Cuộc tấn công bằng Ransomware do con người điều hành là gì (03.29.24)

Các cuộc tấn công ransomware do con người điều hành là các cuộc tấn công bằng bàn phím rất khó đối phó. Không giống như các cuộc tấn công ransomware khác do phần mềm độc hại dẫn đầu, các cuộc tấn công này phụ thuộc vào các tác nhân là con người, những người có thể dễ dàng tận dụng kiến ​​thức của họ về quản trị hệ thống và cấu hình sai bảo mật mạng để chống lại bất kỳ biện pháp phòng thủ nào trên mạng. Các tác nhân là con người cũng thích nghi hơn và có thể thực hiện trinh sát kỹ lưỡng mục tiêu của họ trước khi tiến hành cuộc tấn công.

Hầu hết các cuộc tấn công ransomware do con người điều hành đều bắt đầu bằng phần mềm độc hại Trojan cho phép tin tặc truy cập từ xa vào máy tính. Trojan đánh cắp dữ liệu nhạy cảm, chẳng hạn như chi tiết ngân hàng, mật khẩu và thông tin đăng nhập khác mà tội phạm mạng sử dụng để nâng cấp mức đặc quyền trên máy tính. Sau đó, những kẻ tấn công có thể sử dụng quyền truy cập bất hợp pháp của họ để tải các thực thể phần mềm độc hại khác, bao gồm cả ransomware.

Ví dụ về các chủng ransomware có liên quan đến các tác nhân của con người, bao gồm Ryuk, Samas và Bitpaymer ransomware.

Những điều bạn cần biết về cuộc tấn công bằng ransomware do con người điều hành

Các cuộc tấn công ransomware do con người điều hành đang diễn ra thường xuyên hàng ngày và trong khi chúng thường bắt đầu bằng việc triển khai Trojan ngân hàng như Emotet, chúng cũng lợi dụng để đánh cắp hoặc thông tin đăng nhập được truyền lại.

Điều khác về các cuộc tấn công ransomware do con người điều hành mà bạn cần biết là chúng không phải tất cả đều quan tâm đến tính năng ẩn mà chúng có thể sử dụng các cuộc tấn công vũ phu và thậm chí hoạt động trong các mạng không được kiểm soát. Chúng cũng rất bền bỉ vì ngay cả khi chúng bị phần mềm chống phần mềm độc hại phát hiện và ngăn chặn, tội phạm mạng vẫn chỉ triển khai các trọng tải khác cho đến khi một chúng có thể vượt qua các hệ thống phòng thủ mạng.

Cần làm gì về cuộc tấn công bằng Ransomware do con người điều hành.

Microsoft lưu ý rằng hầu hết các cuộc tấn công ransomware do con người điều hành đều nhắm vào các tổ chức lớn vì động cơ chính của họ là kiếm càng nhiều tiền từ các khoản thanh toán tiền chuộc càng tốt. Vì lý do này, Microsoft kêu gọi các tổ chức thay đổi tư duy và tập trung vào việc bảo vệ toàn diện để ngăn chặn và làm chậm tội phạm mạng trước khi chúng có thể đạt được mục tiêu của mình.

Các tổ chức có thể sử dụng các chiến lược bảo mật sau:

Triển khai tường lửa

Tường lửa tạo ra hàng rào bảo mật giữa người dùng PC và thế giới bên ngoài. Chúng cũng ngăn chặn truy cập trái phép theo hình thức mà tin tặc sử dụng để truy cập vào mạng doanh nghiệp.

Cài đặt phần mềm chống phần mềm độc hại

​​Nguy cơ lây nhiễm bởi Trojan, keylogger và những kẻ đánh cắp thông tin sẽ luôn hiện hữu. Và đó là lý do tại sao bạn cần triển khai các giải pháp chống phần mềm độc hại mạnh mẽ để chống lại bất kỳ mối đe dọa nào mà bạn có thể gặp phải.

Sau khi bạn cài đặt phần mềm chống vi-rút, đừng quên sử dụng phần mềm này để quét máy tính của bạn hoặc để kiểm tra xem nó đang hoạt động hay không.

Luôn cập nhật hệ điều hành, ứng dụng và trình duyệt của bạn

Hầu hết các bản cập nhật Windows đều bao gồm các bản vá bảo mật cho loại lỗ hổng bảo mật mà tội phạm mạng sử dụng để xâm nhập vào mạng. Và không chỉ Microsoft làm điều này mà các nhà cung cấp phần mềm khác cũng phát hành các bản cập nhật không thường xuyên để giải quyết cùng một vấn đề về lỗ hổng bảo mật hoặc khai thác zero-day.

Bỏ qua thư rác

Nếu bạn nhận được email từ một img lạ, bạn không có nghĩa vụ phải trả lời nó. Và nếu bạn phải trả lời, hãy đảm bảo rằng bạn chắc chắn rằng người gửi là xác thực

Sao lưu máy tính của bạn

Các tệp của bạn an toàn đến mức nào? Bạn sẽ bị tàn phá sau một cuộc tấn công ransomware? Đó là những câu hỏi mà bạn cần tự hỏi mình trong trường hợp có điều gì đó xảy ra với tệp trên PC của bạn.

Một số máy chủ cho phép sao lưu tự động hàng ngày hoặc hàng giờ. Bạn nên cân nhắc sử dụng những thứ này.

Vệ sinh máy tính của bạn

Nếu bạn hiếm khi xóa lịch sử duyệt web của mình hoặc có thói quen lưu trữ mật khẩu và thông tin đăng nhập khác trên thiết bị của mình, thì bạn có nguy cơ bị đánh cắp thông tin. Tải xuống phần mềm dọn dẹp PC và để nó thực hiện công việc giữ cho PC của bạn sạch sẽ và được tối ưu hóa.

Có Chiến lược An ninh mạng Chung

Mọi người trong văn phòng có biết cách đối phó với các mối đe dọa an ninh mạng không? Nếu không, nó sẽ khiến mọi người gặp rủi ro vì nhiều chủng phần mềm độc hại hiện có thể di chuyển theo chiều ngang và lây nhiễm toàn bộ tổ chức. Nói cách khác, chỉ cần có một điểm yếu duy nhất để mọi thứ sụp đổ.

Sử dụng Xác thực hai yếu tố

Xác thực hai yếu tố là một biện pháp phòng thủ thực sự mạnh mẽ chống lại tin tặc vì trừ khi họ là một phần của tổ chức mà họ đang cố gắng xâm nhập, họ không có cơ hội xâm nhập vào máy tính của tổ chức.

Hy vọng rằng những mẹo này về cách ngăn chặn cuộc tấn công bằng ransomware do con người điều hành sẽ giúp bạn và tổ chức của bạn ngăn chặn bất kỳ nhóm tin tặc nào đang tìm cách gây ra hỗn loạn.


Video youtube.: Cuộc tấn công bằng Ransomware do con người điều hành là gì

03, 2024