Dunyo bo'ylab xavfli spam-hünirini - Semaltdan ogohlantirish

Zararli dasturlarni yaratuvchilar o'zlarining e'tiborlarini veb-asosidagi tarmoq ommaviy axborot vositalari orqali alohida ma'lumotlarni olish maqsadida jalb qildilar. Ushbu zararli dasturlarni yaratuvchilar orqaga qadam tashlashni tanlaganliklari taassurotini uyg'otadi. Seans bilan doimiy ravishda xabardor bo'lishning odatiy texnikasidan ko'ra, zararli dastur endi osonroq strategiyani qabul qiladi.

Oliver King, Semalt Digital Services-ning mijozlar muvaffaqiyati menejeri, dunyo bo'ylab xakerlarning xavfli hujumlari haqida ogohlantiradi.

Garchi ko'pchiligimiz raqamli davlumbazlarni hoodie soyalari ortidan eng yaxshi hujumlarni amalga oshiradigan daho dasturchilar deb bilishga moyil bo'lsak-da, masalaning mohiyati bu asosiy hiyla-nayrang ustalari. Ular murakkab xavfsizlik tizimlaridan o'tish uchun zamonaviy yondashuvlarni o'ylab topishda qiynalmaydilar. Ma'lumotni berish yoki ulanishni bosishda foydalanuvchini tuzoqqa ilintirishingiz mumkin bo'lsa, nega ushbu noqulaylikni o'chirib qo'yishga harakat qilasiz?

Zararli dasturlarni yaratuvchilar IP-boykotlarini maslahat bermoqdalar, bu kashf qilish va kirish qutilarining zarbalarini oshirishdan strategik masofani saqlash uchun spamga qarshi kurashish imkoniyatini beradi.

Yangi qo'llanma zararli dasturlarni yaratuvchilarga, ular beg'ubor va mehribon mashinalarni tanlaganmi yoki yo'qligini aniqlashga imkon beradi. Ushbu serverlar buzilgan xost / zombi tekshiruvini boykotning biron birida emas, balki tirik yoki yo'qligini aniqlash uchun ishlatiladi. Tekshirilgan boykotlar butun dunyoning turli burchaklaridan kelib chiqqan holda, yaratuvchisi ma'lum bir tumandan farqli ravishda butun dunyo miqyosiga ega bo'lishga intilayotganligini namoyish etadi. Ushbu tekshiruvlarni amalga oshiradigan zararli dastur Sarvdap, agar u boykotda ifloslangan mashinani topsa, tugaydi.

Nosozliklarni bartaraf etish dasturlari ifloslangan mashinalarda topilsa, u o'z-o'zidan o'chadi, shu sababli dasturlar zararli dasturiy ta'minot analitikining yaqinligini ko'rsatadi. Agar ushbu tekshiruvlar o'tib ketsa, Sarvdap hozir mavjudligini sinash uchun Microsoft-ning ochilish sahifasi bilan bog'lanishga harakat qiladi va keyin uni chaqirish va boshqarish serveriga ulanadi.

Bu zararli dasturlarni identifikatsiya qilish sinov ma'muriyatlari bilan taqqoslash strategiyasidir, masalan, infektsiyani qo'shing VXers o'zlarining troyanlari infektsion radarlarning dushmanlari ostiga tushadimi yoki yo'qligini sinab ko'rishga urinmoqda.

Ehtimol, bu tuzoq tarqalishi mumkin. Zararli dasturlarning mualliflari har doim raqiblaridan olishadi. Tarkibiga kiritiladigan spam-markazli ulkan botnetlarni yaratuvchilar, spamga qarshi kurashish tezligini oshirish uchun boykot cheklarini qo'shish orqali katta foyda keltirishi mumkin.

Edmunds kiber jinoyatlarning asosiy turi bo'lishiga qaramay, har qanday kattalikdagi zararli dasturlarni, ransomware va фишинг xabarlarini har qanday kattalikdagi assotsiatsiyalarga etkazishda, spam yanada kuchayishda davom etayotganiga e'tibor qaratib, Edmunds "foydali qadamlar" bo'lishi mumkinligini ta'kidladi. ushbu janglarga mutlaqo xalaqit berish uchun qilingan.

Shulardan biri DMARC mintaqaga asoslangan xabarlarni tasdiqlash, e'lon qilish va muvofiqlik - va elektron pochtani tekshirish konventsiyasidan foydalanish bo'lib, mijozlarga haqiqiy elektron pochta nima ekanligini va spam qanday o'zgarganini va xavfsizligini oshirish uchun batafsil ma'lumot bilan tanishishga imkon beradi.