Boot Sector Virus hücumu nədir?

Boot Sector Virus hücumu nədir?

Virus məhz bu hissəyə yerləşdiyi üçün kompüter hər dəfə işə salındıqda avtomatik aktivləşir və əməliyyat sistemi tam yüklənməzdən əvvəl icra olunur. Bu isə ona sistem üzərində daha yüksək nəzarət imkanı yaradır və zərərli kod sistem fayllarını dəyişdirə, digər daşıyıcılara yayıla və ya istifadəçidən gizli şəkildə fəaliyyət göstərə bilər.

Hücum necə baş verir?

Boot Sector Virus hücumu adətən aşağıdakı mərhələlər üzrə baş verir:

  • Yoluxmuş USB və ya disk sistemə qoşulur
  • Kompüter həmin daşıyıcıdan açılır
  • Virus boot sektoruna yazılır
  • Hər açılış zamanı avtomatik aktivləşir
  • Sistem fayllarını dəyişdirə və digər disklərə yayıla bilir

Hücumun təhlükələri

  • Sistem açılmır və ya səhv verir
  • Məlumatların zədələnməsi və ya itirilməsi
  • Digər kompüterlərə yayılma riski
  • Əməliyyat sisteminin nəzarətinin ələ keçirilməsi
  • Gizli məlumatlara icazəsiz çıxış

Qorunma yolları

  • BIOS/UEFI-də "Secure Boot" aktivləşdirilməlidir
  • Xarici daşıyıcılardan avtomatik açılış deaktiv edilməlidir
  • Lisenziyalı antivirus və endpoint qoruma sistemi istifadə olunmalıdır
  • Sistem və firmware yenilənmələri vaxtında edilməlidir
  • Mütəmadi backup siyasəti tətbiq olunmalıdır
  • Əməkdaşlara mütəmadi kibertəhlükəsizlik təlimləri keçirilməlidir

Nəticə

Boot Sector Virus hücumu sistemin ən kritik hissəsini hədəf aldığı üçün ən təhlükəli hücum formalarından biridir. Bu tip zərərli kod əməliyyat sistemindən aşağı səviyyədə fəaliyyət göstərdiyi üçün onun aşkarlanması və tam aradan qaldırılması çətin olur. Bu səbəbdən qorunma yalnız texniki tədbirlərlə məhdudlaşmamalı, eyni zamanda əməkdaşların maarifləndirilməsi ilə dəstəklənməlidir.

CYBERSIGN, şirkətlər üçün kibertəhlükəsizlik maarifləndirmə təlimləri və təhlükəsizlik həlləri təqdim edir.