מהי מתקפת כופר המופעלת על ידי בני אדם (04.19.24)
התקפות כופר המופעלות על ידי בני אדם הן התקפות ידניות על המקלדת שקשה מאוד להתמודד איתן. שלא כמו התקפות כופר אחרות שמובילות תוכנות זדוניות, התקפות אלה תלויות בשחקנים אנושיים שיכולים למנף בקלות את הידע שלהם על ניהול מערכות ותצורות שגויות של אבטחת רשת כדי להתמודד עם כל הגנות סייבר. השחקנים האנושיים גם הם מסתגלים יותר ויכולים לבצע סיור יסודי במטרה שלהם לפני שהם מתחילים את ההתקפה.
מרבית התקפות הכופר המופעלות על ידי האדם מתחילות בתוכנה זדונית טרויאנית המעניקה להאקרים גישה מרחוק למחשב. הטרויאני גונב נתונים רגישים, כגון פרטי בנק, סיסמאות ואישורים אחרים בהם משתמשים פושעי סייבר כדי להסלים את רמת הפריבילגיות במחשב. לאחר מכן התוקפים יכולים להשתמש בגישה הרווחת שלהם בכדי לטעון ישויות אחרות של תוכנות זדוניות, כולל תוכנות כופר.
דוגמאות לזנים של תוכנות כופר הקשורות לשחקנים אנושיים, כולל Ryuk, Samas ו- Bitpaymer. >מה שאתה צריך לדעת על מתקפת כופר המופעלת על ידי בני אדם
התקפות כופר המופעלות על ידי בני אדם הופכות תכופות מדי יום, ובעוד שבדרך כלל הם מתחילים בפריסת טרויאני בנקאי כמו Emotet, הם גם מנצלים גנוב או העביר אישורים.
הדבר האחר בהתקפות כופר המופעלות על ידי בני אדם שאתה צריך לדעת הוא שלא כולן עוסקות בהתגנבות בכך שהן יכולות להשתמש בהתקפות כוח אכזרי ואף לפעול ברשתות בלתי מוגבלות. הם גם עקביים מכיוון שגם כאשר הם מזוהים ונעצרים על ידי תוכנה נגד תוכנות זדוניות, פושעי סייבר פשוט פורסים מטענים אחרים עד שמסוגלים לעקוף את הגנות הסייבר.
מה לעשות לגבי מתקפת כופר המופעלת על ידי בני אדם.מיקרוסופט מציינת שרוב התקפות הכופר המופעלות על ידי בני אדם מכוונות לארגונים גדולים, שכן המניע העיקרי שלהם הוא להרוויח כמה שיותר כסף מתשלומי כופר. מסיבה זו, מיקרוסופט קוראת לארגונים לשנות את מחשבתם ולהתמקד בהגנה מקיפה כדי לעצור ולהאט את עברייני הסייבר לפני שיוכלו להשיג את יעדיהם.
ארגונים יוכלו להשתמש באסטרטגיות האבטחה הבאות:
פריסת חומות אשחומות אש יוצרות מחסום אבטחה בין משתמש מחשב לעולם החיצון. הם גם מונעים גישה בלתי מורשית מהסוג שמשמשים האקרים לגישה לרשתות עסקיות.
התקן אנטי תוכנות זדוניותהסיכון להידבקות על ידי סוסים טרויאניים, מחזיקי מפתחות ומגנבי מידע תמיד יהיה שם. וזו הסיבה שאתה צריך לפרוס פתרונות רבי עוצמה נגד תוכנות זדוניות כנגד כל האיומים שאתה עלול להיתקל בהם.
לאחר התקנת האנטי-וירוס, אל תשכח להשתמש בו כדי לסרוק את המחשב שלך או לבדוק אם הוא פעיל או לא.
שמור על מערכת ההפעלה, האפליקציות והדפדפן שלך עדכנייםמרבית עדכוני Windows כוללים תיקוני אבטחה לסוג הפגיעות בהם משתמשים עברייני רשת כדי לחדור לרשתות. ולא רק מיקרוסופט עושה זאת כיוון שספקי תוכנה אחרים גם מוציאים עדכונים מזדמנים שעוסקים באותה נושא של נקודות תורפה או ניצול יום אפס.
התעלם מספאםאם תקבל דוא"ל מתמונה לא מוכרת אין חובת עליך להגיב אליו. ואם אתה צריך להגיב, וודא שאתה בטוח שהשולח אותנטי
גבה את המחשב שלךעד כמה הקבצים שלך בטוחים? האם תיהרס לאחר התקפת תוכנת כופר? אלה השאלות שאתה צריך לשאול את עצמך במקרה שקורה משהו לקבצים במחשב שלך.
ישנם שרתים שמאפשרים גיבויים אוטומטיים על בסיס יומי או שעתי. כדאי לשקול להשתמש בהם.
נקה את המחשב שלךאם לעתים רחוקות אתה מנקה את היסטוריית הגלישה שלך או שאתה נוהג לאחסן סיסמאות ואישורים אחרים במכשיר שלך, אתה מסתכן בגניבת המידע. הורד תוכנת מנקה למחשב ותן לה לעשות את העבודה על שמירת המחשב שלך נקי וממוטב.
יש אסטרטגיית אבטחת סייבר משותפתהאם כל המשרד יודע להתמודד עם איומי אבטחת סייבר? אם לא, זה מסכן את כולם מכיוון שזנים רבים של תוכנות זדוניות יכולים לנוע אופקית ולהדביק ארגון שלם. במילים אחרות, צריכה להיות רק נקודת חולשה אחת כדי שהכל יתמוטט.
השתמש באימות דו-גורמיאימות דו-גורמי הוא הגנה חזקה באמת מפני האקרים, אלא אם כן הם חלק מ לארגון שהם מנסים להתפשר, אין להם שום סיכוי להיכנס למחשבי הארגון.
יש לקוות, טיפים אלה כיצד למנוע מתקפת תוכנות כופר המופעלות על ידי בני אדם יעזרו לך ולארגון שלך להדוף כל קבוצות האקרים המבקשות לגרום לכאוס.
סרטון יוטיוב: מהי מתקפת כופר המופעלת על ידי בני אדם
04, 2024