Kas ir cilvēka darbināms Ransomware Attack (03.29.24)

Cilvēka vadīti ransomware uzbrukumi ir uzbrukumi, izmantojot tastatūru, ar kuriem ir ļoti grūti tikt galā. Atšķirībā no citiem ransomware uzbrukumiem, kuru pamatā ir ļaunprātīga programmatūra, šie uzbrukumi ir atkarīgi no cilvēku dalībniekiem, kuri var viegli izmantot savas zināšanas par sistēmas administrēšanu un tīkla drošības nepareizu konfigurāciju, lai cīnītos pret kiberaizsardzību. Cilvēku aktieri ir arī adaptīvāki un pirms uzbrukuma uzsākšanas var veikt rūpīgu izlūkošanu savā mērķī.

Lielākā daļa cilvēku vadītu izpirkuma programmatūras uzbrukumu sākas ar Trojas zirgu programmatūru, kas hakeriem nodrošina attālu piekļuvi datoram. Trojas zirgs nozog sensitīvus datus, piemēram, bankas datus, paroles un citus akreditācijas datus, kurus kibernoziedznieki izmanto, lai paaugstinātu privilēģiju līmeni datorā. Pēc tam uzbrucēji var izmantot savu ļaunprātīgi iegūto piekļuvi, lai ielādētu citas ļaunprātīgas programmatūras vienības, tostarp izpirkuma programmatūru.

Ransomware celmu piemēri, kas saistīti ar cilvēku dalībniekiem, ir Ryuk, Samas un Bitpaymer ransomware. >Kas jums jāzina par cilvēka vadītu Ransomware uzbrukumu

Cilvēku vadītie ransomware uzbrukumi katru dienu kļūst arvien biežāki, un, lai gan tie parasti sākas ar tādu banku Trojas zirgu kā Emotet izvietošanu, viņi izmanto arī nozagto vai nodoti akreditācijas dati.

Cita lieta, kas jums jāzina par cilvēku vadītiem ransomware uzbrukumiem, ir tas, ka viņi visi nav saistīti ar slepenību, jo viņi var izmantot nežēlīgus spēka uzbrukumus un pat darboties neierobežotos tīklos. Viņi ir arī neatlaidīgi, jo pat tad, ja pret ļaunprātīgas programmatūras programmatūru tos atklāj un aptur, kibernoziedznieki vienkārši izvieto citas kravas, līdz kāds spēj apiet kiberaizsardzību.

Microsoft atzīmē, ka lielākā daļa cilvēku vadītu izpirkuma programmatūras uzbrukumu ir vērsti uz lielām organizācijām, jo ​​to galvenā motivācija ir nopelnīt pēc iespējas vairāk naudas no izpirkuma maksājumiem. Šī iemesla dēļ Microsoft aicina organizācijas mainīt domāšanas veidu un koncentrēties uz visaptverošu aizsardzību, lai apturētu un palēninātu kibernoziedznieku darbību, pirms viņi var sasniegt savus mērķus.

Organizācijas varētu izmantot šādas drošības stratēģijas:

Izvietojiet ugunsmūrus

Ugunsmūri rada drošības barjeru starp datora lietotāju un ārpasauli. Tie arī novērš tādu neautorizētu piekļuvi, kādu hakeri izmanto, lai piekļūtu biznesa tīkliem.

Instalējiet pretvīrusu programmatūru

Trojas zirgu, keylogger un informācijas zagļu inficēšanās risks vienmēr būs. Tāpēc jums ir jāizvieto jaudīgi pret ļaunprātīgas programmatūras risinājumi pret draudiem, ar kuriem, iespējams, sastopaties.

Pēc antivīrusa instalēšanas neaizmirstiet to izmantot, lai skenētu datoru vai pārbaudītu, vai tas ir aktīvs vai nē.

Uzturiet OS, lietotnes un pārlūkprogrammu atjauninātu.

Lielākajā daļā Windows atjauninājumu ir iekļauti drošības plāksteri tāda veida ievainojamībām, kuras kibernoziedznieki izmanto, lai iefiltrētos tīklos. To dara ne tikai Microsoft, jo citi programmatūras pārdevēji arī izsniedz neregulārus atjauninājumus, kas attiecas uz to pašu ievainojamību vai nulles dienu izmantošanas problēmu.

Ignorēt mēstuli

​​Ja saņemat e-pasta ziņojumu no nepazīstama img, jums nav pienākuma uz to reaģēt. Un, ja jums tomēr ir jāatbild, pārliecinieties, vai esat pārliecināts, vai sūtītājs ir autentisks.

Dublējiet datoru

Cik droši ir jūsu faili? Vai pēc izspiedējprogrammatūras uzbrukuma jūs tiksiet izpostīts? Šie ir jautājumi, kas jums jāuzdod sev, ja kaut kas notiek ar datora failiem.

Daži serveri ļauj automātiski dublēt katru dienu vai katru stundu. Jums vajadzētu apsvērt iespēju tos izmantot.

Notīriet datoru

Ja jūs reti iztīriet pārlūkošanas vēsturi vai esat ieradies ierīcē glabāt paroles un citus akreditācijas datus, pastāv risks, ka informācija tiks nozagta. Lejupielādējiet datora tīrīšanas programmatūru un ļaujiet tai veikt datora tīrību un optimizāciju.

Vai jums ir kopēja kiberdrošības stratēģija

Vai visi biroja darbinieki zina, kā rīkoties kiberdrošības draudu gadījumā? Ja nē, tas apdraud visus, jo daudzi ļaunprātīgas programmatūras celmi tagad var pārvietoties horizontāli un inficēt visu organizāciju. Citiem vārdiem sakot, lai viss sagrautu, ir jābūt tikai vienam vājuma punktam.

Izmantojiet divfaktoru autentifikāciju

Divu faktoru autentifikācija ir patiešām spēcīga aizsardzība pret hakeriem, jo, ja vien viņi nav daļa no organizācijā, kuru viņi mēģina kompromitēt, viņiem nav izredžu iekļūt organizācijas datoros.

Cerams, ka šie padomi par to, kā novērst cilvēku vadītu izpirkuma programmatūras uzbrukumu, palīdzēs jums un jūsu organizācijai novērst visas hakeru grupas, kas vēlas izraisīt haosu.


YouTube video: Kas ir cilvēka darbināms Ransomware Attack

03, 2024