האקרים של Ransomware ויתרו על כך שהם פגעו באימות רב-גורמים

סיכום:

1. אימות רב -פקטור (MFA) הוא אחד מבקרת האבטחה החשובים ביותר לארגונים. זה עוזר במניעת פושעי סייבר לגשת למערכות ולהסתננות לרשתות, מה שעלול להוביל להתקפות תוכנות כופר ולתוכניות פשע אחרות ברשת.

2. MFA משתמשת בשני גורמי אימות או יותר כדי לאמת את זהות המשתמש לפני מתן גישה. גורמים אלה יכולים לכלול משהו שהמשתמש יודע (ה.ז., סיסמא או משפט סיסמה), משהו שיש למשתמש (ה.ז., אפליקציית כרטיס חכם או אימות), ומשהו שהמשתמש הוא (ה.ז., סמן ביומטרי כמו טביעת אצבע).

3. אישורי משתמש וסיסמאות יכולים להיות קישורים חלשים באבטחה. פושעי סייבר הופכים להיות מתוחכמים יותר, מה שהופך את זה לחיוני להוסיף שכבה נוספת של ביטחון באמצעות MFA.

4. יישום MFA יכול לחסום 99.9% מההתקפות המופעלות על חשבון. נפגעי כופר רבים לא השתמשו ב- MFA לפני הפשרה שלהם.

5. יש להשתמש ב- MFA כדי להגן על גישה לרשת מרחוק, חשבונות מיוחסים וניהוליים וגישה מרחוק לדוא”ל. זה מצמצם את הפוטנציאל לפשרה ברשת, מונע העלאת הרשאות ומאבטח חשבונות דוא”ל כנגד תוכניות פשע סייבר.

6. ארגונים צריכים לנקוט אמצעי זהירות כדי לאבטח את המערכות והנתונים שלהם. סיסמאות בלבד אינן מספיקות, ו- MFA מספקת ביטחון גדול יותר לזהות המשתמש.

שאלות ותשובות:

1. מהו אימות רב -פקטורי?

אימות רב -פקטור (MFA) הוא השימוש בשני גורמי אימות או יותר כדי לאמת את זהות המשתמש לפני מתן גישה.

2. מהם גורמי האימות המשמשים ב- MFA?

גורמי אימות המשמשים ב- MFA כוללים משהו שהמשתמש מכיר (סיסמא או משפט סיסמה), משהו שיש למשתמש (כרטיס חכם או אפליקציית אימות), ומשהו שהמשתמש הוא (סמן ביומטרי כמו טביעת אצבע).

3. מדוע MFA קריטי לארגונים?

MFA הוא קריטי מכיוון שתעודות משתמשים וסיסמאות יכולים להיות קישורים חלשים באבטחה, ופושעי סייבר הופכים להיות מתוחכמים יותר.

4. עד כמה יעיל MFA בחסימת התקפות מופנות לחשבון?

MFA יכול לחסום 99.9% מההתקפות המופנות בחשבון בעת ​​יישום.

5. על מה צריך להיות מוגן באמצעות MFA?

יש להשתמש ב- MFA כדי להגן על גישה לרשת מרחוק, חשבונות מיוחסים וניהוליים וגישה מרחוק לדוא”ל.

6. מדוע חשוב להבטיח גישה לרשת מרוחקת?

אבטחת גישה לרשת מרחוק עם MFA מצמצמת את הפוטנציאל לפשרה ברשת בגלל סיסמאות אבודות או גנובות.

7. כיצד MFA מונע העלאת הרשאות?

MFA מונעת מפריצים להעלות הרשאות ולקבל גישה רחבה יותר לרשת שכבר נפגעה.

8. מה היתרון בשימוש ב- MFA לגישה מרחוק לדוא”ל?

השימוש ב- MFA לגישה מרחוק לדוא”ל מונע מפריצים לגשת לחשבונות דוא”ל, בהם ניתן להשתמש בתכניות פשע סייבר.

9. איך ארגונים יכולים להתחיל להגן על עצמם באמצעות MFA?

ארגונים יכולים להתחיל להגן על עצמם על ידי יישום MFA כדי להוסיף שכבה נוספת של אבטחה.

10. היכן אוכל ללמוד יותר על אימות רב -פקטור?

תוכלו ללמוד עוד על אימות רב -פקטור על ידי ביקור במטיילים.com.

אלה נקודות המפתח והשאלות המבוססות על המאמר על האופן בו אימות רב -פקטור יכול להגן מפני איומי סייבר.

האקרים של Ransomware ויתרו על כך שהם פגעו באימות רב-גורמים

(נְאוּם)
האמת, אישורי משתמשים וסיסמאות יכולים להיות הקישור החלש ביותר כאשר פושעי סייבר ממשיכים להיות מתוחכמים יותר.

כיצד אימות רב -פקטור (MFA) יכול לסייע בהגנה מפני איומי סייבר [וידאו]

(תיאור)
הלוגו של המטיילים עם מטריה אדומה. טקסט, מדוע ליישם אימות רב -פקטורי?

אנימציה. המסך של מחשב נייד מציג 1 מעל חמש כוכביות. חלון קטן יותר מציג 2 מעל הכוכבים. קו אדום מעגל את המחשב הנייד.

(נְאוּם)
אימות רב -פקטור, או MFA, הוא אחד מבקרות האבטחה החשובות ביותר לארגון שלך.

(תיאור)
גרפיקה של באג, X, גולגולת ועצמות צולבות במעטפה, ועין, מקפצים מהמעגל האדום.

(נְאוּם)
זה יכול לעזור במניעת פושעי סייבר לגשת למערכת של עסק או להסתנן לרשת, מה שעלול להוביל להתקפות תוכנות כופר ולתוכניות פשע אחרות של Cybers שנעשו נגד הארגון שלך.

(תיאור)
טקסט, מה זה?

(נְאוּם)
אימות רב -פקטור הוא השימוש בשני גורמי אימות או יותר כדי לאמת את זהות המשתמש לפני מתן גישה. זה יכול להיות- אחד, משהו שאתה יודע, כמו סיסמה או משפט סיסמה; שניים, משהו שיש לך, כמו כרטיס חכם, אסימון או אפליקציית אימות בסמארטפון; שלוש, משהו שאתה, כולל סמן ביומטרי כמו טביעת האצבע שלך.

(תיאור)
מדוע זה קריטי?

(נְאוּם)
האמת, אישורי משתמשים וסיסמאות יכולים להיות הקישור החלש ביותר כאשר פושעי סייבר ממשיכים להיות מתוחכמים יותר.

(תיאור)
קשתות קו מנוקדות כחולות מעל מכשירי טק מרובים; מנעול קטן במרכז. המנעול הולך וגדל עם תוספת של קו מנוקד שני.

(נְאוּם)
אימות רב -פקטור מוסיף שכבה נוספת של אבטחה, מה שמקשה על מערכות עסקיות בהרבה על ידי פושעים על ידי פושעים.

למעשה, 99.9% מההתקפות המופעלות על חשבון ניתן לחסום על ידי יישום MFA. ולעתים קרובות מדי, נפגעי הכופר לא השתמשו ב- MFA לפני הפשרה שלהם.

(תיאור)
על מה צריך להיות מוגן?

(נְאוּם)
אחת, גישה לרשת מרוחקת. MFA יכול לעזור להפחית את הפוטנציאל לפשרה ברשת בגלל סיסמאות אבודות או גנובות.

שניים, חשבונות מיוחסים ומינהליים. MFA יכול לעזור במניעת פולשים להעלות הרשאות ולקבל גישה רחבה יותר לרשת שכבר נפגעה, בה יוכלו להשתמש בהן כדי לפרוס בהצלחה תוכנות כופר ברחבי הרשת.

שלוש, גישה מרחוק לדוא”ל. שימוש ב- MFA לגישה לדוא”ל באמצעות דפדפן אינטרנט או שירות מבוסס ענן יכול לעזור למנוע מפנינים לגשת לחשבונות דוא”ל, בהם ניתן להשתמש בתכניות פשע סייבר נגד הארגון שלך, הלקוחות שלך ולקוחות שלך.

התחל להגן על הארגון שלך באמצעות MFA כדי לסייע בסגירת דלת הכניסה הווירטואלית לפורצים יהיו. למידע נוסף על אימות רב -פקטור, בקרו במטיילים.com.

(תיאור)
חברת נפגעים וערבות של מטיילים של אמריקה וסניפי נפגעי הרכוש שלה. כיכר מגדל אחת, הרטפורד, CT 06183. חומר זה אינו מתקן או משפיע בדרך אחרת על הוראות פוליסת ביטוח שהונפקו על ידי מטיילים. זה לא ייצוג שהכיסוי עושה או אינו קיים בגין תביעה או הפסד מסוים במסגרת מדיניות כזו. הכיסוי תלוי בעובדות ובנסיבות המעורבות בתביעה או בהפסד, בכל הוראות המדיניות החלות ובכל חוק החל.

פשע סייבר מהווה איום מתמשך עבור ארגונים, עם אירועים כמו פיגועי כופר, ניסיונות כניסה והפרות הונאה בגלל אישורים גנובים המשיכו לעלות. ואף ארגון אינו בטוח – פושעי סייבר מכוונים לעסקים גדולים וקטנים. על פי נתוני הלשכה הפדרלית לחקירה, פשע באינטרנט והפסדים מדווחים ממשיכים להשפיע על עסקים בכל הגדלים.

כעת יותר מתמיד, ארגונים צריכים לנקוט בכל אמצעי הזהירות הנדרשים כדי לאבטח את המערכות והנתונים שלהם. סיסמאות בלבד אינן מספיקות. אימות רב -פקטור (MFA) יכול לעזור להפסיק את התקפות הסייבר בעקבותיהם, ולחסום 99.9% מההתקפות המתפשטות בחשבון. 1

מה זה MFA?

MFA היא שיטת אבטחה הדורשת שימוש בשני גורמי אימות או יותר כדי לאמת משתמש’זהות s. MFA משמש לעתים קרובות לאימות משתמשים אשר ניגשים לארגון’S Network או הדוא”ל שלהם מרחוק, או גישה לחשבונות מיוחסים או ניהוליים. MFA מספקת הבטחה רבה יותר שמשתמשים הם מי שהם אומרים שהם ועוזרים לשמור על מערכות נתונים ומערכות עסקיות בטוחות גם אם קבוצה אחת של אישורים (כגון מזהה משתמש וסיסמא) נפגעה.

איך MFA עובד?

כדי לאמת משתמש’S זהות לפני מתן גישה, MFA משתמשת בגורמי אימות שנמצאים לפחות בשתי משלוש קטגוריות:

1. יֶדַע – משהו שרק המשתמש יודע, כגון סיסמא, סיכה או תשובות לשאלות אבטחה אישית.
2. רְשׁוּת – משהו שיש למשתמש, כמו הסמארטפון שלו, כרטיס חכם או אסימון תוכנה.
3. ביומטרי – משהו שהוא ייחודי למשתמש, כמו טביעת אצבע או סריקת רשתית.

לדוגמה, בעת כניסה לארגון’רשת S, גורם האימות הראשון עשוי להיות המשתמש’s אישורי שם משתמש וסיסמא סטנדרטיים. הגורם השני עשוי לכלול קוד סיסמה חד פעמי שנשלח למשתמש’S SmartPhone, אליו ניתן לגשת רק באמצעות גורם שלישי, כמו טביעת אצבע תואמת.

ככלל, ככל שנדרשים יותר גורמי אימות, כך האבטחה חזקה יותר. MFA דורש גם שגורמי אימות אלה יהיו בלתי תלויים זה בזה. אם גורם אחד מעניק גישה לגורם אחר, ניתן להתפשר על שלמות המבנה.

מדוע שתשתמש ב- MFA בעסק שלך?

העלות הממוצעת של הפרת נתונים ממשיכה לעלות שהיא גורם הנוגע לארגונים בכל הגדלים. MFA יכול להיות מרכיב חזק בארגון’אסטרטגיית אבטחה מסיבות רבות:

• מגביל גניבת תעודות דיגיטליות. MFA מקשה על עבריינים לגנוב אישורים דיגיטליים ומגביל את התועלת של האישורים הגנובים. גם אם האקר משיג גישה לעובדים שלך’ שמות משתמש וסיסמאות, הם’לא סביר שתהיה גישה לגורמים הנוספים הנדרשים להתחבר, כגון המשתמש’טביעת אצבע או הסמארטפון אליו נשלח קוד סיסמה חד פעמי.
• מחזק מערכות קיימות. פתרונות אחרים של אבטחת סייבר, כמו חומות אש והגנה נגד וירוס, חזקים רק כמו שלבי האימות המגנים עליהם. MFA עוזר לחזק את מערכות האבטחה הקיימות.
• מגן על יעדים בעלי ערך גבוה. חשבונות ניהוליים ומנהלים הם יעדים בעלי ערך גבוה עבור האקרים המבקשים לקבל גישה רחבה יותר לרשת-והמידע העסקי הרגיש הכלול בו. ניתן להשתמש ב- MFA באופן ספציפי להגנה על חשבונות אלה.
• מרתיע ניצולי סייבר. פשע סייבר כרוך יותר מגניבת מידע. בעזרת MFA, אתה יכול גם להרתיע את האקרים מהשמדת נתונים, לפרוס תוכנות כופר, שינוי תוכניות והעברת ספאם או קוד זדוני ברחבי ארגון’S מערכות.
• מאבטח גישה לדוא”ל. פולשים משתמשים לעתים קרובות בגישה לדוא”ל לביצוע תוכניות סייבר נגד עסקים, לקוחותיהם והלקוחות שלהם. MFA יכול לעזור למזער את הסיכון של פושעים לקבל גישה מרחוק למשתמש’חשבון דוא”ל ארגוני.

איך העסק שלך יכול להתחיל עם MFA?

ארגון צריך להיות ברור לגבי מה הם רוצים להגן ולדעת שיש גמישות באילו גורמי אימות ניתן להשתמש בלי שלא יתקשרו באופן בלתי מוגבל במשתמשים שלהם.

שכבה נוספת של אבטחה בצורה של MFA היא מכריעה, אך האפשרויות יכולות להשתנות מפתרון אחד למשנהו. כדי ללמוד כיצד עסק יכול ליישם MFA ולהגדיל את הגנות הסייבר שלהם, המטיילים מציעים את המבוטחים בסייברריסק גישה לפגישת התייעצות של שעה עם מאמן אבטחה של HCL Technologies, שיכול לספק מומחיות נחוצה ולעזור לסלול את הדרך לתוכנית אבטחת סייבר חזקה יותר.

מטיילים יכולים לעזור לכם לבנות תוכנית אבטחה חזקה עם אפשרויות ביטוח גמישות והטבות מבוטחים הכוללות שירותים לפני ההפרעה וגישה למשאבי אבטחת סייבר אחרים.

צור קשר עם הסוכן העצמאי המקומי שלך כדי ללמוד עוד.

האקרים של Ransomware ויתרו על כך שהם פגעו באימות רב-גורמים

עדות נוספת לכך שאימות רב-גורמים עובד. המשטרה מסבירה כיצד ראו כנופיות כופר נוטשות את ההתקפות כשהן פוגעות באבטחת MFA.

נכתב על ידי דני פאלמר, סופר בכיר ב- 27 ביולי 2022

מתקפת תוכנות כופר נמנעה רק מכיוון שהקורבן המיועד השתמש באימות רב-גורמי (MFA) והתוקפים החליטו שזה לא שווה את המאמץ לנסות לעקוף אותו.

לעתים קרובות נאמר כי השימוש ב- MFA, המכונה גם אימות דו-גורמי (2FA), הוא אחד הדברים הטובים ביותר שאתה יכול לעשות כדי לעזור להגן על חשבונותיך ורשתות המחשבים שלך מפני התקפות סייבר מכיוון שהוא יוצר מחסום יעיל-וכעת יורופול ראה זאת בפעולה תוך כדי חקר כנופיות Ransomware.

בִּטָחוֹן

“ביצענו חקירות בהן נבדקו פושעי כופר. בחקירות מסוימות, ראינו אותם מנסים לגשת לחברות-אך ברגע שהן היו פוגעות באימות דו-גורמי בתהליך זה, הם יפילו מייד את הקורבן הזה ויעבורו למחרת, “אמר מריין שורביירס, ראש הפעילות במרכז הפשטין האירופי של יורופול (EC3), דיבר על אירוע בלתי-חשוף שהסוכנות חקר.

זה מדגים עד כמה MFA שימושי יכול להיות במניעת תוכנות כופר והתקפות סייבר אחרות. גם אם לתוקף יש את הסיסמה הלגיטימית לחשבון – אם מכיוון שהוא ניחש או שהוא נגנב – השימוש ב- MFA בדרך כלל מונע מהם להיות מסוגלים להתחבר.

התראה בלתי צפויה מאפליקציית אימות MFA יכולה גם להודיע ​​לקורבן המיועד כי משהו לא בסדר ויש לחקור אותו, מה שיכול גם לעזור במניעת התקפות ואירועים נוספים.

לא רק שעברייני סייבר יכולים לנצל חשבונות פרוצים כדי לקבל גישה ראשונית לרשת ולהתקין תוכנות כופר, הגישה שהם משיגים יכולה לשמש גם כחלק מהתקפות כפול-הרוח, בהן עבריינים גונבים מידע לפני הצפנתם, עם איומים לפרסם את הנתונים אם כופר לא מתקבל.

עם זאת, אם התוקפים לא יכולים לגשת לנתונים אלה בגלל השימוש ב- MFA, הם לא יכולים לנסות לנצל אותם לסחיטה.

“זה באמת מידע מכריע שחברות יכולות להשתמש בהן לאסטרטגיות הדלפק שלהן. דע שאם תיישם אימות דו-גורמי למערכות שלך באופן כללי-או אולי באופן ספציפי, תכשיטים בכתר שלך-תפחית משמעותית את הסיכוי שלך ליפול קורבן לקבוצת תוכנות כופר, המשתמשת בסחיטה כפולה “, אמר שורביירס, שדיברה במפגש השישי של לא יותר כופר לא יותר.

לא עוד כופר הוא יוזמה של יורופול, רשויות אכיפת חוק נוספות, חברות אבטחת סייבר, אקדמיה ואחרות המספקות קורבנות של התקפות כופר עם מפתחות פענוח בחינם. עד כה התוכנית עזרה 1.5 מיליון אנשים מחזירים את הקבצים שלהם מבלי לשלם כנופיות כופר.

עוד על אבטחת סייבר

• Ransomware הוא איום ביטחון לאומי, אז אנא ספר לנו על התקפות, אומר הממשלה
• בתוך אירוע Ransomware: כיצד טעות יחידה הותירה דלת פתוחה לתוקפים
• אימות דו-גורמי הוא רעיון נהדר. אבל לא מספיק אנשים משתמשים בזה
• אבטחת ענן בשנת 2022: מדריך עסקי לכלים חיוניים ושיטות עבודה מומלצות
• מיקרוסופט: איומי האבטחה עולים אך חברות עדיין מתעלמות מאימות חזק

כיצד מגן על MFA מפני תוכנת כופר?

Ransomware הוא סוג של תוכנות זדוניות המציפות את הקבצים שלך, מה שהופך אותם לבלתי נגישים. ראשית, שחקן זדוני זוכה לגישה למערכת שלך ומצפין את הנתונים שלך. לאחר מכן, השחקן הזדוני דורש כופר בתמורה למפתח הפענוח.

טקטיקות תוכנות כופר משתנות. התוכנית כוללת לעתים קרובות לחיצה על הקורבן לשלם על ידי איום לשחרר או למחוק נתונים חשובים. התוקפים מגלים כל הזמן רעיונות חדשים. מסך נעילה המציג את דרישת הכופר, לולאה אינסופית של קופצים, או מחסן קבצים הרסני: אלה רק חלק מהצורות האפשריות של התקפת כופר.

עלייה מדאיגה של התקפות תוכנות כופר

בשנים האחרונות חלה עלייה ניכרת בתדירות התקפות הכופר, כאשר כמה דרישות כופר מגיעות לגובה של 11 מיליון דולר. התקפת תוכנות כופר מוצלחת עשויה להיות הרסנית לכל ארגון. בין אם הסחיטה הייתה מוצלחת ובין אם לא, חברה נפגעת מסכנת את המוניטין שלה ועומדת בפני אובדן נתונים, השבתה ועלויות עבודה גבוהות. בשל כל זה, יש חשיבות עליונה לדעת כיצד למנוע התקפת כופר.

כיצד למנוע התקפות Ransomware

בעוד שגיבויים רגילים, עדכוני תוכנה וקמפיינים למודעות דיוג הם כל המלצות צליליות, אסטרטגיית ההגנה על תוכנות Ransomware שלך ​​צריכה להתחיל מהיסוד.

במאמץ משותף לשפר את ההבנה של Ransomware, הסוכנות לאבטחת אבטחת סייבר ותשתיות (CISA) ומרכז שיתוף וניתוח מידע רב-מדידי (MS-ISAC) פרסמו מדריך תוכנת שיטות עבודה מומלצות.

המדריך ממליץ להשתמש באימות רב-גורמי (MFA) לכל השירותים שלך. בנוסף לכל זה, MFA זוכה לאזכור נפרד ברשימה של שיטות עבודה מומלצות עבור RDP. מדריך Ransomware ממליץ לך להחיל את MFA על כל כמויות ה- RDP שלך.

רובלון מאבטח את השירותים המרוחקים שלך

רוב התקפות Ransomware דורשות האקר לגשת לרשת שלך לפני שהם יכולים להצפין את הקבצים שלך. שחקנים זדוניים לרוב מקבלים גישה לרשת באמצעות שירותים מרוחקים מאובטחים בצורה גרועה.

רובלון מכיר בפגיעויות של שירותים מרוחקים ומספק MFA עבור:

• פרוטוקול שולחן עבודה מרוחק (RDP)
• שער שולחן עבודה מרוחק (RD Gateway)
• גישה לאינטרנט שולחן עבודה מרחוק (RD Web)
• תוכנת גישה מרחוק (VPNS)

רובלון בונה שכבה אבטחה נוספת חזקה בזרימת העבודה היומיומית שלך ומרחיקה את הנתונים שלך מההאקרים. Rublon MFA עוזר לך למנוע כניסות הונאה: כשאתה לא מסוגל להיכנס לרשת שלך, שחקנים זדוניים אינם יכולים לגשת לנתונים שלך.

מכיוון ש- RDP הוא וקטור זיהום של תוכנות כופר, אנו ממליצים לאכוף רק את שיטות האימות המאובטחות ביותר. עם Rublon, אתה יכול ליצור מדיניות בהתאמה אישית שהופכת את מפתחות האבטחה של דחיפה ניידת ומקשי אבטחה של WebAuthn/U2F לשתי האפשרויות היחידות עבור המשתמשים שלך להיכנס ל- RDP. משתמשים עדיין יוכלו להיכנס ליישומים אחרים באמצעות כל שיטות האימות.

רובלון מאמין בגילוי מוקדם

איתור מוקדם של התנהגות חשודה עשוי להיות מציל חיים. בעוד שעבר מעבר לגורם הראשון של האימות (שבירת הסיסמה) קל, הגורם החזק השני יסכל את רוב האקרים. RUBLON יומנים את כל ניסיונות הכניסה בכרטיסייה יומני אימות של מסוף הניהול של RUBLON. די בסדרה של ניסיונות כניסה מוצלים מכתובת IP לא ידועה כדי לעורר חשד. ברגע שאתה מבין שאתה מתקפה, אתה יכול לחסום לחלוטין את המשתמש הפוגע ולדווח על ההתקפה.

האם אתה מאובטח?

Ransomware נמצאת במגמת עלייה, וההתקפות יתרחשו רק יותר ויותר לעתים קרובות יותר. היום זה זמן טוב לשאול את עצמך: האם אני מאובטח? עדיף למנוע תוכנות כופר לפני שהוא מכה. אל תחכה עד ששחקנים זדוניים יפלו לפלוש למערכת שלך, תוך חריגת הרס ומחיקת הקבצים שלך. לפעול כעת ולמנוע מצדדים אחרים לגשת למערכת שלך בהמשך. MFA יכול לחסום מעל 99.9 אחוז מהתקפות פגיעות בחשבון. התגובה הטובה ביותר לתוכנת Ransomware היא מניעה, ו- MFA צריכה להיות מגן המניעה מספר אחת בחברה שלך.

מהו תוכנת Ransomware?

בשנת 2021 היו יותר מ- 500 מיליון התקפות תוכנות כופר, ומספרים אלה מקלטים’T שוכך השנה. למעשה, היו יותר מ 236 מיליון התקפות תוכנות כופר ברחבי העולם במחצית הראשונה של 2022 בלבד.

כמה מהמקרים האחרונים בעלי פרופיל גבוה כוללים חברות גדולות כמו אפל, אקר וצינור קולוניאלי. צינור קולוניאלי ואקר שילמו את הכופר בהעברות cryptocurrenci.

זה’סיכוי מפחיד לקבל את הקבצים האישיים או העסקיים שלך, ונתונים רגישים יתקיימו כבני ערובה עד שתשלם. במאמר זה, אנחנו’אני דן באיומי תוכנות כופר, מה הם ואיך אתה יכול להגן על עצמך מפני איומים כאלה.

מהו תוכנת Ransomware?

Ransomware, פורטמנטו של “כּוֹפֶר” וכן “תוכנה זדונית” (שהוא, בתורו, תערובת של מילים “זְדוֹנִי” וכן “תוֹכנָה”), היא סוג של תוכנה זדונית החוסמת את המשתמשים מגישה לקבצים האישיים או המערכת שלהם ודורשת תשלום כופר בתמורה לגישה.

למרות שאנשים מסוימים עשויים להאמין שנגיף מחשב נעל את המחשב שלהם, תוכנת כופר היא סוג של תוכנות זדוניות’s נבדל מנגיף מחשב טיפוסי. Ransomware חוסם גישה למשתמש’S מערכת ההפעלה או קבצים אישיים, בדרך כלל באמצעות שיטות הצפנה, ואילו נגיף מחשב משכפל את עצמו על ידי הכנסת הקוד שלו לתוכניות אחרות.

גרסאות ה- Ransomware הראשונות נוצרו בסוף שנות השמונים, והן דרשו תשלום באמצעות דואר דואר. כיום מחברי Ransomware דורשים תשלום באמצעות ביטקוין או כרטיס אשראי, ותוקפים מכוונים לסוגים שונים של אנשים, חברות וארגונים. יתר על כן, מרבית קבוצות Ransomware מציעות כעת את Ransomware-AS-A-Service, או RAAS, שם מחברי Ransomware מסוימים מספקים את שירותיהם לפושעים מקוונים אחרים.

איך עובד Ransomware

Ransomware בדרך כלל משתמשת בשיטת הצפנה א -סימטרית, המרמזת על שימוש במקשי הצפנה וגם פענוח כדי להצפין קבצים. התוקף מייצר צמד מפתח ציבורי-פרטי ייחודי עבור נפגעי הכופר, כאשר המפתח הפרטי משמש לפענוח קבצים המוחזקים על התוקף’שרתים.

רק לאחר ששולם הכופר, התוקף משחרר את הקורבן’המפתח הפרטי, אף על פי שהתקפות Ransomware האחרונות הראו כי זה לא תמיד המקרה. קשה מאוד לפענח את הקבצים המוחזקים עבור כופר ללא המפתח הפרטי.

התוכנה הזדונית מתפשטת לעתים קרובות באמצעות התקפות ממוקדות או פעולות דיוג בדוא”ל. כדי להפוך נקודת קצה לביתו, תוכנה זדונית זקוקה לווקטור התקפה. לאחר אישור נוכחותה, התוכנה הזדונית נשארת במערכת עד להגיש מטרתה.

Ransomware יורד ומריץ עומס זדוני במערכת שנפגעו לאחר ניצול מוצלח. לאחר מכן, תוכנית זו מוצאת ומצפנת מידע חשוב, כולל מסדי נתונים, תמונות ומסמכי Microsoft Word. כדי להתפשט למערכות נוספות ואולי לעסקים שלמים, תוכנת הכופר עשויה להשתמש גם בפגיעויות ברשת ובמערכת אחרת.

פעם נתונים על הקורבן’מחשב S הוצפן, Ransomware מודיע למשתמש שעליו לשלם כופר תוך 24 עד 48 שעות כדי לפתוח את הקבצים; אחרת, הקבצים יאבדו לצמיתות. הקורבן נאלץ לשלם את הכופר כדי לשחזר קבצים אישיים אם גיבוי נתונים אינו נגיש או אם גם הגיבויים הללו מוצפנים.

רק לאחר סחיטה מוצלחת, כאשר משלמים הכופר, האם התוקף משחרר את הקורבן’מפתח פרטי, המאפשר לקורבנות הכופר לקבל גישה לקבצים שלהם. רוב המשתמשים הפרטיים והאישיים לא’בדרך כלל לא מאחסנים כמויות מאסיביות של נתונים רגישים, כך שם’מעט מאוד סיכון המעורב בזיהומים של תוכנות כופר במחשבים האישיים של ג’וז יומיומי וג’אנס.

ברוב המקרים, התקפות סייבר מכוונות למשתמשים עסקיים, שיכולים לספק גישה לנתונים רגישים בתאגיד’S שרת. הנוהג הרגיל הוא להצפין את התיקים ואז לסחוט את החברה על ידי איום לחשוף סודות מסחריים בפומבי אלא אם כן יש לשלם את הכופר.

איך מתרחשות התקפות כופר?

התקיפה הטיפוסית של Ransomware מתחילה להצפין את הרשת שלך ולנעול את החברה שלך’קבצי S תוך שלוש שניות. הגנה על תוכנות כופר ומניעת תוכנות כופר פשוטות יותר מאשר לנסות לשחזר קבצי תוכנות כופר אחריכם’Ve Fallen נפילה.

להלן שלוש שיטות ההתקפה של Ransomware האופייניות ביותר ומידע כיצד להגן על החברה שלך מפני תקיפת סייבר.

דוא”ל דיוג

דיוג הוא הנוהג בו התוקפים שולחים דוא”ל זדוני שנועד להוביל את הנמענים ליפול להונאה. בדרך כלל המטרה היא לפתות אנשים כדי לחשוף נתונים רגישים כמו כניסות מערכת או מידע פיננסי. עם זאת, זה יכול לשמש גם כמערכת מסירה להצפנה טרויאנית או קוד זדוני אחר המחופש לקבצים מצורפים בדוא”ל.

זה’דוגמה מושלמת להנדסה חברתית, בה האקרים משתמשים במערכת אסטרטגיות להשפעה על אנשים’S פסיכולוגיה. זיוף, כיוון שגוי ושקר הם כל אסטרטגיות הנדסיות חברתיות שניתן להשתמש בהן בניסיונות דיוג. דוא”ל דיוג משתמש בעיקר בהנדסה חברתית כדי לגרום למקבלים להתנהג מבלי לשקול בזהירות את מעשיהם.

תקיפה מוצגת כהודעה מעסק מורשה או מטרה’S מעולה במקום העבודה. על ידי העברת תחושת דחיפות בהודעה שעלולה לאיים על השעיית חשבונות, האקרים יכולים למשתמשים לעמוד בבקשותיהם מבלי להשהות לשקול אם הדרישות מקובלות. קורבן דיוג אחד הוא כל מה שנדרש כדי לעורר הפרת נתונים רצינית.

למרבה המזל, ללקוחות דוא”ל מודרניים ותוכנות עיבוד עסקי שונות בעלות יישומים של אבטחת סייבר ואנטי-תוכנה ובדרך כלל מבצעים עבודה טובה מאוד בסינון דוא”ל דיוג וקבצים מצורפים זדוניים.

לנצל ערכות

Ransomware יכול לגשת לרשת שלך באמצעות פגמי ערכת ניצול. ערכת ניצול היא כלי תוכנה זדונית המסייעת לפושעי רשת למקד את קורבנות התוכנה והחומרה חורי אבטחת חומרה. לדוגמה, התקפת WannaCry Ransomware נגעה יותר מ- 300,000 מכשירי Windows בשנת 2017. התוכנה הזדונית ניצלה פגיעות של Windows באמצעות ניצול NSA גנוב בשם EternalBlue.

הפגיעות נפתרה כאשר מיקרוסופט פרסמה שדרוגי אבטחה רשמיים ל- Windows Server Block (SMB). ניצלו ערכות מכוונות ל- Adobe Java, Adobe Flash ו- Microsoft Silverlight.

מפלס

מפלס הוא טקטיקת זיהום נוספת. Malvertising משתמש במודעות אינטרנט כדי לספק תוכנות זדוניות ללא קלט משתמש. משתמשים יכולים להיות מועברים לשרתים פליליים מאתרים מכובדים מבלי ללחוץ על מודעה. שרתים אלה מקטלגים מכונות ומיקומי יעד, ואז שולחים את הניצול המתאים המספק תוכנות כופר במערכות הממוקדות. כל זה קורה בלי המשתמש’הידע, וזו הסיבה שהוא’S מכונה לעיתים קרובות הורדת נסיעה.

סוגי תוכנות כופר

יש אינספור גרסאות תוכנות כופר שיכולות לחטוף את הקבצים שלך ולהוציא דרישת כופר, אך כמעט כולם נופלים תחת הקטגוריות הבאות:

Scareware

Scareware משתמש בהודעות מדאיגות כדי להערים על אנשים להוריד תוכנות זדוניות, אשר בדרך כלל מחופשות לתוכנות אנטי-תוכנות או אנטי-וירוס. האנטי -וירוס המזויף יבצע סריקה מזויפת ויציע אזהרות אבטחה מזויפות שקוראים בשורותיהן של “המחשב שלך איטי. להאיץ את זה” אוֹ “התוקפים יכולים לאתר את ה- IP שלך; אבטח אותו במהירות.” על ידי נטילת הפיתיון, המשתמשים יתבקשו לשלם כדי להסיר את האיומים. תוכנת אנטי -וירוס לגיטימית לא’לא תשלום עבור שירות זה.

ארונות מסך

זני Ransomware אלה נועלים משתמשים מהמחשבים שלהם. משתמשים מותר לעיתים קרובות להציג את מסך הנעילה או לקיים אינטראקציה עם מסך המציג את דרישת הכופר. המקלדת והעכבר שלך ישמרו על פונקציות חלקיות כדי שתשלם לתוקף. ארונות בדרך כלל פשוט חוסמים משתמשים מגישה למערכת הנגועה; חלקם לא’אפילו לא להצפין נתונים. כדי לגרום לקורבן לשלם, יוצג טיימר עם מועד אחרון.

Crypto Ransomware

סוגי תוכנות כופר של קריפטו, כמו הקריפטולוקר הידוע לשמצה, משתמשים בהצפנה א -סימטרית כדי להצפין את הנתונים בכונן הקשיח ולדרוש תשלום בתמורה למפתח פענוח. אחת הסיבות לכך שהסוג הזה של איום סייבר מסוכן כל כך הוא ששום תוכנת אבטחה או שחזור מערכות לא יוכלו לשחזר את הנתונים המוצפנים כעת.

למרבה הצער, גם אחריך’שם שילם את הכופר שם’אין ערובה לכך שהקבצים שלך יוחזרו אליך.

הימנעות מחומרי רנסומ

כשמדובר באבטחת סייבר ותוכנת כופר, גרם של מניעה שווה קילוגרם של תרופה, כך זה’הכי טוב למנוע מלכתחילה תוכנות כופר. ישנן דרכים להילחם ב- Ransomware, אך המתודולוגיה פגומה ודורשת מיומנות טכנית יותר מכפי שיש למשתמש המחשב הרגיל.

הגישה הטובה ביותר האפשרית היא להשקיע בתוכנת אבטחת סייבר עם הגנה בזמן אמת, כמו רובלון, לסכל איומי תוכנות כופר. חפש אמצעים המגנים על תוכניות פגיעות מפני איומים (טכנולוגיה אנטי-נפש) ואוסרים תוכנות רנסומיות מלהיות נעילה (רכיב אנטי-רנסום)).

בשלב הבא, צור גיבויים מאובטחים קבועים של הנתונים שלך. מומלצים הצפנה ברמה גבוהה ואימות רב-גורמים לאחסון ענן. אתה יכול לרכוש USB או כונן קשיח חיצוני לשימור קבצים טריים או מעודכנים. פשוט היזהר בנתוק אותם לאחר הגיבוי, או שהם יכלו להידבק בתוכנת כופר.

שמירת מערכת ההפעלה שלך מעודכנת גם היא מומלצת מאוד. Wannacry ניצלה פגיעות של מיקרוסופט. מיקרוסופט למעשה סיפקה תיקון לפגם האבטחה במארס 2017, אך אנשים רבים לא עשו זאת’t התקן אותו.

ולבסוף, הישאר מעודכן. הנדסה חברתית היא אסטרטגיה טיפוסית להפצת תוכנות כופר. חנך את עצמך (ואת העובדים שלך אם אתה’מחדש בעל עסק) כיצד לאתר הונאה. היה שקול; אם משהו חשוד, כנראה שזה.

סיכום

למנוע התקפות Ransomware ולאפשר גישה למשתמש מהימן לרשתות, שרתים ויישומים באמצעות אימות רב-גורמי וניתוח יחיד. התחל ניסיון בחינם עם רובלון היום!

נסה את Rubblon בחינם

התחל את ניסוי ה- RUBLON בחינם בן 30 יום כדי להבטיח את כוח העבודה שלך באמצעות אימות רב-גורמי.