Kas yra žmogaus valdomas „Ransomware Attack“ (03.29.24)

Žmogaus vykdomos išpirkos išpuolių programos yra „klaviatūros“ atakos, su kuriomis susidoroti yra labai sunku. Skirtingai nuo kitų išpirkos išpuolių, kuriuos lemia kenkėjiškos programos, šios atakos priklauso nuo žmonių veikėjų, kurie gali lengvai panaudoti savo žinias apie sistemos administravimą ir neteisingą tinklo saugumo konfigūraciją, kad kovotų su bet kokia kibernetine gynyba. Žmogaus veikėjai taip pat yra labiau prisitaikantys ir prieš pradėdami ataką gali atlikti išsamų žvalgybą savo taikinyje.

Dauguma žmonių valdomų išpirkos programų išpuolių prasideda nuo Trojos kenkėjiškų programų, kuri įsilaužėliams suteikia nuotolinę prieigą prie kompiuterio. Trojos arklys pavagia neskelbtinus duomenis, tokius kaip banko duomenys, slaptažodžiai ir kiti įgaliojimai, kuriuos kibernetiniai nusikaltėliai naudojasi, kad padidintų privilegijų lygį kompiuteryje. Tada užpuolikai gali pasinaudoti savo blogai gauta galimybe įkelti kitas kenkėjiškas programas, įskaitant išpirkos programas. >Ką reikia žinoti apie žmogaus vykdomą „Ransomware“ ataką

Žmogaus vykdomos išpirkos išpuolių programos išpuoliai tampa vis dažnesni, ir, nors paprastai jie pradedami diegiant bankinį Trojaną, pvz., „Emotet“, jie taip pat naudojasi pavogtais ar perduoti įgaliojimai.

Kitas dalykas, kurį turite žinoti apie žmonių valdomas išpirkos išpuolių programas, kuriuos turite žinoti, yra tai, kad visi jie nesusiję su slaptais veiksmais, nes gali panaudoti grubias jėgos atakas ir net veikti nevaržomuose tinkluose. Jie taip pat yra atkaklūs, nes net tada, kai juos aptinka ir sustabdo kenkėjiškų programų programinė įranga, kibernetiniai nusikaltėliai tiesiog naudoja kitus naudingus krovinius, kol sugebės apeiti kibernetinę gynybą.

„Microsoft“ pažymi, kad dauguma žmonių vykdomų išpirkos programų atakų yra nukreiptos į dideles organizacijas, nes jų pagrindinė paskata yra uždirbti kuo daugiau pinigų už išpirkos mokėjimus. Dėl šios priežasties „Microsoft“ ragina organizacijas pakeisti savo mąstyseną ir sutelkti dėmesį į visapusišką apsaugą, kad sustabdytų ir sulėtintų kibernetinius nusikaltėlius, kol jie pasieks savo tikslus.

Organizacijos galėtų naudoti šias saugos strategijas:

Diegti ugniasienes

Ugniasienės sukuria apsaugos barjerą tarp kompiuterio vartotojo ir išorinio pasaulio. Jie taip pat apsaugo nuo neteisėtos prieigos, kurią įsilaužėliai naudoja prieigai prie verslo tinklų.

Įdiekite kovos su kenkėjiškomis programomis

Trojos arklių, klaviatūros įtaisų ir informacijos vogėjų rizika visada bus. Štai kodėl jums reikia įdiegti galingus antivirusinių programų sprendimus nuo bet kokių grėsmių, su kuriomis galite susidurti.

Įdiegę antivirusinę programą, nepamirškite jos naudoti kompiuteriui nuskaityti ar patikrinti, ar jis aktyvus ar ne.

Nuolat atnaujinkite OS, programas ir naršyklę

Daugumoje „Windows“ naujinimų yra saugos pataisų, susijusių su pažeidimais, kuriuos kibernetiniai nusikaltėliai naudojasi skverbdamiesi į tinklus. Tai daro ne tik „Microsoft“, nes kiti programinės įrangos tiekėjai taip pat retkarčiais išleidžia naujinimus, susijusius su ta pačia pažeidžiamumų ar „nulinės dienos“ išnaudojimo problema.

Ignoruoti šlamštą

Jei gautumėte el. Laišką iš nepažįstamo IMG, jūs neprivalote į tai atsakyti. Ir jei jūs turite atsakyti, įsitikinkite, kad siuntėjas yra tikras.

Kurkite atsarginę kompiuterio kopiją

Ar jūsų failai saugūs? Ar jus sunaikins po išpirkos išpirkos programos? Tai yra klausimai, kuriuos turite užduoti sau, jei kažkas atsitiks su failais jūsų kompiuteryje.

Kai kurie serveriai leidžia automatiškai kurti atsargines kopijas kasdien arba kas valandą. Turėtumėte apsvarstyti galimybę juos naudoti.

Išvalykite kompiuterį

Jei retai išvalote naršymo istoriją arba esate įpratę įrenginyje saugoti slaptažodžius ir kitus kredencialus, rizikuojate pavogti informaciją. Atsisiųskite kompiuterio valymo programinę įrangą ir leiskite jam atlikti jūsų kompiuterio švarą ir optimizavimą.

Turėkite bendrą kibernetinio saugumo strategiją

Ar visi biuro darbuotojai žino, kaip kovoti su kibernetinio saugumo grėsmėmis? Jei ne, tai kelia pavojų visiems, nes daugelis kenkėjiškų programų padermių dabar gali judėti horizontaliai ir užkrėsti visą organizaciją. Kitaip tariant, norint, kad viskas sugriūtų, reikia tik vieno silpnybės taško.

Naudokite dviejų veiksnių autentifikavimą organizacijos, kuriai bandoma pakenkti, jie neturi jokių galimybių patekti į organizacijos kompiuterius.

Tikimės, kad šie patarimai, kaip užkirsti kelią žmonių vykdomai išpirkos išpuolių programai, padės jums ir jūsų organizacijai išvengti bet kokių įsilaužėlių grupių, siekiančių sukelti chaosą.


"YouTube" vaizdo įrašas: Kas yra žmogaus valdomas „Ransomware Attack“

03, 2024