Teiesugused lugejad aitavad MUO-d toetada. Kui teete ostu meie saidil olevate linkide abil, võime teenida sidusettevõtte komisjonitasu.
Enamiku küberrünnakute puhul nakatab pahavara ohvri arvutit ja toimib ründaja dokkimisjaamana. Selle dokkimisjaama leidmine ja eemaldamine on pahavaratõrjega suhteliselt lihtne. Kuid on veel üks ründemeetod, mille puhul küberkurjategija ei pea pahavara installima.
Selle asemel käivitab ründaja skripti, mis kasutab küberrünnaku jaoks seadmes olevaid ressursse. Ja mis kõige hullem, rünnak Living off the Land (LotL) võib jääda pikka aega avastamata. Neid rünnakuid on aga võimalik ennetada, leida ja neutraliseerida.
Mis on LotL-i rünnak?
LofL-i rünnak on failivaba rünnak, kus häkker kasutab pahavara asemel juba seadmes olevaid programme. See omaprogrammide kasutamise meetod on peenem ja muudab rünnaku avastamise vähem tõenäoliseks.
Mõned omaprogrammid, mida häkkerid sageli LotL-i rünnakute jaoks kasutavad, hõlmavad käsureakonsooli, PowerShelli, Windowsi registrikonsooli ja Windowsi haldusinstrumentide käsurida. Häkkerid kasutavad ka Windowsi- ja konsoolipõhiseid skriptihoste (WScript.exe ja CScript.exe). Tööriistad on kaasas iga Windowsiga arvutiga ja on vajalikud tavaliste haldusülesannete täitmiseks.
Kuidas LotL-i rünnakud juhtuvad?
Kuigi LotL-i rünnakud on failitud, loodavad häkkerid endiselt tuttavad sotsiaaltehnoloogia nipid et leida, keda sihtida. Paljud rünnakud toimuvad siis, kui kasutaja külastab ebaturvalist veebisaiti, avab andmepüügimeili või kasutab nakatunud USB-draivi. Need veebisaidid, meilid või meediumiseadmed sisaldavad failivaba skripti sisaldavat rünnakukomplekti.
Järgmises häkkimise etapp, komplekt skannib süsteemiprogramme haavatavuste suhtes ja käivitab haavatavate programmide ohustamiseks skripti. Siit edasi saab ründaja kaugjuurdepääsu arvutile ja varastada andmeid või luua haavatavuse tagauksi, kasutades ainult süsteemiprogramme.
Mida teha, kui olete maismaarünnaku ohver
Kuna LotL-i rünnakud kasutavad algprogramme, ei pruugi teie viirusetõrje rünnakut tuvastada. Kui olete Windowsi jõukasutaja või tehniline taip, võite ründajate nuuskimiseks ja nende eemaldamiseks kasutada käsurea auditeerimist. Sel juhul otsite protsessiloge, mis tunduvad kahtlased. Alustage auditeerimisprotsessidest juhuslike tähtede ja numbritega; kasutajahalduskäsud paaritutes kohtades; kahtlased skripti täitmised; ühendused kahtlaste URL-ide või IP-aadressidega; ja haavatavad avatud pordid.
Lülitage Wi-Fi välja
Kui kasutate oma seadme kaitseks pahavaratõrjet nagu enamik inimesi, võite märgata, et kahju on tehtud alles palju hiljem. Kui teil on tõendeid selle kohta, et teid on häkitud, peate esimese asjana arvuti Internetist lahti ühendama. Nii ei saa häkker seadmega suhelda. Samuti peate nakatunud seadme teistest seadmetest lahti ühendama, kui see on osa laiemast võrgust.
Wi-Fi väljalülitamisest ja nakatunud seadme isoleerimisest aga ei piisa. Nii et proovige ruuter välja lülitada ja Etherneti kaablid lahti ühendada. Samuti peate võib-olla seadme välja lülitama, kui teete rünnaku haldamiseks järgmist.
Konto paroolide lähtestamine
Peate eeldama, et teie veebikontod on ohustatud, ja muutke neid. See on oluline identiteedivarguse ärahoidmiseks või peatamiseks enne, kui häkker teeb tõsist kahju.
Alustage parooli muutmisega kontodel, millel on teie finantsvara. Seejärel liikuge edasi töö- ja sotsiaalmeediakontodele, eriti kui neil kontodel pole kahefaktoriline autentimine lubatud. Turvaliste paroolide loomiseks võite kasutada ka paroolihaldurit. Samuti kaaluge oma kontol 2FA lubamist, kui platvorm seda toetab.
Eemaldage oma ketas ja varundage oma failid
Kui teil on õiged teadmised, eemaldage nakatunud arvutist kõvaketas ja ühendage see välise kõvakettana teise arvutiga. Tehke kõvaketta põhjalik skannimine, et leida ja eemaldada vanast arvutist pahatahtlik. Seejärel kopeerige oma olulised failid teisele puhtale irdkettale. Kui vajate tehnilist abi, ärge kartke abi saada.
Pühkige vana ketas
Nüüd, kui teil on oma olulistest failidest varukoopiad, on aeg vana draiv puhtaks pühkida. Viige vana draiv nakatunud arvutisse tagasi ja tehke sügavpühkimine.
Tehke Windowsi puhas installimine
Puhas installimine pühib teie arvutis kõik. See kõlab ülemäärase meetmena, kuid see on LotL-i rünnakute olemuse tõttu vajalik. Ei ole võimalik kindlaks teha, kui palju algprogramme ründaja on ohustanud või tagaukse peitnud. Kõige kindlam on pühkida kõik puhtaks ja operatsioonisüsteemi puhas installimine.
Installige turvapaigad
Tõenäoliselt jääb installifail turvavärskenduste osas maha. Seega otsige pärast puhta operatsioonisüsteemi installimist värskendusi ja installige need. Samuti kaaluge bloatware eemaldamine- need pole halvad, kuid neid on lihtne unustada, kuni märkate, et miski teie süsteemiressursse röövib.
Kuidas vältida LotL-i rünnakuid
Kui häkkeritel pole otsest juurdepääsu teie arvutile, vajavad häkkerid siiski viisi oma kasuliku koorma kohaletoimetamiseks. Andmepüük on kõige levinum viis, kuidas häkkerid leiavad, keda häkkida. Muud viisid hõlmavad Bluetoothi häkkimine ja man-in-the-middle rünnakud. Igal juhul on kasulik koorem varjatud seaduslikesse failidesse, nagu Microsoft Office'i fail, mis sisaldab tuvastamise vältimiseks lühikesi käivitatavaid skripte. Niisiis, kuidas neid rünnakuid ära hoida?
Hoidke oma tarkvara ajakohasena
LotL-i rünnakute kasulik koormus sõltub endiselt programmi või teie operatsioonisüsteemi turvaaukudest. Seadme ja programmide seadistamine turvavärskenduste allalaadimiseks ja installimiseks niipea, kui need kättesaadavaks muutuvad, võib kasuliku koormuse muutuda jaburaks.
Määrake tarkvarapiirangute poliitikad
Tarkvara värskendamine on hea algus, kuid küberturvalisuse maastik muutub kiiresti. Teil võib puududa värskendusaken, et haavatavused kõrvaldada enne, kui ründajad neid ära kasutavad. Seetõttu on parem piirata seda, kuidas programmid saavad käske täita või süsteemiressursse kasutada.
Siin on kaks võimalust: lisada programmid musta nimekirja või valgesse nimekirja. Valge nimekirja lisamine on siis, kui annate programmide loendile vaikimisi juurdepääsu süsteemiressurssidele. Muud olemasolevad ja uued programmid on vaikimisi piiratud. Ja vastupidi, musta nimekirja lisamine on siis, kui koostate nimekirja programmidest, millel pole juurdepääsu süsteemiressurssidele. Nii saavad teised olemasolevad ja uued programmid vaikimisi juurdepääsu süsteemiressurssidele. Mõlemal valikul on oma plussid ja miinused, seega peate seda tegema otsustada, milline on parim sinu jaoks.
Küberrünnakute jaoks pole hõbekuuli
Living off the Land rünnakute olemus tähendab, et enamik inimesi ei tea, et neid on häkitud, enne kui midagi läheb tõsiselt valesti. Ja isegi kui olete tehniliselt asjatundlik, pole ühtki võimalust tuvastada, kas vastane on teie võrku tunginud. Parem on küberrünnakuid vältida, võttes kasutusele mõistlikud ettevaatusabinõud.
