Migliori Record di avvio principale (MBR) è l'informazione nel primo settore di qualsiasi disco rigido che identifica come e dove si trova un sistema operativo in modo che possa essere avviato (caricato) nella memoria principale del computer o Memoria ad accesso casuale (RAM)Il Master Boot Record è talvolta chiamato anche "settore di partizione" o "tabella delle partizioni master" perché include una tabella che individua ogni partizione in cui è stato formattato il disco rigido. Oltre a questa tabella, l'MBR include anche un programma che legge il record del settore di avvio della partizione contenente il sistema operativo da avviare nella RAM. A sua volta, tale record contiene un programma che carica il resto del sistema operativo nella RAM.
Gli aggressori hanno utilizzato tecniche distruttive tergicristallo Malware che distrugge il Master Boot Record di un computer, rendendolo inutilizzabile. Distruggendo l'MBR, impedisce al computer di caricare il sistema operativo. Senza un sistema operativo, non è possibile riscrivere il Master Boot Record e il computer diventa completamente inutilizzabile e irrecuperabile.
Secondo quanto riferito, il malware Wiper è stato utilizzato dagli Stati nazionali in attacchi di hacking sponsorizzati da loro stessi. Ad esempio, nel febbraio 2022, Minacce persistenti avanzate russe (APT) sono stati legati ad un attacco su 70 siti web del governo ucraino, utilizzando questo malware distruttivo. Questo malware è stato utilizzato per colpire il governo ucraino, organizzazioni no-profit e IT, e ha aumentato attacchi e spionaggio contro obiettivi militari. Tuttavia, le piccole e medie imprese vengono raramente attaccate da questi sofisticati strumenti malware in grado di distruggere un computer. Esistono tuttavia misure di protezione che ogni organizzazione dovrebbe adottare per ridurre la probabilità di cadere vittima del malware Wiper o di altri attacchi.
Ulteriori raccomandazioni sulla sicurezza informatica
Inoltre, i consigli riportati di seguito aiuteranno te e la tua azienda a rimanere al sicuro dalle varie minacce a cui potresti andare incontro quotidianamente. Tutti i suggerimenti elencati di seguito possono essere ottenuti assumendo i servizi di sviluppo del programma vCISO di CyberHoot.
Tutte queste raccomandazioni sono integrate nel prodotto CyberHoot o nei servizi vCISO di CyberHoot. Con CyberHoot puoi gestire, formare, valutare e testare i tuoi dipendenti. Visita CyberHoot.com e iscriviti oggi stesso ai nostri servizi. Come minimo, continua a imparare iscrivendoti al nostro abbonamento mensile. Newsletter sulla sicurezza informatica per rimanere aggiornati sugli ultimi aggiornamenti in materia di sicurezza informatica.
Fonti:
Letture aggiuntive:
Tergicristallo utilizzato nell'attacco alla rete mediatica nazionale iraniana
Emergono ulteriori dettagli sul malware WhisperGate che ha colpito l'Ucraina
Termini correlati:
CyberHoot offre anche altre risorse a tua disposizione. Di seguito trovi i link a tutte le nostre risorse, sentiti libero di consultarle quando vuoi:
Nota: se desideri iscriverti alla nostra newsletter, visita uno dei link qui sopra (oltre all'infografica) e inserisci il tuo indirizzo email sul lato destro della pagina, quindi clicca su ''Inviami le newsletter'.
Scopri e condividi le ultime tendenze, i suggerimenti e le best practice in materia di sicurezza informatica, oltre alle nuove minacce a cui prestare attenzione.
I ricercatori erano alla ricerca di un falso programma di upscaling fotografico e hanno trovato qualcosa di strano: un kit ransomware e un modello di intelligenza artificiale...
Leggi di più
Da quattro anni, CyberHoot sostiene la stessa cosa sul suo blog: le password sono un grave punto debole. Vengono riutilizzate...
Leggi di più
La Coppa del Mondo FIFA 2026 ha preso il via l'11 giugno negli Stati Uniti, in Canada e in Messico. Sei milioni di tifosi...
Leggi di piùOttieni una visione più attenta dei rischi per l'uomo, con un approccio positivo che supera i tradizionali test di phishing.
