovanja uporabnika. To še posebej vpliva na sisteme, ki že mesece niso prejeli popravkov.

Ne pozabite na okužene naprave USB in piratska programska opremaUSB-ključki, »pozabljeni« v sejnih sobah, promocijska darila ali pogoni, poslani po pošti, lahko vsebujejo izvedljive datoteke, ki se aktivirajo takoj, ko so datoteke pregledane; zato je priporočljivo preveriti privzeta mapa za prenose in se izogibajte uporabi nepreverjene vsebine. Uporaba razpok, generatorjev ključev in piratskih programov je še ena klasika: številna varnostna poročila kažejo, da znaten delež okužb izvira iz programske opreme, pridobljene izven uradnih kanalov.

Končno je porast dela na daljavo in osebnih naprav, povezanih s poslovnimi viri, spremenil model. BYOD (Prinesi svojo napravo) je šibka točkaKradljivci informacij pogosto delujejo na osebnih računalnikih brez EDR ali korporativnega protivirusnega programa, vendar z odprtimi sejami v poslovnih aplikacijah. Ti dnevniki končajo na trgu in postanejo odlične vstopne točke za napadalce, ki jim sploh ni bilo treba neposredno ciljati na organizacijo.

Taktike, ki jih uporabljajo kradljivci informacij v brskalniku in sistemu

Ko se infostealer zažene, sproži skrbno načrtovano verigo dejanj za izvleči največjo možno količino informacij v najkrajšem možnem časuNekatere najpogostejše tehnike so:

Na eni strani je zapisovanje tipkZajemanje pritiskov tipk. Z beleženjem vsake tipke, ki jo pritisnete, lahko zlonamerna programska oprema pridobi poverilnice, ki niso shranjene v brskalniku, podatke o kreditnih karticah, vnesene v obrazce, ali katere koli druge občutljive podatke, ki jih ročno vnesete.

Druga ključna tehnika je prestrezanje obrazcevPreden brskalnik šifrira podatke in jih pošlje prek HTTPS, infostealer prestreže postopek in kopira, kar pošiljate: uporabniška imena, gesla, naslove, številke kreditnih kartic itd. To mu omogoča krajo poverilnic tudi na legitimnih spletnih mestih z varnimi povezavami.

Zatekajo se tudi k ugrabitev odložiščaMnogi uporabniki kopirajo in prilepijo gesla, naslove denarnic s kriptovalutami, potrditvene kode ali druge občutljive podatke. Zlonamerna programska oprema spremlja odložišče, krade te podatke in v primeru kriptovalut lahko celo zamenja ciljni naslov s svojim, da preusmeri sredstva.

Medtem pa nekateri kradljivci informacij vzamejo posnetki zaslona v ključnih trenutkihKo dostopate do spletnega bančništva, pregledujete zaupne podatke ali upravljate administrativne plošče podjetja, zajamejo informacije, ki jih morda ne morejo izluščiti v navadnem besedilu, vendar so še vedno zelo dragocene za izsiljevanje ali druge faze napada.

Ena najbolj zaskrbljujočih tehnik je kraja piškotkov brskalnika in žetonov sejePiškotki, ki shranjujejo stanje »prijavljen« in žetoni, ki dokazujejo, da ste uspešno zaključili preverjanje pristnosti (vključno z MFA), so neprecenljivi. Če napadalec pridobi dostop do teh žetonov, lahko ... poosebite svojo sejo brez potrebe po geslu ali drugem faktorjupreskakovanje številnih varnostnih ukrepov hkrati.

Poleg tega kradljivci informacij izvajajo izpis poverilnic, shranjenih v sistemuV sistemu Windows lahko napadalci na primer uporabljajo API-je, kot je DPAPI, ali berejo baze podatkov SQLite, kjer brskalniki Chrome, Edge ali Chromium shranjujejo poverilnice. V Firefoxu, če ni glavnega gesla, lahko zlonamerno programsko opremo, ki se izvaja z enakimi dovoljenji, relativno enostavno dešifrira datoteka, ki hrani ključe.

Med naprednejše napade spadajo tako imenovani Napadi človeka v brskalnikuTukaj zlonamerna programska oprema vbrizga kodo v brskalnikov lastni proces. To ji omogoča, da v realnem času prestreže in manipulira s tem, kar vidite in pošljete, tudi če je povezava šifrirana in je spletno mesto legitimno.

Končno je tu obsežno zbiranje informacij o sistemu in okoljuIme gostitelja, IP-naslov, država, ponudnik internetnih storitev, različica operacijskega sistema, nameščena programska oprema, brskalniki v uporabi, prisotnost e-poštnih odjemalcev, aplikacij za sporočanje, denarnic s kriptovalutami itd. Ta »prstni odtis« pomaga kriminalcem oceniti, katere žrtve so najbolj donosne in katerim skupinam prodati posamezen zapis.

Katere podatke poskušajo ukrasti in kako jih monetizirajo?

Obseg podatkov, ki jih iščejo kradljivci informacij, je ogromen, vendar ga je mogoče razdeliti v več kategorij, vse z jasnim ekonomski ali strateški potencial za napadalce:

V najbolj očitnem delu najdemo gesla, shranjena v brskalnikih in podatke za samodejno izpolnjevanje. Govorimo o prijavnih poverilnicah za e-pošto, družbena omrežja, banke, spletne trgovine, nadzorne plošče ponudnikov storitev v oblaku, skrbniške konzole, storitve CRM in tako naprej. Te poverilnice se uporabljajo za goljufije, prevzem celotnih računov ali lateralno premikanje podatkov po poslovnih omrežjih.

Enako pomembni so sejni piškotki in žetoni za preverjanje pristnostiTi deli omogočajo spletnemu mestu, da si zapomni, da ste se že overili, zato je njihova kraja enakovredna kraji začasnega glavnega ključa. V mnogih primerih, Sprememba gesla ni dovoljČe storitev ne razveljavi aktivnih sej, lahko napadalec še naprej uporablja ta žeton, dokler ne poteče.

Drug cilj na najvišji ravni je kriptovalutne denarnice in njihove semenske frazeMnogi kradljivci informacij iščejo datoteke wallet.dat, imenike z razširitvami, kot je MetaMask ali podobno, in celo spremljajo odložišče, da bi zaznali naslove ali semenske fraze. Ko imajo zasebne ključe, Sredstva so prenesena in žrtev nima možnosti, da bi transakcijo razveljavila..

Z vidika podjetja so zelo dragoceni naslednji elementi: VPN profili, poverilnice RDP, ključi API in razvojne skrivnostiZa začetnika je iskanje delujočega korporativnega VPN-ja ali uporabnika z višjimi privilegiji v storitvi v oblaku nagrada, ki jo je mogoče za veliko več denarja preprodati skupinam za izsiljevalsko programsko opremo.

Ne pozabite na e-poštna sporočila, zgodovine klepetov in osebni podatkiTi sistemi se uporabljajo za izvajanje zelo verodostojnih phishing kampanj, kraje identitete, sofisticiranih goljufij, prevar, usmerjenih proti strankam ali dobaviteljem, in različnih oblik izsiljevanja. Poleg tega lahko razkritje podatkov o zaposlenih ali strankah privede do regulativnih kazni in tožb.

Ko so vse te informacije zapakirane v dnevnike kradljivcev, vstopijo na zrel trg: Platforme MaaS, podzemni forumi, Telegram kanali in specifične tržnice, kot je ruski trgkjer so zapisi razvrščeni po državi, vrsti storitve, datumu in potencialni vrednosti. Bolj kot so podatki novejši in "čisti", večjo vrednost imajo.

Glavne družine kradljivcev informacij, ki ciljajo na brskalnike in sisteme

Ekosistem kradljivcev informacij je obsežen in se hitro razvija. Nekatere skupine izstopajo po svojem dosegu, tehnikah ali vztrajnosti skozi čas. Med tistimi, ki jih regionalni varnostni observatoriji in mednarodna poročila najpogosteje navajajo, so:

V mnogih špansko govorečih državah vodijo statistiko. RedLine, Raccoon in LummaRedLine predstavlja skoraj polovico vseh primerov v nekaterih okoljih. Te družine zlonamerne programske opreme se osredotočajo na krajo poverilnic brskalnika, piškotkov, podatkov o kreditnih karticah in denarnic s kriptovalutami ter se širijo predvsem prek lažnega predstavljanja, zlonamernih spletnih mest in piratske programske opreme.

Med veterani, ki jih najdemo Zeus (Zbot) in Ursnif (Gozi)To so bančni trojanci, ki že več kot desetletje kradejo finančne podatke in tvorijo velike botne mreže. Zeus je znan po svojih zmožnostih izogibanja in replikacije, medtem ko Ursnif izstopa po svoji modularni zasnovi in ​​sposobnosti kraje širokega nabora podatkov, ne le bančnih.

Druga imena, ki se pogosto omenjajo v poročilih, so Agent Tesla, LokiBot in TrickBotAgent Tesla združuje funkcije beleženja tipk, vohunjenja in RAT (oddaljenega dostopa); LokiBot cilja na več platform za krajo gesel in prenos dodatnih koristnih podatkov; TrickBot pa se je iz bančnega trojanca razvil v večnamensko platformo, ki omogoča napade z izsiljevalsko programsko opremo.

Novejše, a razširjene so Vidar, StealC, Meduza, WhiteSnake ali LumarTe se prodajajo kot storitev na temnem spletu in tekmujejo za boljše stopnje kraje poverilnic iz Chromiuma, Firefoxa in drugih brskalnikov. Nekatere od teh družin so pokazale sposobnost zelo hitrega prilagajanja novim obrambnim ukrepom.

V zvezi Rakunov tat in tat rdeče črteTi napadi so postali priljubljeni, ker so za netehnične napadalce relativno enostavni za uporabo, a hkrati izjemno učinkoviti. Raccoon na primer krade poverilnice, piškotke in podatke o karticah iz brskalnikov, pa tudi kripto denarnic, in se v velikem obsegu širi prek phishinga in kompletov za izkoriščanje zlonamernih napadov.

Čeprav se večina teh družin osredotoča na Windows, se je spremenila tudi pokrajina na drugih sistemih. Na primer, na Androidu smo videli družino GoldDiggersposobni ukrasti bančne poverilnice in občutljive podatke. V okoljih UNIX so kampanje, kot so pokopati Že leta kradejo kreditne kartice, kriptovalute in SSH poverilnice. V sistemu macOS pa so se v zadnjem času razširili kradljivci informacij, kot so Amos Atomic, Banshee, Cuckoo in Poseidon, ki ciljajo na ... Obeski za ključe, brskalniki in kripto denarnice.

Kradljivci informacij v primerjavi z novimi obrambnimi mehanizmi brskalnika (šifriranje, vezano na aplikacije, in podobno)

Zavedajoč se osrednje vloge brskalnika v teh napadih, je industrija začela vključevati posebni mehanizmi za okrepitev zaščite piškotkov in geselNedavni primer je funkcija šifriranja, vezanega na aplikacijo, predstavljena v brskalniku Google Chrome.

Šifriranje, vezano na aplikacijo, ki je prisotno od različice Chroma 127, je zasnovano tako, da Piškotki in gesla so šifrirani s storitvijo Windows, ki se izvaja s sistemskimi privilegiji.Ideja je, da zlonamerna programska oprema, ki se izvaja z uporabniškimi privilegiji, teoretično ne bi smela biti sposobna dešifrirati teh skrivnosti, ne da bi pri tem stopnjevala privilegije ali se vbrizgala v proces Chroma, kar bi moralo ustvariti več šuma in olajšati zaznavanje s strani protivirusnega programa in EDR.

Vendar pa v nekaj tednih Razvijalci Infostealerja so se pohvalili, da so uvedli funkcionalni bypass To zaščito najdemo v orodjih, kot so MeduzaStealer, WhiteSnake, LummaStealer, Lumar, Vidar in StealC. Raziskovalci, kot je g0njxa, so potrdili, da so vsaj nekatere od teh trditev resnične: na primer, najnovejša različica Lumma Stealerja je v nadzorovanih testih uspela zaobiti šifriranje, povezano z aplikacijami, v Chromu 129.

V primeru Lumarja je prvotna rešitev zahtevala zagon zlonamerne programske opreme s skrbniškimi pravicami, kmalu zatem pa je bila vključena metoda, ki omogoča delovanje z običajnimi uporabniškimi pravicami. Popolne tehnične podrobnosti vseh teh obhodov niso bile objavljene, vendar so nekateri razvijalci trdili, da Trajalo jim je le nekaj minut, da so obrnili mehanizem šifriranja.

Google je priznal, da se zaveda teh napadov, vendar vztraja, da je šifriranje, vezano na aplikacije, To poveča stroške za napadalce in naredi njihova dejanja bolj opazna.To pomaga opredeliti, katera vedenja so sprejemljiva znotraj sistema, in olajša delo varnostnih rešitev. Navsezadnje gre za nenehno tekmo: vsaka dodatna plast obrambe poveča težavnost, vendar se plačani kradljivci informacij hitro posodobijo, da ostanejo konkurenčni na trgu.

Resničen vpliv kradljivcev informacij na uporabnike in podjetja

Za posameznega uporabnika lahko nasedanje kradljivcu informacij pomeni od krajo osebnih računov in denarja To lahko povzroči večmesečni stres zaradi kraje identitete in izsiljevanja. Za podjetje se težava stopnjuje na drugo raven: tatovi informacij so pogosto tisti, ki prva faza kompleksnejših napadov.

Na ekonomskem področju se organizacije soočajo neposredne izgube zaradi finančnih goljufij, izpadov in odkupnin z izsiljevalsko programsko opremoKo se ukradene poslovne poverilnice uporabijo za nameščanje izsiljevalske programske opreme, se škoda pomnoži: kritični sistemi so šifrirani, delovanje ustavljeno in težke odločitve med plačilom in počasnim in dragim okrevanjem.

Obstaja tudi tveganje kraje intelektualne lastnine in strateških podatkovOd zasnove izdelkov in poslovnih modelov do izvorne kode je vse mogoče razkriti in prodati, kar škoduje konkurenčni prednosti in odpira vrata prevaram, usmerjenim v partnerje in stranke.

Z regulativnega vidika lahko kršitev, ki vpliva na osebne podatke, povzroči znatne globe in kazniTo še posebej velja v okvirih, kot je GDPR. K temu se doda še izguba zaupanja strank, dobaviteljev in partnerjev, kar se pogosto odraža v poslovnih izgubah na srednji in dolgi rok.

Ne smemo pozabiti na stroški sanacijeForenzične analize, specializirane zunanje storitve, okrepitev infrastrukture, revizije, javna komunikacija, tožbe itd. In predvsem težavnost ohranjanja neprekinjenega poslovanja ob čiščenju celotnega okolja ogroženih poverilnic in pregledovanju dostopov enega za drugim.

Ključne strategije za zaščito brskalnika pred kradljivci informacij

Resnično zmanjšanje tveganja vključuje kombiniranje dobre uporabniške prakse z Robustni tehnični nadzor na ravni brskalnika, sistema in identiteteTi ukrepi so še posebej učinkoviti, kadar je poudarek na zaščiti spletnega brskalnika:

Prva je Dvakrat premislite, preden klikneteNe odpirajte nepričakovanih prilog, bodite previdni pri e-poštnih sporočilih, ki ne uporabljajo vašega imena ali mešajo jezike, premaknite miško nad povezave, da vidite dejanski URL, in če se kaj zdi sumljivo, to preverite prek drugega kanala. Številne kampanje za krajo informacij se še vedno zanašajo na to, da uporabnik odpre to ZIP datoteko ali zažene domnevni »nujni dokument«.

Prav tako pomembno kot to Poskrbite, da bo vaš brskalnik, operacijski sistem in aplikacije vedno posodobljenVsak nameščeni popravek običajno odpravi ranljivosti, ki bi jih bilo mogoče izkoristiti za izvajanje kode brez vašega dovoljenja. Nastavitev samodejnih posodobitev in redno preverjanje njihove namestitve je bistvenega pomena za zapiranje tihih vstopnih točk.

Za zmanjšanje neposrednega vpliva na brskalnik je en močan ukrep Izogibajte se shranjevanju gesel v samem brskalniku, zlasti v poslovnih okoljih.Namesto tega je priporočljivo uporabljati namenske upravitelje gesel z močnim šifriranjem in robustnim glavnim ključem. Številna podjetja že uvajajo pravilnike, ki onemogočajo samodejno shranjevanje poverilnic v Chromu, Edgeu ali Firefoxu z uporabo skupinskih pravilnikov ali MDM; pomembno je vedeti tudi upravljanje digitalnih potrdil v različnih brskalnikih za dopolnitev varnosti.

Druga kritična plast je večfaktorska avtentikacija (MFA)Čeprav lahko kradljivci informacij ukradejo že overjene žetone seje, ostaja MFA zelo učinkovita ovira pred številnimi drugimi pogostimi napadi in ranljivostmi. Kadar koli je mogoče, je priporočljivo uporabljati metode, ki so bolj odporne na lažno predstavljanje, kot so ključi/gesla FIDO2, namesto da se zanašate izključno na SMS ali e-pošto.

La Namestite dober protivirusni program/EDR s skeniranjem v realnem času To ostaja nujno. Sodobne rešitve združujejo podpise z vedenjsko analizo in so sposobne zaznati tipične vzorce kraje informacij: dostop do podatkovnih baz poverilnic brskalnika, krajo piškotkov, sumljivo pakiranje podatkov pred pošiljanjem v tujino itd.

V podjetjih je ključnega pomena nadzorovati programsko opremo, ki jo je mogoče zagnatiOrodja, kot so AppLocker, WDAC ali profili omejitev v sistemu macOS, pomagajo blokirati izvajanje nepodpisanih ali neodobrenih binarnih datotek iz map, kot sta Prenosi ali Temp, kjer običajno končajo zlonamerne priloge in prenosi.

Po drugi strani, stalno usposabljanje in ozaveščanje osebja To naredi veliko razliko. Razlaga, kaj je infostealer, kako vdre v sisteme in kakšne so posledice za podjetje, ljudem pomaga, da dvakrat premislijo, preden kliknejo na povezavo ali namestijo dvomljivo razširitev brskalnika. Dobro zasnovane simulacije lažnega predstavljanja in kampanje ozaveščanja pogosto znatno izboljšajo dejansko vedenje uporabnikov.

Ne smemo spregledati Zaščita brskalniškega prometa z uporabo VPN in filtrov vsebineZanesljiv VPN šifrira komunikacije v javnih omrežjih in zmanjšuje tveganje napadov tipa »človek vmes«. Filtri brskalnika lahko blokirajo dostop do domen, znanih po distribuciji zlonamerne programske opreme, ali spremljajo spletna mesta, ki ponujajo prenose piratske programske opreme, pogoste vire kradljivcev informacij; poleg tega je priporočljivo Konfigurirajte varni DNS da bi bila navigacija še težja.

Končno, ob zanesljive in preizkušene varnostne kopije To je ključnega pomena. Tudi če kradljiva programska oprema za informacije ne šifrira podatkov, kot je to pri izsiljevalski programski opremi, lahko njeni učinki še vedno privedejo do napada s šifriranjem ali potrebe po ponovni izgradnji sistemov. Preverjene varnostne kopije kritičnih podatkov vam omogočajo lažje obnavljanje storitev, če gre kaj narobe.

Kako ukrepati, če sumite, da je kradljiva oseba vdrla v vaš brskalnik

Ko sumite, da je bil vaš računalnik ali brskalnik okužen na ta način, je nujno, da ukrepate hitro in metodično. Najprej morate izolirajte napravo od omrežjaIzključite kabel, izklopite Wi-Fi in se izogibajte uporabi te naprave za dostop do občutljivih storitev, dokler niste prepričani, da je čista.

Nadalje je priporočljivo opravite celovito analizo z zanesljivo varnostno rešitvijoČe je grožnja potrjena, je najvarnejša možnost formatirajte sistem in ga znova namestite od začetkaV poslovnih okoljih je to običajno del standardnega postopka po incidentih z zlonamerno programsko opremo, ki vključujejo krajo podatkov.

Ko je naprava čista, se začne najzahtevnejši del: zavrtite vsa gesla, ki so bila morda uporabljena v tem računalnikuZačenši z e-pošto, bančništvom, družbenimi mediji, korporativnimi storitvami, konzolami v oblaku, VPN-ji in katero koli skrbniško ploščo. Nova gesla morajo biti dolga, edinstvena in ne smejo izhajati iz starih gesel.

Poleg spreminjanja gesel je ključnega pomena Zapri aktivne seje in prekliči zaupanja vredne naprave in žetone za vsako ustrezno storitev. Številni portali vam omogočajo, da vidite, »kje ste prijavljeni«, in ponujajo možnost zapiranja vseh sej razen trenutne. To je edini način za razveljavitev piškotkov in žetonov sej, ki jih je morda ukradel tat informacij.

Če obstajajo znaki, da so bili prizadeti kritični finančni ali poslovni računi, je treba nemudoma obvestite banke in vpletene institucijeV primeru podjetij pa aktivirajte načrt za odzivanje na incidente. V mnogih državah je priporočljivo in celo obvezno vložiti pritožbo pri organih in v primeru ogrožanja osebnih podatkov razmisliti o obveščanju pristojnih regulatorjev.

Po tej fazi zadrževanja in čiščenja je čas za ... pregledati, kaj je šlo narobe, in okrepiti obrambo: okrepiti politike brskanja, zahtevati robustno večfaktorsko preverjanje dostopa (MFA), uvesti elektronsko poročanje o dostopu (EDR), kjer še ne obstaja, izboljšati spremljanje nenavadnih dostopov in predvsem posodobiti postopke, tako da bodo prihodnje odkrivanje kradljivcev informacij samodejno aktivirale protokole za rotacijo poverilnic in iskanja za prečno gibanje.

Glede na ta scenarij je jasno, da zaščita brskalnika pred kradljivci informacij ni več zgolj namestitev protivirusne programske opreme ali izogibanje »klikanju tam, kjer ne bi smeli«: zahteva, da z brskalnikom ravnate kot z centralni trezor vaših digitalnih identitetOmejite število skrivnosti, ki jih hranite, okrepite preverjanje pristnosti okoli teh dostopnih točk in bodite pripravljeni na hiter odziv, če tatu informacij uspe vdreti, da škoda ostane le strah in ne postane začetek večje katastrofe.