Τι είναι μια επίθεση Ransomware που λειτουργεί από τον άνθρωπο (03.29.24)

Οι επιθέσεις ransomware που λειτουργούν από τον άνθρωπο είναι επιθέσεις hands-on-keyboard που είναι πολύ δύσκολο να αντιμετωπιστούν. Σε αντίθεση με άλλες επιθέσεις ransomware που οδηγούνται από κακόβουλα προγράμματα, αυτές οι επιθέσεις εξαρτώνται από ανθρώπινους παράγοντες που μπορούν εύκολα να αξιοποιήσουν τις γνώσεις τους σχετικά με τις εσφαλμένες διαμορφώσεις της διαχείρισης του συστήματος και της ασφάλειας του δικτύου για την αντιμετώπιση τυχόν κυβερνοάμυνας. Οι ανθρώπινοι ηθοποιοί είναι επίσης πιο προσαρμοστικοί και μπορούν να πραγματοποιήσουν πλήρη αναγνώριση στον στόχο τους πριν ξεκινήσουν την επίθεση.

Οι περισσότερες επιθέσεις ransomware που λειτουργούν από τον άνθρωπο ξεκινούν με ένα Trojan malware που δίνει στους χάκερ απομακρυσμένη πρόσβαση σε έναν υπολογιστή. Το Trojan κλέβει ευαίσθητα δεδομένα, όπως τραπεζικά στοιχεία, κωδικούς πρόσβασης και άλλα διαπιστευτήρια που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να κλιμακώσουν το επίπεδο προνομίων σε έναν υπολογιστή. Οι εισβολείς μπορούν στη συνέχεια να χρησιμοποιήσουν την κακή τους πρόσβαση για να φορτώσουν άλλες οντότητες κακόβουλου λογισμικού, συμπεριλαμβανομένου του ransomware.

Παραδείγματα στελεχών ransomware που σχετίζονται με ανθρώπινους ηθοποιούς, περιλαμβάνουν τα Ryuk, Samas και το ransomware Bitpaymer.

Τι πρέπει να γνωρίζετε για μια επίθεση Ransomware που λειτουργεί από τον άνθρωπο

Οι επιθέσεις ransomware που λειτουργούν από τον άνθρωπο γίνονται συχνές την ημέρα και ενώ συνήθως ξεκινούν με την ανάπτυξη ενός τραπεζικού Trojan όπως το Emotet, εκμεταλλεύονται επίσης κλεμμένα ή πέρασε τα διαπιστευτήρια.

Το άλλο πράγμα σχετικά με τις επιθέσεις ransomware που λειτουργούν από τον άνθρωπο που πρέπει να γνωρίζετε είναι ότι δεν ασχολούνται όλοι με τη μυστικότητα στο ότι μπορούν να χρησιμοποιούν επιθέσεις ωμής βίας και ακόμη και να λειτουργούν σε αδέσμευτα δίκτυα. Είναι επίσης επίμονα, επειδή ακόμη και όταν εντοπίζονται και σταματούν από λογισμικό προστασίας από κακόβουλο λογισμικό, οι εγκληματίες του κυβερνοχώρου απλώς αναπτύσσουν άλλα ωφέλιμα φορτία έως ότου κάποιος μπορεί να παρακάμψει την άμυνα στον κυβερνοχώρο.

Η Microsoft σημειώνει ότι οι περισσότερες επιθέσεις ransomware που λειτουργούν από τον άνθρωπο στοχεύουν μεγάλους οργανισμούς, καθώς το πρωταρχικό τους κίνητρο είναι να κάνουν όσο το δυνατόν περισσότερα χρήματα από πληρωμές λύτρων. Για το λόγο αυτό, η Microsoft καλεί τους οργανισμούς να αλλάξουν το μυαλό τους και να επικεντρωθούν στην ολοκληρωμένη προστασία για να σταματήσουν και να επιβραδύνουν τους εγκληματίες στον κυβερνοχώρο προτού πετύχουν τους στόχους τους. Ανάπτυξη τείχους προστασίας

Τα τείχη προστασίας δημιουργούν ένα εμπόδιο ασφαλείας μεταξύ ενός χρήστη υπολογιστή και του εξωτερικού κόσμου. Αποτρέπουν επίσης τη μη εξουσιοδοτημένη πρόσβαση του είδους που χρησιμοποιούν οι εισβολείς για πρόσβαση σε επιχειρηματικά δίκτυα.

Εγκατάσταση Anti-malware

Ο κίνδυνος μόλυνσης από Trojans, keyloggers και info-cureal θα είναι πάντα εκεί. Αυτός είναι ο λόγος για τον οποίο πρέπει να αναπτύξετε ισχυρές λύσεις anti-malware για τυχόν απειλές που ενδέχεται να αντιμετωπίσετε.

Αφού εγκαταστήσετε το antivirus, μην ξεχάσετε να το χρησιμοποιήσετε για να σαρώσετε τον υπολογιστή σας ή να ελέγξετε είναι ενεργό ή όχι.

Διατηρήστε ενημερωμένο το λειτουργικό σύστημα, τις εφαρμογές και το πρόγραμμα περιήγησής σας

Οι περισσότερες ενημερώσεις των Windows περιλαμβάνουν ενημερώσεις κώδικα ασφαλείας για το είδος των τρωτών σημείων που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να διεισδύσουν σε δίκτυα. Και αυτό δεν το κάνει μόνο η Microsoft, καθώς άλλοι προμηθευτές λογισμικού εκδίδουν επίσης περιστασιακές ενημερώσεις που αντιμετωπίζουν το ίδιο ζήτημα ευπάθειας ή εκμεταλλεύσεων μηδενικής ημέρας. δεν υπάρχει υποχρέωση για εσάς να ανταποκριθείτε σε αυτό. Και αν πρέπει να απαντήσετε, βεβαιωθείτε ότι είστε βέβαιοι ότι ο αποστολέας είναι αυθεντικός

Δημιουργήστε αντίγραφα ασφαλείας του υπολογιστή σας

Πόσο ασφαλή είναι τα αρχεία σας; Θα καταστραφείτε μετά από μια επίθεση ransomware; Αυτές είναι οι ερωτήσεις που πρέπει να αναρωτηθείτε σε περίπτωση που συμβεί κάτι στα αρχεία στον υπολογιστή σας.

Ορισμένοι διακομιστές επιτρέπουν τα αυτόματα αντίγραφα ασφαλείας σε καθημερινή ή ωριαία βάση. Θα πρέπει να σκεφτείτε να τα χρησιμοποιήσετε.

Καθαρίστε τον υπολογιστή σας

Εάν σπάνια διαγράψετε το ιστορικό περιήγησής σας ή έχετε τη συνήθεια να αποθηκεύετε κωδικούς πρόσβασης και άλλα διαπιστευτήρια στη συσκευή σας, τότε κινδυνεύετε να κλαπεί η πληροφορία. Πραγματοποιήστε λήψη ενός λογισμικού καθαρισμού υπολογιστή και αφήστε το να κάνει τη δουλειά να διατηρεί τον υπολογιστή σας καθαρό και βελτιστοποιημένο. Εάν όχι, θέτει σε όλους τον κίνδυνο επειδή πολλά στελέχη κακόβουλου λογισμικού μπορούν τώρα να κινηθούν οριζόντια και να μολύνουν έναν ολόκληρο οργανισμό. Με άλλα λόγια, πρέπει να υπάρχει μόνο ένα σημείο αδυναμίας για να καταστραφούν τα πάντα. τον οργανισμό που προσπαθούν να συμβιβαστούν, δεν έχουν καμία πιθανότητα να μπουν στους υπολογιστές ενός οργανισμού.

Ας ελπίσουμε ότι αυτές οι συμβουλές για το πώς να αποτρέψετε μια επίθεση ransomware που λειτουργεί από τον άνθρωπο θα βοηθήσουν εσάς και τον οργανισμό σας να αποτρέψει τυχόν ομάδες χάκερ που επιδιώκουν να προκαλέσουν χάος.


Βίντεο YouTube: Τι είναι μια επίθεση Ransomware που λειτουργεί από τον άνθρωπο

03, 2024