الهجمات المتسللة الخدعة تحت الرادار

Samples من الوثائق المستخدمة في الهجمات المستهدفة التي أعدت بعناية توضح أنه في حين أن العين المشبوهة هي أداة أمنية كبيرة ، قد تنزلق بعض الهجمات الخطيرة بشكل مباشر من قبلك.

غالبًا ما ترسل الهجمات المستهدفة بريدًا إلكترونيًا تم إنشاؤه بعناية إلى واحدة أو حفنة من أهداف محددة على وجه التحديد. الرسائل مكتوبة جيدًا ولا تحتوي على الأخطاء الإملائية والأخطاء التي غالبًا ما تصاحب حملات البرامج الضارة. وهي أكثر ندرة بكثير ، وأكثر خطورة بكثير من الهجوم المتوسط.

تم استخدام عينات "ملف الطعم" السبعة التي نشرتها شركة F-Secure لإصابة أفراد معينين في منظمات مختلفة من أجل الوصول إلى الكمبيوتر ، "تكتب الشركة ، وكلها تحتوي على مآثر من شأنها تثبيت برامج ضارة للتحكم عن بعد على جهاز كمبيوتر ضحي.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك]

ولكن من الخمسة يمكنني أن أقرأ (يبدو أن المرء باللغة الروسية ، ألماني آخر) ، واحد فقط سيثير على الفور أجراس التحذير الخاصة بي. إذا فتحت أيًا من ملفات.pdf أو.doc الأخرى ، فمن المحتمل ألا ألاحظ أي شيء خاطئ.

الخبر السار هو أنه حتى لو كان أحد هذه التافهين الصغيرة المتسللة يتسلل لك ، فمن المحتمل أن يصطدم بجدار من الطوب إذا كان برنامجك محدّثًا. ما لم يتم توجيه هجوم مستهدف بعد خلل في البرنامج بدون يوم واحد (وهو أمر يحدث للأسف) ، فإن حمولتها المستغلة ستتلاشى إذا قمت بتصحيح الخلل الذي تبحث عنه. لذا ، استمر في النقر فوق نعم على إشعارات التحديث التلقائية هذه ، وأطلق النار على Secunia PSI.