Spør eksperten!
Har du spørsmål om bedriften informasjon sikkerhetstrusler for ekspert Nick Lewis? Sende dem via e-post i dag! (Alle spørsmål er anonyme.)
Bruke Web-koblinger som virker uskyldig, slik at installasjonen av malware utløses er en vanlig taktikk brukt til å angripe klientmaskiner. Anonym brukt denne taktikken for å fremme ett av sine mål. Avbrudd av flere nettsteder
Denne typen Web-koblinger kan virke uskyldig, men de bruker social engineering lokke brukere til å klikke på potensielt skadelige koblinger. Brukere er heldig som bare Low Orbit Ion Cannon verktøyet ble utløst og at Anonymous hadde ikke installert mer ondsinnet programvare. I mars 2012, Symantec Corp. blogget om hvordan Anonymous støttespillere ble lurt til å installere Zeus malware, som kan ha mer alvorlige konsekvenser for berørte brukere. The Low Orbit Ion Cannon verktøyet har en lokal kjørbar versjon og en web-basert Javascript-versjonen, som begge lett kan utløses via lenker.
I forrige Spør eksperten utgavene, har jeg dekket hvordan du kan beskytte brukere fra å bli kompromittert av Web-baserte malware, og de samme tiltak kan iverksettes for å hindre bedriftsbrukere fra uvitende kjører Low Orbit Ion Cannon verktøyet. For å hjelpe brukere med å unngå bevisst bruker Low Orbit Ion Cannon verktøyet, kan bedrifter bruke en sikkerhetsbevissthet melding for å minne dem om at verktøy som dette kan spores tilbake til de som er involvert i angrepet. Et foretak kan også overvåke nettverket for trafikk som matcher Low Orbit Ion Cannon, varsling eller blokkere spesifikke trafikk, og deretter avhjelpe systemene involvert. Å fullstendig unngå systemer fra å delta i en utgående angrep ved hjelp av Low Orbit Ion Cannon eller lignende verktøy, kan de utgående tilkoblinger på et nettverk bli blokkert, men dette kan også blokkere legitime tilkoblinger. Anmeldelser