Читаоци попут вас помажу у подршци МУО. Када обавите куповину користећи везе на нашем сајту, можда ћемо зарадити провизију за партнере.
У већини сајбер напада, злонамерни софтвер инфицира рачунар жртве и делује као прикључна станица нападача. Проналажење и уклањање ове прикључне станице је релативно лако са антималвером. Али постоји још један метод напада где сајбер криминалац не мора да инсталира малвер.
Уместо тога, нападач извршава скрипту која користи ресурсе на уређају за сајбер напад. И што је најгоре, напад Ливинг офф тхе Ланд (ЛотЛ) може дуго времена остати непримећен. Међутим, могуће је спречити, пронаћи и неутралисати ове нападе.
Шта је ЛотЛ напад?
ЛофЛ напад је врста напада без датотека где хакер користи програме који су већ на уређају уместо да користи малвер. Овај метод коришћења изворних програма је суптилнији и чини откривање напада мање вероватним.
Неки изворни програми које хакери често користе за ЛотЛ нападе укључују конзолу командне линије, ПоверСхелл, конзолу Виндовс регистратора и командну линију Виндовс Манагемент Инструментатион. Хакери такође користе хостове скрипте засноване на Виндовс-у и конзоли (ВСцрипт.еке и ЦСцрипт.еке). Алати се испоручују са сваким Виндовс рачунаром и неопходни су за извршавање нормалних административних задатака.
Како се ЛотЛ напади дешавају?
Иако су ЛотЛ напади без фајлова, хакери се и даље ослањају на познати трикови социјалног инжењеринга да пронађе кога да циља. Многи напади се дешавају када корисник посети небезбедну веб локацију, отвори е-пошту за крађу идентитета или користи заражени УСБ диск. Ове веб странице, е-поруке или медијски уређаји садрже комплет за напад који носи скрипту без датотека.
У наредном фаза хаковања, комплет скенира системске програме у потрази за рањивостима и извршава скрипту за компромитовање рањивих програма. Од сада, нападач може даљински приступити рачунару и украсти податке или креирати бацкдоор рањивости користећи само системске програме.
Шта учинити ако сте жртва копненог напада
Пошто ЛотЛ напади користе изворне програме, ваш антивирус можда неће открити напад. Ако сте искусни корисник Виндовс-а или сте технички подковани, можете користити ревизију командне линије да бисте открили нападаче и уклонили их. У овом случају, тражићете евиденције процеса који изгледају сумњиво. Почните са процесима ревизије насумичним словима и бројевима; команде за управљање корисницима на непарним местима; сумњива извршења скрипта; везе са сумњивим УРЛ адресама или ИП адресама; и рањиви, отворени портови.
Искључите Ви-Фи
Ако се ослањате на антималвер за заштиту свог уређаја као и већина људи, можда нећете приметити да је штета учињена много касније. Ако имате доказ да сте хаковани, прво што треба да урадите је да искључите рачунар са интернета. На овај начин, хакер не може да комуницира са уређајем. Такође морате да искључите заражени уређај са другим уређајима ако је део шире мреже.
Међутим, није довољно искључити Ви-Фи и изоловати заражени уређај. Зато покушајте да искључите рутер и одспојите етернет каблове. Можда ћете такође морати да искључите уређај док радите следеће да бисте управљали нападом.
Ресетујте лозинке налога
Мораћете да претпоставите да су ваши онлајн налози угрожени и да их промените. Ово је важно да бисте спречили или зауставили крађу идентитета пре него што хакер направи озбиљну штету.
Почните са променом лозинке за рачуне на којима се налазе ваша финансијска средства. Затим пређите на посао и налоге друштвених медија, посебно ако ови налози немају двофакторска аутентификација омогућено. Можете користити и менаџер лозинки за креирање сигурних лозинки. Такође, размислите о омогућавању 2ФА на свом налогу ако га платформа подржава.
Уклоните свој диск и направите резервну копију датотека
Ако имате право знање, уклоните чврсти диск са зараженог рачунара и повежите га као екстерни чврсти диск на други рачунар. Извршите дубинско скенирање чврстог диска да бисте пронашли и уклонили било шта злонамерно са старог рачунара. Затим наставите да копирате важне датотеке на другу чисту, преносиву диск јединицу. Ако вам је потребна техничка помоћ, немојте се плашити да добијете помоћ.
Обришите стари диск
Сада када имате резервну копију важних датотека, време је да обришете стари диск. Вратите стари диск на заражени рачунар и извршите дубинско брисање.
Урадите чисту инсталацију Виндовс-а
Чиста инсталација брише све на вашем рачунару. Звучи као претерана мера, али је неопходна због природе ЛотЛ напада. Не постоји начин да се утврди колико је изворних програма нападач компромитовао или сакрио позадинска врата. Најсигурније је све обрисати и чиста инсталација оперативног система.
Инсталирајте безбедносне закрпе
Шансе су да ће инсталациони фајл заостајати када су у питању безбедносна ажурирања. Дакле, након инсталирања чистог оперативног система, скенирајте и инсталирајте ажурирања. Такође, размотрите уклањање блоатваре-а— нису лоши, али их је лако заборавити све док не приметите да нешто оптерећује ваше системске ресурсе.
Како спречити ЛотЛ нападе
Осим ако немају директан приступ вашем рачунару, хакерима је и даље потребан начин да испоруче свој терет. Пецање је најчешћи начин на који хакери проналазе кога да хакују. Други начини укључују Блуетоотх хакови и напади човека у средини. На било који начин, корисни терет је прерушен у легитимне датотеке, као што је Мицрософт Оффице датотека која садржи кратке извршне скрипте да би се избегла детекција. Дакле, како спречити ове нападе?
Одржавајте свој софтвер ажурираним
Корисно оптерећење у ЛотЛ нападима се и даље ослања на рањивости у програму или вашем оперативном систему за извршавање. Подешавање уређаја и програма да преузимају и инсталирају безбедносне исправке чим постану доступне може претворити корисни терет у грешку.
Подесите смернице за ограничење софтвера
Одржавање ажурирања софтвера је добар почетак, али пејзаж сајбер безбедности се брзо мења. Можда ћете пропустити прозор за ажурирање да бисте уклонили рањивости пре него што их нападачи искористе. Као такав, боље је ограничити како програми могу да извршавају команде или користе системске ресурсе на првом месту.
Овде имате две опције: на црну или белу листу програма. Стављање на белу листу је када листи програма подразумевано одобрите приступ системским ресурсима. Остали постојећи и нови програми су подразумевано ограничени. Насупрот томе, црна листа је када направите листу програма који не могу приступити системским ресурсима. На овај начин, други постојећи и нови програми могу подразумевано приступити системским ресурсима. Обе опције имају своје предности и недостатке, тако да ћете морати одлучити шта је најбоље за тебе.
Не постоји сребрни метак за сајбер нападе
Природа напада Ливинг офф тхе Ланд значи да већина људи неће знати да су хаковани све док нешто не крене озбиљно наопако. Чак и ако сте технички упућени, не постоји ниједан начин да се утврди да ли се противник инфилтрирао у вашу мрежу. Боље је избегавати сајбер нападе на првом месту тако што ћете предузети разумне мере предострожности.