Kaj je človek upravljan Ransomware Attack (03.28.24)

Človeški napadi na ransomware so napadi na tipkovnico, s katerimi se je zelo težko spoprijeti. V nasprotju z drugimi napadi izsiljevalske programske opreme, ki jih vodi zlonamerna programska oprema, so ti napadi odvisni od človeških akterjev, ki lahko zlahka izkoristijo svoje znanje o sistemski administraciji in napačnih konfiguracijah omrežne varnosti za preprečevanje kakršne koli kibernetske obrambe. Človeški igralci so tudi bolj prilagodljivi in ​​lahko temeljito izvidijo svoj cilj, preden začnejo napad.

Večina napadov, ki jih upravlja človek, se začne s trojansko zlonamerno programsko opremo, ki hekerjem omogoča oddaljen dostop do računalnika. Trojanec ukrade občutljive podatke, kot so bančni podatki, gesla in druge poverilnice, s katerimi kiber kriminalci stopnjujejo stopnjo privilegiranosti v računalniku. Nato napadalci lahko s svojim slabo pridobljenim dostopom naložijo druge entitete zlonamerne programske opreme, vključno z odkupno programsko opremo.

Primeri sevov izsiljevalske programske opreme, ki so povezani s človeškimi akterji, so Ryuk, Samas in ransomware Bitpaymer.

Kaj morate vedeti o napadu izsiljevalske programske opreme, ki ga upravlja človek

Napadi ransomware, ki jih upravlja človek, so iz dneva v dan pogostejši in čeprav se običajno začnejo z uvajanjem bančnega trojanca, kot je Emotet, izkoristijo tudi ukradeno posredovala poverilnice.

Druga stvar pri napadih na človeško ransomware, ki jih morate vedeti, je, da se vsi ne ukvarjajo s prikritostjo, saj lahko uporabljajo napade surove sile in celo delujejo v neoviranih omrežjih. Vztrajni so tudi zato, ker tudi takrat, ko jih odkrije in ustavi programska oprema za preprečevanje zlonamerne programske opreme, kiber kriminalci samo razporedijo druge tovore, dokler človek ne zaobide kibernetske obrambe.

Microsoft ugotavlja, da je večina napadov z odkupnino, ki jih upravlja človek, usmerjena na velike organizacije, saj je njihova glavna motivacija zaslužiti čim več denarja z odkupnino. Iz tega razloga Microsoft poziva organizacije, da spremenijo svoje razmišljanje in se osredotočijo na celovito zaščito za zaustavitev in upočasnitev kiber kriminalcev, preden lahko dosežejo svoje cilje.

Organizacije lahko uporabljajo naslednje varnostne strategije:

Uvedite požarne zidove

Požarni zidovi ustvarjajo varnostno oviro med uporabnikom osebnega računalnika in zunanjim svetom. Prav tako preprečujejo nepooblaščen dostop, ki ga hekerji uporabljajo za dostop do poslovnih omrežij.

Namestite protizlonamerno programsko opremo

Tveganje, ki ga povzročajo trojanci, keyloggerji in trgovci z informacijami, bo vedno prisotno. In zato morate uporabiti zmogljive rešitve proti zlonamerni programski opremi proti morebitnim grožnjam.

Ko namestite protivirusni program, ga ne pozabite uporabiti za skeniranje računalnika ali preverjanje, ali je aktiven ali ne.

Redno posodabljajte sistem OS, aplikacije in brskalnik

Večina posodobitev sistema Windows vključuje varnostne popravke za vrste ranljivosti, ki jih kiber kriminalci uporabljajo za vdor v omrežja. In tega ne počne samo Microsoft, saj drugi ponudniki programske opreme izdajajo tudi občasne posodobitve, ki se ukvarjajo z isto težavo ranljivosti ali izkoriščanja ničelnih dni.

Prezri neželeno pošto

Če prejmete e-poštno sporočilo od neznanega img, za vas ni obveznost, da se nanjo odzovete. Če se boste morali odzvati, se prepričajte, da je pošiljatelj verodostojen

Varnostno kopirajte računalnik

Kako varne so vaše datoteke? Ali boste po napadu ransomware uničeni? To so vprašanja, ki si jih morate zastaviti, če se kaj zgodi z datotekami v računalniku.

Nekateri strežniki omogočajo samodejno varnostno kopiranje vsak dan ali vsako uro. Razmislite o njihovi uporabi.

Očistite računalnik

Če redko počistite zgodovino brskanja ali imate navado shraniti gesla in druge poverilnice v svoji napravi, tvegate, da bodo podatki ukradeni. Prenesite programsko opremo za čiščenje računalnika in pustite, da bo vaš računalnik čist in optimiziran.

Imajte skupno strategijo kibernetske varnosti

​​Ali vsi v pisarni vedo, kako se spoprijeti z grožnjami kibernetske varnosti? V nasprotnem primeru ogroža vsakogar, saj se lahko številni sevi zlonamerne programske opreme premikajo vodoravno in okužijo celotno organizacijo. Z drugimi besedami, obstajati mora samo ena točka slabosti, da se vse zruši.

Uporabi dvofaktorsko preverjanje pristnosti

​​Dvofaktorsko preverjanje pristnosti je res močna obramba pred hekerji, ker če niso organizacije, ki jo skušajo kompromitirati, nimajo možnosti, da bi vstopili v računalnike organizacije.

Upajmo, da bodo ti nasveti, kako preprečiti napad človekovega ransomware-a, pomagali vam in vaši organizaciji preprečiti vse hekerske skupine, ki želijo povzročiti kaos.


YouTube Video.: Kaj je človek upravljan Ransomware Attack

03, 2024