Εμποδίζει το MFA ransomware?
Αυτοί οι χάκερ ransomware εγκατέλειψαν όταν έπληξαν τον έλεγχο ταυτότητας πολλαπλών παραγόντων
Περίληψη:
1. Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) είναι ένας από τους σημαντικότερους ελέγχους ασφαλείας για τους οργανισμούς. Βοηθά στην πρόληψη των εγκληματιών στον κυβερνοχώρο από την πρόσβαση σε συστήματα και τα δίκτυα διείσδυσης, τα οποία μπορούν να οδηγήσουν σε επιθέσεις ransomware και άλλα συστήματα εγκλημάτων στον κυβερνοχώρο.
2. Το MFA χρησιμοποιεί δύο ή περισσότερους παράγοντες ελέγχου ταυτότητας για την επαλήθευση της ταυτότητας ενός χρήστη πριν από τη χορήγηση πρόσβασης. Αυτοί οι παράγοντες μπορούν να περιλαμβάνουν κάτι που γνωρίζει ο χρήστης (ε.σολ., κωδικός πρόσβασης ή φράση πρόσβασης), κάτι που έχει ο χρήστης (e.σολ., έξυπνη κάρτα ή εφαρμογή ελέγχου ταυτότητας), και κάτι που είναι ο χρήστης (e.σολ., βιομετρικός δείκτης σαν δακτυλικό αποτύπωμα).
3. Τα διαπιστευτήρια και οι κωδικοί πρόσβασης χρήστη μπορούν να είναι αδύναμοι σύνδεσμοι στην ασφάλεια. Οι εγκληματίες του κυβερνοχώρου γίνονται όλο και πιο εξελιγμένοι, καθιστώντας ζωτικής σημασίας να προσθέσετε ένα επιπλέον στρώμα ασφάλειας μέσω του MFA.
4. Η εφαρμογή του MFA μπορεί να αποκλείσει το 99.Το 9% των επιθέσεων που συμβαίνουν σε λογαριασμούς. Πολλά θύματα ransomware δεν χρησιμοποιούν MFA πριν από τον συμβιβασμό τους.
5. Το MFA θα πρέπει να χρησιμοποιείται για την προστασία του απομακρυσμένου δικτύου, προνομιούχους και διοικητικούς λογαριασμούς και απομακρυσμένη πρόσβαση στο email. Μειώνει τη δυνατότητα συμβιβασμού δικτύου, εμποδίζει την ανύψωση των προνομίων και εξασφαλίζει λογαριασμούς ηλεκτρονικού ταχυδρομείου έναντι προγραμμάτων εγκληματικότητας στον κυβερνοχώρο.
6. Οι οργανισμοί πρέπει να λάβουν προφυλάξεις για να εξασφαλίσουν τα συστήματα και τα δεδομένα τους. Μόνο οι κωδικοί πρόσβασης δεν είναι αρκετοί και η MFA παρέχει μεγαλύτερη διασφάλιση των ταυτοτήτων χρηστών.
Ερωτήσεις και απαντήσεις:
1. Τι είναι ο έλεγχος ταυτότητας πολλαπλών παραγόντων?
Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) είναι η χρήση δύο ή περισσότερων συντελεστών ελέγχου ταυτότητας για την επαλήθευση της ταυτότητας ενός χρήστη πριν από τη χορήγηση πρόσβασης.
2. Ποιοι είναι οι παράγοντες ταυτότητας που χρησιμοποιούνται στο MFA?
Οι παράγοντες ταυτότητας που χρησιμοποιούνται στο MFA περιλαμβάνουν κάτι που γνωρίζει ο χρήστης (κωδικός πρόσβασης ή φράση πρόσβασης), κάτι που έχει ο χρήστης (έξυπνη κάρτα ή εφαρμογή ελέγχου ταυτότητας) και κάτι που είναι ο χρήστης (βιομετρικός δείκτης σαν δακτυλικό αποτύπωμα).
3. Γιατί το MFA είναι κρίσιμο για τους οργανισμούς?
Το MFA είναι κρίσιμο επειδή τα διαπιστευτήρια και οι κωδικοί πρόσβασης των χρηστών μπορούν να είναι αδύναμοι σύνδεσμοι στην ασφάλεια και οι εγκληματίες στον κυβερνοχώρο γίνονται πιο εξελιγμένοι.
4. Πόσο αποτελεσματικό είναι το MFA στην παρεμπόδιση των επιθέσεων που συμβαίνουν σε λογαριασμούς?
Το MFA μπορεί να αποκλείσει 99.Το 9% των επιθέσεων που συμβαίνουν σε λογαριασμούς όταν εφαρμοστούν.
5. Τι πρέπει να προστατεύεται με τη χρήση MFA?
Το MFA θα πρέπει να χρησιμοποιείται για την προστασία του απομακρυσμένου δικτύου, προνομιούχους και διοικητικούς λογαριασμούς και απομακρυσμένη πρόσβαση στο email.
6. Γιατί είναι σημαντικό να εξασφαλιστεί η πρόσβαση απομακρυσμένου δικτύου?
Η εξασφάλιση της πρόσβασης απομακρυσμένου δικτύου με το MFA μειώνει τη δυνατότητα συμβιβασμού δικτύου λόγω χαμένων ή κλεμμένων κωδικών πρόσβασης.
7. Πώς αποτρέπει το MFA την ανύψωση των προνομίων?
Το MFA εμποδίζει τους εισβολείς να ανυψώνουν τα προνόμια και να αποκτήσουν ευρύτερη πρόσβαση σε ένα ήδη συμβιβασμένο δίκτυο.
8. Ποιο είναι το πλεονέκτημα της χρήσης του MFA για απομακρυσμένη πρόσβαση σε email?
Η χρήση του MFA για απομακρυσμένη πρόσβαση σε email εμποδίζει τους εισβολείς να έχουν πρόσβαση σε λογαριασμούς ηλεκτρονικού ταχυδρομείου, οι οποίοι μπορούν να χρησιμοποιηθούν σε συστήματα εγκληματικότητας στον κυβερνοχώρο.
9. Πώς μπορούν οι οργανισμοί να αρχίσουν να προστατεύουν τον εαυτό τους με MFA?
Οι οργανισμοί μπορούν να αρχίσουν να προστατεύουν τον εαυτό τους εφαρμόζοντας MFA για να προσθέσουν ένα επιπλέον στρώμα ασφάλειας.
10. Πού μπορώ να μάθω περισσότερα για τον έλεγχο ταυτότητας πολλαπλών παραγόντων?
Μπορείτε να μάθετε περισσότερα σχετικά με τον έλεγχο ταυτότητας πολλαπλών παραγόντων με επισκέπτες ταξιδιώτες.com.
Αυτά είναι τα βασικά σημεία και ερωτήσεις που βασίζονται στο άρθρο σχετικά με τον τρόπο με τον οποίο μπορεί να προστατεύσει ο έλεγχος ταυτότητας πολλαπλών παραγόντων από απειλές στον κυβερνοχώρο.
Αυτοί οι χάκερ ransomware εγκατέλειψαν όταν έπληξαν τον έλεγχο ταυτότητας πολλαπλών παραγόντων
(ΟΜΙΛΙΑ)
Η αλήθεια είναι ότι τα διαπιστευτήρια και οι κωδικοί πρόσβασης των χρηστών μπορεί να είναι ο ασθενέστερος σύνδεσμος, καθώς οι εγκληματίες στον κυβερνοχώρο συνεχίζουν να γίνονται πιο εξελιγμένοι.
Πώς ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) μπορεί να βοηθήσει στην προστασία από απειλές στον κυβερνοχώρο [βίντεο]
(ΠΕΡΙΓΡΑΦΗ)
Το λογότυπο των ταξιδιωτών με κόκκινη ομπρέλα. Κείμενο, γιατί να εφαρμόσετε τον έλεγχο ταυτότητας πολλαπλών παραγόντων?
Κινουμένων σχεδίων. Η οθόνη ενός φορητού υπολογιστή εμφανίζει 1 πάνω από πέντε αστερίσκους. Ένα μικρότερο παράθυρο εμφανίζει 2 πάνω από τους αστερίσκους. Μια κόκκινη γραμμή περιβάλλει τον φορητό υπολογιστή.
(ΟΜΙΛΙΑ)
Ο έλεγχος ταυτότητας πολλαπλών παραγόντων, ή MFA, είναι ένας από τους σημαντικότερους ελέγχους ασφαλείας για τον οργανισμό σας.
(ΠΕΡΙΓΡΑΦΗ)
Γραφικά ενός σφάλματος, ενός X, ενός κρανίου και σταυροειδούς σε φάκελο και ένα μάτι, αναπηδούν από τον κόκκινο κύκλο.
(ΟΜΙΛΙΑ)
Μπορεί να βοηθήσει στην πρόληψη των εγκληματιών στον κυβερνοχώρο να έχουν πρόσβαση σε σύστημα επιχειρήσεων ή να διεισδύουν σε ένα δίκτυο, το οποίο μπορεί να οδηγήσει σε επιθέσεις ransomware και άλλα προγράμματα εγκλημάτων στον κυβερνοχώρο που διαπράττονται κατά του οργανισμού σας.
(ΠΕΡΙΓΡΑΦΗ)
Κείμενο, τι είναι αυτό?
(ΟΜΙΛΙΑ)
Ο έλεγχος ταυτότητας πολλαπλών παραγόντων είναι η χρήση δύο ή περισσότερων συντελεστών ελέγχου ταυτότητας για την επαλήθευση της ταυτότητας ενός χρήστη πριν από τη χορήγηση πρόσβασης. Μπορεί να είναι- ένα, κάτι που γνωρίζετε, όπως ένας κωδικός πρόσβασης ή μια φράση πρόσβασης. Δύο, κάτι που έχετε, σαν μια έξυπνη κάρτα, ένα διακριτικό ή μια εφαρμογή ελέγχου ταυτότητας σε ένα smartphone. Τρία, κάτι που είστε, συμπεριλαμβανομένου ενός βιομετρικού δείκτη όπως το δακτυλικό σας αποτύπωμα.
(ΠΕΡΙΓΡΑΦΗ)
Γιατί είναι κρίσιμο?
(ΟΜΙΛΙΑ)
Η αλήθεια είναι ότι τα διαπιστευτήρια και οι κωδικοί πρόσβασης των χρηστών μπορεί να είναι ο ασθενέστερος σύνδεσμος, καθώς οι εγκληματίες στον κυβερνοχώρο συνεχίζουν να γίνονται πιο εξελιγμένοι.
(ΠΕΡΙΓΡΑΦΗ)
Μια μπλε διακεκομμένη γραμμή καμάρες πάνω σε πολλαπλές τεχνολογικές συσκευές. ένα μικρό λουκέτο στο κέντρο. Το λουκέτο μεγαλώνει με την προσθήκη μιας δεύτερης διακεκομμένης γραμμής.
(ΟΜΙΛΙΑ)
Ο έλεγχος ταυτότητας πολλαπλών παραγόντων προσθέτει ένα επιπλέον επίπεδο ασφάλεια.
Στην πραγματικότητα, 99.Το 9% των επιθέσεων που έχουν συμβάλει από το λογαριασμό μπορεί να αποκλειστούν με την εφαρμογή του MFA. Και πολύ συχνά, τα θύματα ransomware δεν χρησιμοποιούν MFA πριν από τον συμβιβασμό τους.
(ΠΕΡΙΓΡΑΦΗ)
Τι πρέπει να προστατεύεται?
(ΟΜΙΛΙΑ)
Ένα, πρόσβαση απομακρυσμένου δικτύου. Το MFA μπορεί να συμβάλει στη μείωση του δυναμικού συμβιβασμού δικτύου λόγω χαμένων ή κλεμμένων κωδικών πρόσβασης.
Δύο, προνομιούχοι και διοικητικοί λογαριασμοί. Το MFA μπορεί να βοηθήσει στην πρόληψη των εισβολέων να ανυψώσουν τα προνόμια και να αποκτήσουν ευρύτερη πρόσβαση σε ένα ήδη συμβιβασμένο δίκτυο, το οποίο στη συνέχεια θα μπορούσαν να χρησιμοποιήσουν για την επιτυχή ανάπτυξη ransomware σε όλο το δίκτυο.
Τρεις, απομακρυσμένη πρόσβαση στο email. Η χρήση του MFA για πρόσβαση σε ηλεκτρονικό ταχυδρομείο μέσω προγράμματος περιήγησης ιστού ή υπηρεσίας που βασίζεται σε σύννεφο μπορεί να βοηθήσει να αποτρέψει τους εισβολείς να έχουν πρόσβαση σε λογαριασμούς ηλεκτρονικού ταχυδρομείου, οι οποίοι μπορούν να χρησιμοποιηθούν σε συστήματα εγκληματικότητας στον κυβερνοχώρο έναντι του οργανισμού σας, των πελατών σας και των πελατών σας.
Ξεκινήστε να προστατεύετε τον οργανισμό σας με το MFA για να βοηθήσετε να κλείσετε την εικονική μπροστινή πόρτα σε υποψήφιους εισβολείς. Για να μάθετε περισσότερα σχετικά με τον έλεγχο ταυτότητας πολλαπλών παραγόντων, επισκεφθείτε τους ταξιδιώτες.com.
(ΠΕΡΙΓΡΑΦΗ)
Travelers Casualty and Surety Company της Αμερικής και οι θυγατρικές της για την ακίνητη περιουσία. One Tower Square, Hartford, CT 06183. Αυτό το υλικό δεν τροποποιεί ή επηρεάζει με άλλο τρόπο τις διατάξεις οποιουδήποτε ασφαλιστηρίου συμβολαίου που εκδίδεται από τους ταξιδιώτες. Δεν είναι μια εκπροσώπηση ότι η κάλυψη κάνει ή δεν υπάρχει για κάποια συγκεκριμένη αξίωση ή ζημία στο πλαίσιο οποιασδήποτε τέτοιας πολιτικής. Η κάλυψη εξαρτάται από τα γεγονότα και τις περιστάσεις που εμπλέκονται στην απαίτηση ή την ζημία, όλες τις εφαρμοστέες πολιτικές διατάξεις και κάθε ισχύον νόμο.
Το Cyber Crime αποτελεί συνεχή απειλή για οργανισμούς, με περιστατικά όπως επιθέσεις ransomware, δόλια προσπάθειες σύνδεσης και παραβιάσεις λόγω των κλεμμένων διαπιστευτηρίων που συνεχίζουν να αυξάνονται. Και κανένας οργανισμός δεν είναι ασφαλής – οι εγκληματίες του κυβερνοχώρου στοχεύουν τις επιχειρήσεις μεγάλες και μικρές. Σύμφωνα με το Ομοσπονδιακό Γραφείο Διερεύνησης, το έγκλημα στο Διαδίκτυο και οι αναφερόμενες απώλειες εξακολουθούν να επηρεάζουν τις επιχειρήσεις όλων των μεγεθών.
Τώρα περισσότερο από ποτέ, οι οργανισμοί πρέπει να λάβουν όλες τις απαραίτητες προφυλάξεις για να εξασφαλίσουν τα συστήματα και τα δεδομένα τους. Μόνο οι κωδικοί πρόσβασης δεν είναι αρκετοί. Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) μπορεί να βοηθήσει να σταματήσουν τις επιθέσεις στον κυβερνοχώρο στις διαδρομές τους, εμποδίζοντας το 99.Το 9% των επιθέσεων που συμβαίνουν σε λογαριασμούς. 1
Τι είναι το MFA?
Το MFA είναι μια μέθοδος ασφαλείας που απαιτεί τη χρήση δύο ή περισσότερων παραγόντων ελέγχου ταυτότητας για την επαλήθευση ενός χρήστη’ταυτότητα. Το MFA χρησιμοποιείται συχνά για την επαλήθευση των χρηστών που έχουν πρόσβαση σε έναν οργανισμό’S Δίκτυο ή το email τους από απόσταση ή πρόσβαση σε προνομιούχους ή διοικητικούς λογαριασμούς. Το MFA παρέχει μεγαλύτερη διαβεβαίωση ότι οι χρήστες είναι ποιοι λένε ότι είναι και βοηθά στη διατήρηση των δεδομένων και των επιχειρηματικών συστημάτων ασφαλή, ακόμη και αν ένα σύνολο διαπιστευτηρίων (όπως αναγνωριστικό χρήστη και κωδικός πρόσβασης) έχει παραβιαστεί.
Πώς λειτουργεί το MFA?
Για να επαληθεύσετε έναν χρήστη’S Ταυτότητα πριν από τη χορήγηση πρόσβασης, η MFA χρησιμοποιεί παράγοντες ελέγχου ταυτότητας που εμπίπτουν σε τουλάχιστον δύο από τις τρεις κατηγορίες:
- Η γνώση – Κάτι μόνο ο χρήστης γνωρίζει, όπως κωδικός πρόσβασης, pin ή απαντήσεις σε ερωτήσεις προσωπικής ασφάλειας.
- Κατοχή – κάτι που έχει μόνο ο χρήστης, όπως το smartphone, μια έξυπνη κάρτα ή ένα διακριτικό λογισμικού.
- Βιομετρικός – κάτι που είναι μοναδικό για τον χρήστη, όπως δακτυλικό αποτύπωμα ή σάρωση αμφιβληστροειδούς.
Για παράδειγμα, κατά τη σύνδεση σε έναν οργανισμό’Δίκτυο S, ο πρώτος συντελεστής ελέγχου ταυτότητας μπορεί να είναι ο χρήστης’S Τυπικό όνομα χρήστη και πρόσβαση κωδικού πρόσβασης. Ο δεύτερος παράγοντας μπορεί να περιλαμβάνει έναν κωδικό πρόσβασης που αποστέλλεται στον χρήστη’S smartphone, το οποίο μπορεί να προσεγγιστεί μόνο με τη χρήση ενός τρίτου παράγοντα, όπως ένα δακτυλικό αποτύπωμα που ταιριάζει.
Κατά γενικό κανόνα, όσο περισσότεροι παράγοντες ελέγχου ταυτότητας, τόσο πιο ισχυρή είναι η ασφάλεια. Το MFA απαιτεί επίσης ότι αυτοί οι παράγοντες ταυτότητας να είναι ανεξάρτητοι από το ένα το άλλο. Εάν ένας παράγοντας χορηγήσει πρόσβαση σε άλλο παράγοντα, η ακεραιότητα της δομής θα μπορούσε να διακυβευτεί.
Γιατί πρέπει να χρησιμοποιήσετε το MFA στην επιχείρησή σας?
Το μέσο κόστος μιας παραβίασης των δεδομένων συνεχίζει να αυξάνεται, το οποίο αποτελεί παράγοντα για οργανισμούς όλων των μεγεθών. Το MFA μπορεί να αποτελέσει ισχυρό συστατικό ενός οργανισμού’S Στρατηγική ασφάλειας για πολλούς λόγους:
- Περιορίζει την κλοπή ψηφιακών διαπιστευτηρίων. Το MFA καθιστά πιο δύσκολο για τους εγκληματίες να κλέψουν ψηφιακά διαπιστευτήρια και να περιορίζουν τη χρησιμότητα των κλεμμένων διαπιστευτηρίων. Ακόμα κι αν ένας χάκερ αποκτήσει πρόσβαση στους υπαλλήλους σας’ ονόματα χρήστη και κωδικοί πρόσβασης, αυτοί’είναι απίθανο να έχετε πρόσβαση στους πρόσθετους παράγοντες που απαιτούνται για να συνδεθείτε, όπως ο χρήστης’δακτυλικό αποτύπωμα ή το smartphone στο οποίο έχει αποσταλεί ένας κωδικός ενός χρόνου.
- Ενισχύει τα υπάρχοντα συστήματα. Άλλες λύσεις στον κυβερνοχώρο, όπως τα τείχη προστασίας και η προστασία κατά του ιού, είναι μόνο τόσο ισχυρά όσο τα βήματα ταυτότητας που τους προστατεύουν. Το MFA βοηθά στα υπάρχοντα συστήματα ασφαλείας ισχυρότερα.
- Προστατεύει τους στόχους υψηλής αξίας. Οι διοικητικοί και εκτελεστικοί λογαριασμοί είναι στόχοι υψηλής αξίας για τους χάκερ που επιδιώκουν να αποκτήσουν ευρύτερη πρόσβαση σε ένα δίκτυο-και τις ευαίσθητες επιχειρηματικές πληροφορίες που περιέχονται σε αυτό. Το MFA μπορεί να χρησιμοποιηθεί ειδικά για την προστασία αυτών των λογαριασμών.
- Αποτρέπει εκμεταλλεύσεις στον κυβερνοχώρο. Το έγκλημα στον κυβερνοχώρο περιλαμβάνει περισσότερο από την κλοπή πληροφοριών. Με το MFA, μπορείτε επίσης να αποτρέψετε τους χάκερς από την καταστροφή δεδομένων, την ανάπτυξη ransomware, την αλλαγή προγραμμάτων και τη μετάδοση ανεπιθύμητων μηνυμάτων ή κακόβουλου κώδικα σε ολόκληρο τον οργανισμό’συστήματα.
- Εξασφαλίζει πρόσβαση email. Οι εισβολείς χρησιμοποιούν συχνά πρόσβαση στο ηλεκτρονικό ταχυδρομείο για να πραγματοποιούν προγράμματα κυβερνητικών προγραμμάτων κατά των επιχειρήσεων, των πελατών και των πελατών τους. Το MFA μπορεί να βοηθήσει στην ελαχιστοποίηση του κινδύνου εγκληματιών που αποκτούν απομακρυσμένη πρόσβαση σε έναν χρήστη’S Εταιρικό λογαριασμό email.
Πώς μπορεί η επιχείρησή σας να ξεκινήσει με το MFA?
Ένας οργανισμός πρέπει να είναι σαφής για το τι θέλουν να προστατεύσουν και να γνωρίζουν ότι υπάρχει ευελιξία σχετικά με τους παράγοντες ταυτότητας που μπορούν να χρησιμοποιηθούν χωρίς να ενοχλούν αδικαιολόγητα τους χρήστες τους.
Ένα επιπλέον στρώμα ασφάλειας με τη μορφή MFA είναι ζωτικής σημασίας, αλλά οι επιλογές μπορεί να διαφέρουν από τη μία λύση στο επόμενο. Για να μάθει πώς μια επιχείρηση μπορεί να εφαρμόσει το MFA και να αυξήσει την άμυνα του κυβερνοχώρου, οι Travelers προσφέρουν την πρόσβαση των αντισυμβαλλομένων του στον κυβερνοχώρο σε μια διαβούλευση μιας ώρας με έναν προπονητή ασφαλείας HCL Technologies, ο οποίος μπορεί να προσφέρει πολύ αναγκαία τεχνογνωσία και να βοηθήσει να ανοίξει το δρόμο για ένα ισχυρότερο πρόγραμμα στον κυβερνοχώρο.
Οι ταξιδιώτες μπορούν να σας βοηθήσουν να δημιουργήσετε ένα ισχυρό πρόγραμμα ασφαλείας με ευέλικτες επιλογές ασφάλισης και παροχές αντισυμβαλλομένων που περιλαμβάνουν υπηρεσίες προ-παραβίαση και πρόσβαση σε άλλους πόρους στον κυβερνοχώρο.
Επικοινωνήστε με τον τοπικό ανεξάρτητο πράκτορά σας για να μάθετε περισσότερα.
Αυτοί οι χάκερ ransomware εγκατέλειψαν όταν έπληξαν τον έλεγχο ταυτότητας πολλαπλών παραγόντων
Περισσότερες αποδείξεις ότι λειτουργεί ο έλεγχος ταυτότητας πολλαπλών παραγόντων. Η αστυνομία εξηγεί πώς έχουν δει συμμορίες ransomware εγκαταλείπουν επιθέσεις όταν χτυπούν την ασφάλεια MFA.
Γράφτηκε από τον Danny Palmer, ανώτερο συγγραφέα στις 27 Ιουλίου 2022
Μια επίθεση ransomware παρεμποδίστηκε μόνο και μόνο επειδή το θύμα που επιδιώκεται χρησιμοποιεί τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και οι επιτιθέμενοι αποφάσισαν ότι δεν άξιζε την προσπάθεια να προσπαθήσουμε να το παρακάμψουμε.
Συχνά λέγεται ότι η χρήση του MFA, γνωστή και ως έλεγχος ταυτότητας δύο παραγόντων (2FA), είναι ένα από τα καλύτερα πράγματα που μπορείτε να κάνετε για να προστατεύσετε τους λογαριασμούς σας και τα δίκτυα υπολογιστών από τους cyberattacks επειδή δημιουργεί ένα αποτελεσματικό εμπόδιο-και τώρα η Europol το έχει δει αυτό σε δράση ενώ διερευνά τα ransomware συμμορίες.
Ασφάλεια
“Έχουμε κάνει έρευνες όπου παρακολουθήθηκαν εγκληματίες ransomware. Σε ορισμένες έρευνες, τους είδαμε να προσπαθούν να αποκτήσουν πρόσβαση σε εταιρείες-αλλά μόλις θα έπληξαν τον έλεγχο ταυτότητας δύο παραγόντων σε αυτή τη διαδικασία, θα έπεσαν αμέσως αυτό το θύμα και θα πήγαιναν στο επόμενο “, δήλωσε ο Marijn Schuurbiers, επικεφαλής των επιχειρήσεων στο Ευρωπαϊκό Κέντρο Κυβέρνησης (EC3), μιλώντας για ένα μη αποκλεισμένο περιστατικό που διερευνήθηκε ο οργανισμός.
Δείχνει πόσο χρήσιμο μπορεί να είναι το MFA για την πρόληψη των ransomware και άλλων cyberattacks. Ακόμη και αν ο εισβολέας έχει τον νόμιμο κωδικό πρόσβασης για το λογαριασμό – είτε επειδή έχει μαντέψει είτε έχει κλαπεί – χρησιμοποιώντας το MFA συνήθως τους εμποδίζει να είναι σε θέση να συνδεθούν.
Μια απροσδόκητη ειδοποίηση από μια εφαρμογή Authenticator MFA μπορεί επίσης να ειδοποιήσει το προβλεπόμενο θύμα ότι κάτι είναι λάθος και πρέπει να διερευνηθεί, γεγονός που μπορεί επίσης να βοηθήσει στην πρόληψη περαιτέρω επιθέσεων και συμβάντων.
Όχι μόνο μπορούν οι εγκληματίες του κυβερνοχώρου να εκμεταλλευτούν τους λογαριασμούς που έχουν παραβιάσει για να αποκτήσουν αρχική πρόσβαση στο δίκτυο και να εγκαταστήσουν ransomware, η πρόσβαση που κερδίζουν μπορεί επίσης να χρησιμοποιηθεί ως μέρος των επιθέσεων διπλής εξάτμισης, όπου οι εγκληματίες κλέβουν πληροφορίες πριν την κρυπτογραφήσουν, με απειλές για τη δημοσίευση των δεδομένων εάν δεν ληφθεί λύτρα.
Ωστόσο, εάν οι επιτιθέμενοι δεν έχουν πρόσβαση σε αυτά τα δεδομένα λόγω της χρήσης του MFA, δεν μπορούν να προσπαθήσουν να το εκμεταλλευτούν για εκβιασμό.
“Πρόκειται για πραγματικά κρίσιμες πληροφορίες που οι εταιρείες μπορούν να χρησιμοποιήσουν για τις αντίθετες στρατηγικές τους. Γνωρίζετε ότι εάν εφαρμόσετε έλεγχο ταυτότητας δύο παραγόντων για τα συστήματά σας γενικά-ή ίσως συγκεκριμένα, τα κοσμήματα του Crown-θα μειώσετε σημαντικά τις πιθανότητές σας να πέσετε θύματα μιας ομάδας ransomware, η οποία χρησιμοποιεί διπλή εκβιασμό “, δήλωσε ο Schuurbiers, ο οποίος μιλούσε στην έκτη επέτειο του No More Ransom.
Δεν υπάρχει πλέον το Ransom μια πρωτοβουλία από την Europol, πρόσθετες υπηρεσίες επιβολής του νόμου, εταιρείες ασφάλειας στον κυβερνοχώρο, ακαδημαϊκούς και άλλους που παρέχουν θύματα επιθέσεων ransomware με πλήκτρα αποκρυπτογράφησης δωρεάν. Μέχρι στιγμής, το σχέδιο βοήθησε 1.5 εκατομμύρια άνθρωποι παίρνουν τα αρχεία τους πίσω χωρίς να πληρώνουν συμμορίες ransomware.
Περισσότερα για την ασφάλεια στον κυβερνοχώρο
- Το Ransomware είναι μια απειλή εθνικής ασφάλειας, οπότε παρακαλούμε να μας πείτε για επιθέσεις, λέει η κυβέρνηση
- Μέσα σε ένα περιστατικό ransomware: Πώς ένα μόνο λάθος άφησε μια πόρτα ανοιχτή για επιτιθέμενους
- Ο έλεγχος ταυτότητας δύο παραγόντων είναι μια καλή ιδέα. Αλλά όχι αρκετοί άνθρωποι το χρησιμοποιούν
- Security Cloud το 2022: Οδηγός επιχειρήσεων για βασικά εργαλεία και βέλτιστες πρακτικές
- Microsoft: Οι απειλές ασφαλείας αυξάνονται, αλλά οι εταιρείες εξακολουθούν να αγνοούν τον ισχυρό έλεγχο ταυτότητας
Πώς προστατεύει το MFA από το ransomware?
Το ransomware είναι ένας τύπος κακόβουλου λογισμικού που κρυπτογραφεί τα αρχεία σας, καθιστώντας τα απρόσιτα. Πρώτον, ένας κακόβουλος ηθοποιός αποκτά πρόσβαση στο σύστημά σας και κρυπτογραφεί τα δεδομένα σας. Στη συνέχεια, ο κακόβουλος ηθοποιός απαιτεί λύτρα σε αντάλλαγμα για το κλειδί αποκρυπτογράφησης.
Οι τακτικές ransomware ποικίλλουν. Το σχέδιο συχνά συνεπάγεται την πίεση του θύματος να πληρώσει απειλώντας να απελευθερώσει ή να διαγράψει σημαντικά δεδομένα. Οι επιτιθέμενοι έρχονται συνεχώς με νέες ιδέες. Μια οθόνη κλειδώματος που εμφανίζει τη ζήτηση λύτρων, έναν ατελείωτο βρόχο αναδυόμενων παραθύρων ή ένα καταστρεπτικό αρχείο DeLeter: αυτές είναι μόνο μερικές από τις πιθανές μορφές μιας επίθεσης ransomware.
Ανησυχητική άνοδος των επιθέσεων ransomware
Τα τελευταία χρόνια έχουν σημειώσει σημαντική αύξηση της συχνότητας των επιθέσεων ransomware, με μερικές απαιτήσεις λύτρας να φθάνουν μέχρι και 11 εκατομμύρια δολάρια. Μια επιτυχημένη επίθεση ransomware μπορεί να είναι καταστροφική σε οποιονδήποτε οργανισμό. Το αν η εκβίαση ήταν επιτυχής ή όχι, μια συμβιβασμένη εταιρεία θέτει τη φήμη της σε κίνδυνο και αντιμετωπίζει πιθανή απώλεια δεδομένων, χρόνο διακοπής και υψηλό κόστος εργασίας. Λόγω όλων αυτών, είναι υψίστης σημασίας να γνωρίζουμε πώς να αποτρέψουμε μια επίθεση ransomware.
Πώς να αποτρέψετε τις επιθέσεις ransomware
Ενώ τα τακτικά αντίγραφα ασφαλείας, οι ενημερώσεις λογισμικού και οι εκστρατείες ευαισθητοποίησης του ηλεκτρονικού “ψαρέματος είναι όλες οι συστάσεις, η στρατηγική προστασίας Ransomware πρέπει να ξεκινήσει από το έδαφος.
Σε μια κοινή προσπάθεια ενίσχυσης της κατανόησης του ransomware, η Υπηρεσία Ασφάλειας του Κυβερνοχώρου και της Υποδομής (CISA) και το Κέντρο Κλαστικής και Ανάλυσης Πληροφοριών πολλαπλών κρατικών πληροφοριών (MS-ISAC) κυκλοφόρησαν έναν οδηγό Ransomware βέλτιστων πρακτικών.
Ο οδηγός συνιστά να χρησιμοποιείτε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για όλες τις υπηρεσίες σας. Εκτός από αυτό, η MFA λαμβάνει ξεχωριστή αναφορά σε μια λίστα βέλτιστων πρακτικών για το RDP. Ο Οδηγός Ransomware συνιστά να εφαρμόζετε MFA σε όλες τις συνδέσεις RDP σας.
Το Rublon εξασφαλίζει τις απομακρυσμένες υπηρεσίες σας
Οι περισσότερες επιθέσεις ransomware απαιτούν έναν χάκερ για πρόσβαση στο δίκτυό σας προτού να μπορέσουν να κρυπτογραφήσουν τα αρχεία σας. Οι κακόβουλοι φορείς συχνά αποκτούν πρόσβαση σε ένα δίκτυο μέσω ανεπαρκώς ασφαλισμένων απομακρυσμένων υπηρεσιών.
Το Rublon αναγνωρίζει τα τρωτά σημεία των απομακρυσμένων υπηρεσιών και παραδίδει MFA για:
- Το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP)
- Απομακρυσμένη πύλη επιφάνειας εργασίας (Gateway RD)
- Απομακρυσμένη πρόσβαση στο Web (RD Web)
- Λογισμικό απομακρυσμένης πρόσβασης (VPNs)
Το Rublon δημιουργεί ένα ισχυρό επιπλέον στρώμα ασφάλειας στην καθημερινή σας ροή εργασίας και διατηρεί τα δεδομένα σας μακριά από τους χάκερς. Το Rublon MFA σάς βοηθά να αποτρέψετε ψευδείς συνδέσεις: όταν δεν μπορείτε να συνδεθείτε στο δίκτυό σας, οι κακόβουλοι ηθοποιοί δεν έχουν πρόσβαση στα δεδομένα σας.
Δεδομένου ότι το RDP είναι ένα κοινό διάνυσμα λοίμωξης ransomware, σας συνιστούμε να επιβάλλετε μόνο τις πιο ασφαλείς μεθόδους ελέγχου ταυτότητας. Με το Rublon, μπορείτε να δημιουργήσετε μια προσαρμοσμένη πολιτική που κάνει τα κλειδιά ασφαλείας Mobile Push και Webauthn/U2F τις μόνες δύο επιλογές για τους χρήστες σας να συνδεθούν στο RDP. Οι χρήστες θα εξακολουθούν να μπορούν να συνδεθούν σε άλλες εφαρμογές χρησιμοποιώντας όλες τις μεθόδους ελέγχου ταυτότητας.
Ο Rublon πιστεύει στην έγκαιρη ανίχνευση
Η έγκαιρη ανίχνευση ύποπτης συμπεριφοράς μπορεί να είναι μια σωτηρία ζωής. Ενώ ξεπέρασε τον πρώτο παράγοντα ελέγχου ταυτότητας (σπάσιμο του κωδικού πρόσβασης) είναι εύκολη, ο δεύτερος ισχυρός παράγοντας θα αποτρέψει τους περισσότερους χάκερς. Το Rublon καταγράφει όλες τις προσπάθειες σύνδεσης στην καρτέλα αρχεία ελέγχου ταυτότητας της κονσόλας διαχείρισης Rublon. Μια σειρά από σκιερές προσπάθειες σύνδεσης από μια άγνωστη διεύθυνση IP είναι αρκετή για να προκαλέσει υποψία. Μόλις συνειδητοποιήσετε ότι είστε υπό επίθεση, μπορείτε να αποκλείσετε εντελώς τον χρήστη και να αναφέρετε την επίθεση.
Είσαι ασφαλής?
Το Ransomware είναι σε άνοδο και οι επιθέσεις θα συμβούν όλο και πιο συχνά. Σήμερα είναι μια καλή στιγμή για να αναρωτηθείτε: Είμαι ασφαλής? Είναι καλύτερο να αποτρέψουμε το ransomware πριν χτυπήσει. Μην περιμένετε έως ότου οι κακόβουλοι ηθοποιοί εισβάλλουν στο σύστημά σας, καταστρέφοντας το χάος και διαγράφοντας τα αρχεία σας. Ενεργήστε τώρα και εμποδίζετε άλλα μέρη να έχουν πρόσβαση στο σύστημά σας αργότερα. Το MFA μπορεί να μπλοκάρει πάνω από 99.Το 9 % των συμβιβασμών λογαριασμού. Η καλύτερη απάντηση στο ransomware είναι η πρόληψη και η MFA πρέπει να είναι η ασπίδα πρόληψης νούμερο ένα στην εταιρεία σας.
Τι είναι το ransomware?
Υπήρχαν περισσότερες από 500 εκατομμύρια επιθέσεις ransomware το 2021, και αυτοί οι αριθμοί Haven’που υποχώρησε φέτος. Στην πραγματικότητα, υπήρχαν πάνω από 236 εκατομμύρια επιθέσεις ransomware παγκοσμίως το πρώτο εξάμηνο του 2022 μόνο.
Ορισμένες από τις πιο πρόσφατες περιπτώσεις υψηλού προφίλ περιλαμβάνουν μεγάλες εταιρείες όπως η Apple, η Acer και η Colonial Pipeline. Ο Colonial Pipeline και ο Acer πλήρωσαν τα λύτρα σε κρυπτογράφηση και μεταφορές καλωδίων, αλλά η Apple αρνήθηκε να πληρώσει τους εγκληματίες στον κυβερνοχώρο και είχε μερικά από τα εμπορικά της μυστικά που δημοσιοποιούνται.
Το’είναι μια τρομακτική προοπτική για να έχετε τα προσωπικά ή επιχειρηματικά σας αρχεία και ευαίσθητα δεδομένα που κρατούνται όμηροι μέχρι να πληρώσετε. Σε αυτό το άρθρο, εμείς’Θα συζητήσω τις απειλές ransomware, τι είναι και πώς μπορείτε να προστατεύσετε τον εαυτό σας από τέτοιες απειλές.
Τι είναι το ransomware?
Ransomware, ένα portmanteau του “λύτρα” και “κακόβουλο λογισμικό” (που είναι, με τη σειρά του, ένα μείγμα λέξεων “κακεντρεχής” και “λογισμικό”), είναι μια μορφή κακόβουλου λογισμικού που εμποδίζει τους χρήστες από την πρόσβαση στα προσωπικά τους αρχεία ή το σύστημα και απαιτεί πληρωμή Ransom με αντάλλαγμα για πρόσβαση.
Αν και μερικά άτομα μπορεί να πιστεύουν ότι ένας ιός υπολογιστή έχει κλειδώσει τον υπολογιστή τους, το ransomware είναι ένας τύπος κακόβουλου λογισμικού που’S διακρίνεται από έναν τυπικό ιό υπολογιστή. Το ransomware αποκλείει την πρόσβαση σε έναν χρήστη’S Λειτουργικό Σύστημα ή Προσωπικά Αρχεία, συνήθως μέσω μεθόδων κρυπτογράφησης, ενώ ένας αυτο-ανακλασμένος ιός υπολογιστών εισάγοντας τον κώδικα του σε άλλα προγράμματα.
Οι πρώτες εκδόσεις ransomware δημιουργήθηκαν στα τέλη της δεκαετίας του 1980 και ζήτησαν πληρωμή μέσω ταχυδρομείου. Σήμερα, οι συγγραφείς ransomware απαιτούν πληρωμή από bitcoin ή πιστωτική κάρτα και οι επιτιθέμενοι στοχεύουν διαφορετικούς τύπους ανθρώπων, εταιρειών και οργανισμών. Επιπλέον, οι περισσότερες ομάδες ransomware προσφέρουν τώρα ransomware-as-a-service, ή RAAS, όπου ορισμένοι συγγραφείς ransomware παρέχουν τις υπηρεσίες τους σε άλλους online εγκληματίες.
Πώς λειτουργεί το ransomware
Το Ransomware χρησιμοποιεί συνήθως μια ασύμμετρη μέθοδο κρυπτογράφησης, η οποία συνεπάγεται τη χρήση τόσο των πλήκτρων κρυπτογράφησης όσο και αποκρυπτογράφησης για την κρυπτογράφηση αρχείων. Ο εισβολέας δημιουργεί μοναδικό ζευγάρι κλειδιού δημόσιου-ιδιωτικού ιδίου για τα θύματα ransomware, με το ιδιωτικό κλειδί να χρησιμοποιείται για την αποκρυπτογράφηση των αρχείων που διατηρούνται στον επιτιθέμενο’διακομιστές.
Μόνο μετά την πληρωμή του λύτρα, ο εισβολέας απελευθερώνει το θύμα’S Private Key, αν και οι πρόσφατες επιθέσεις ransomware έχουν δείξει ότι αυτό δεν συμβαίνει πάντα. Είναι πολύ δύσκολο να αποκωδικοποιήσετε τα αρχεία που κρατούνται για λύτρα χωρίς το ιδιωτικό κλειδί.
Το κακόβουλο λογισμικό συχνά εξαπλώνεται μέσω στοχευμένων επιθέσεων ή ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος. Για να κάνει ένα τελικό σημείο το σπίτι του, το κακόβουλο λογισμικό χρειάζεται ένα διάνυσμα επίθεσης. Μόλις επιβεβαιωθεί η παρουσία του, το κακόβουλο λογισμικό παραμένει στο σύστημα μέχρι να εξυπηρετηθεί ο σκοπός του.
Το Ransomware πέφτει και εκτελεί ένα κακόβουλο ωφέλιμο φορτίο στο συμβιβασμένο σύστημα μετά από μια επιτυχημένη εκμετάλλευση. Στη συνέχεια, αυτό το πρόγραμμα βρίσκει και κρυπτογραφεί πολύτιμες πληροφορίες, συμπεριλαμβανομένων των βάσεων δεδομένων, των εικόνων και των εγγράφων της Microsoft Word. Για να εξαπλωθεί σε πρόσθετα συστήματα και ίσως σε ολόκληρες επιχειρήσεις, το ransomware μπορεί επίσης να χρησιμοποιήσει τρωτά σημεία δικτύου και άλλων συστημάτων.
Μόλις δεδομένα για το θύμα’Ο υπολογιστής S έχει κρυπτογραφηθεί, το ransomware ειδοποιεί τον χρήστη ότι πρέπει να πληρώσει ένα λύτρα εντός 24 έως 48 ωρών για να ξεκλειδώσει τα αρχεία. Διαφορετικά, τα αρχεία θα χαθούν μόνιμα. Το θύμα αναγκάζεται να πληρώσει τα λύτρα για την αποκατάσταση προσωπικών αρχείων εάν ένα αντίγραφο ασφαλείας δεν είναι προσβάσιμο ή εάν αυτά τα αντίγραφα ασφαλείας είναι επίσης κρυπτογραφημένα.
Μόνο μετά την επιτυχή εκβίαση, όταν καταβάλλεται το λύτρα, ο εισβολέας απελευθερώνει το θύμα’S Private Key, επιτρέποντας στα θύματα ransomware να αποκτήσουν πρόσβαση στα αρχεία τους. Οι περισσότεροι ιδιωτικοί και προσωπικοί χρήστες δεν κάνουν’συνήθως αποθηκεύει τεράστιες ποσότητες ευαίσθητων δεδομένων, έτσι εκεί’πολύ μικρός κίνδυνος που εμπλέκεται στις λοιμώξεις ransomware στους προσωπικούς υπολογιστές των καθημερινών Joes και Janes.
Στις περισσότερες περιπτώσεις, οι CyberAttacks στοχεύουν στους εταιρικούς χρήστες, οι οποίοι μπορούν να παρέχουν πρόσβαση σε ευαίσθητα δεδομένα σε μια εταιρεία’διακομιστής. Η συνηθισμένη πρακτική είναι να κρυπτογραφήσει τα αρχεία και στη συνέχεια να εξαλείψει την εταιρεία απειλώντας να αποκαλύψει δημοσίως τα εμπορικά μυστικά εκτός εάν πληρώνεται το λύτρα.
Πώς συμβαίνουν οι επιθέσεις ransomware?
Η τυπική επίθεση ransomware αρχίζει να κρυπτογραφεί το δίκτυό σας και να κλειδώνει την εταιρεία σας’αρχεία S σε λιγότερο από τρία δευτερόλεπτα. Η προστασία ransomware και η πρόληψη ransomware είναι πολύ απλούστερες από την προσπάθεια ανάκτησης αρχείων ransomware μετά από εσάς’έχει πέσει θύμα.
Εδώ είναι οι τρεις πιο τυπικές μεθόδους επίθεσης ransomware και πληροφορίες σχετικά με τον τρόπο προστασίας της εταιρείας σας από μια επίθεση στον κυβερνοχώρο.
Τα μηνύματα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος
Το phishing είναι η πρακτική στην οποία οι επιτιθέμενοι στέλνουν κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου που προορίζονται να οδηγήσουν τους παραλήπτες να πέσουν για απάτη. Συνήθως, ο στόχος είναι να προσελκύσουν τους ανθρώπους να αποκαλύψουν ευαίσθητα δεδομένα όπως συνδέσεις συστήματος ή οικονομικές πληροφορίες. Ωστόσο, μπορεί επίσης να χρησιμοποιηθεί ως σύστημα παράδοσης για την κρυπτογράφηση των Δούρειων.
Το’είναι ένα τέλειο παράδειγμα κοινωνικής μηχανικής, στο οποίο οι χάκερ χρησιμοποιούν ένα σύνολο στρατηγικών για να επηρεάσουν τους ανθρώπους’ψυχολογία. Η πλαστογραφία, η κακή κατεύθυνση και το ψέμα είναι όλες οι στρατηγικές κοινωνικής μηχανικής που μπορούν να χρησιμοποιηθούν σε προσπάθειες ηλεκτρονικού “ψαρέματος”. Τα μηνύματα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού “ψαρέματος” χρησιμοποιούν ουσιαστικά την κοινωνική μηχανική για να πάρουν τους παραλήπτες να συμπεριφέρονται χωρίς να εξετάζουν προσεκτικά τις ενέργειές τους.
Μια επίθεση παρουσιάζεται ως μήνυμα από εξουσιοδοτημένη επιχείρηση ή στόχο’S Superior στο χώρο εργασίας. Μεταφέροντας μια αίσθηση επείγουσας ανάγκης στο μήνυμα που θα μπορούσε να απειλήσει την αναστολή του λογαριασμού, οι χάκερ μπορούν να διαλέξουν τους χρήστες να συμμορφώνονται με τα αιτήματά τους χωρίς να σταματήσουν να εξετάσουν εάν οι απαιτήσεις είναι αποδεκτές. Ένα θύμα ψαρέματος είναι το μόνο που χρειάζεται για να προκαλέσει μια σοβαρή παραβίαση δεδομένων.
Ευτυχώς, οι σύγχρονοι πελάτες ηλεκτρονικού ταχυδρομείου και διάφορα λογισμικό επεξεργασίας επιχειρήσεων έχουν την ασφάλεια στον κυβερνοχώρο και τις εφαρμογές κατά του κακού και συνήθως κάνουν μια πολύ καλή δουλειά φιλτράρισμα ηλεκτρονικών μηνυμάτων ηλεκτρονικού “ψαρέματος ηλεκτρονικού” ψαρέματος “και κακόβουλων συνημμένων.
Εκμεταλλευτείτε κιτ
Το ransomware μπορεί να έχει πρόσβαση στο δίκτυό σας μέσω ελαττωμάτων εκμετάλλευσης κιτ. Ένα κιτ εκμετάλλευσης είναι ένα εργαλείο κακόβουλου λογισμικού που βοηθά τους εγκληματίες του κυβερνοχώρου. Για παράδειγμα, η επίθεση Ransomware Wannacry μολύνθηκε πάνω από 300.000 συσκευές Windows το 2017. Το κακόβουλο λογισμικό εκμεταλλεύτηκε μια ευπάθεια των Windows χρησιμοποιώντας μια κλεμμένη εκμετάλλευση NSA που ονομάζεται EternalBlue.
Η ευπάθεια επιλύθηκε όταν η Microsoft δημοσίευσε επίσημες αναβαθμίσεις ασφαλείας στο Windows Server Message Block (SMB). Εκμεταλλευτείτε τα κιτ στόχους Adobe Java, Adobe Flash και Microsoft Silverlight Τη.
Κακομεταχείριση
Το Malvertising είναι μια άλλη τακτική λοίμωξης. Η Malvertising χρησιμοποιεί διαφημίσεις στο Διαδίκτυο για την παροχή κακόβουλου λογισμικού χωρίς είσοδο χρήστη. Οι χρήστες μπορούν να δρομολογηθούν σε εγκληματικούς διακομιστές από αξιόπιστους ιστότοπους χωρίς να κάνουν κλικ σε διαφήμιση. Αυτοί οι διακομιστές καταλόγους -στόχοι και τοποθεσίες στόχου και στη συνέχεια στέλνουν την κατάλληλη εκμετάλλευση που παραδίδει ransomware στα στοχευμένα συστήματα. Όλα αυτά συμβαίνουν χωρίς τον χρήστη’η γνώση, γι ‘αυτό’S συχνά αναφέρεται ως φορτίο drive-by-download.
Τύποι ransomware
Υπάρχουν αμέτρητες παραλλαγές ransomware που μπορούν να καταλάβουν τα αρχεία σας και να εκδώσουν ζήτηση λύτρων, αλλά σχεδόν όλοι εμπίπτουν στις ακόλουθες κατηγορίες:
Ψαριτσέας
Το Scareware χρησιμοποιεί ανησυχητικά μηνύματα για να εξαπατήσει τους ανθρώπους στη λήψη κακόβουλου λογισμικού, το οποίο είναι συνήθως μεταμφιεσμένο ως λογισμικό αντι-μαλλιού ή προστασίας από ιούς. Το ψεύτικο antivirus θα εκτελέσει μια ψεύτικη σάρωση και θα προσφέρει ψεύτικες προειδοποιήσεις ασφαλείας που διαβάζουν σύμφωνα με τις γραμμές του “Ο υπολογιστής σας είναι αργός. Επιταχύνω” ή “Η IP σας μπορεί να εντοπιστεί από επιτιθέμενους. Ασφαλίστε το γρήγορα.” Λαμβάνοντας το δόλωμα, οι χρήστες θα κληθούν να πληρώσουν για να αφαιρέσουν τις απειλές. Το νόμιμο λογισμικό προστασίας από ιούς’t χρέωση για αυτήν την υπηρεσία.
Ντουλάπια οθόνης
Αυτές οι ποικιλίες ransomware κλειδώνουν τους χρήστες από τους υπολογιστές τους. Οι χρήστες συχνά επιτρέπεται μόνο να βλέπουν την οθόνη κλειδώματος ή να αλληλεπιδρούν με μια οθόνη που εμφανίζει τη ζήτηση λύτρων. Το πληκτρολόγιο και το ποντίκι σας θα διατηρήσουν μερικές λειτουργίες έτσι ώστε να μπορείτε να πληρώσετε τον εισβολέα. Τα ντουλάπια συνήθως απλώς εμποδίζουν τους χρήστες από την πρόσβαση στο μολυσμένο σύστημα. Μερικά από αυτά δεν είναι’t ακόμη και κρυπτογράφηση δεδομένων. Για να πληρώσει το θύμα, θα παρουσιαστεί ένας χρονομετρητής με προθεσμία.
Crypto ransomware
Οι τύποι κρυπτογράφησης ransomware, όπως ο περίφημος Cryptolocker, χρησιμοποιήστε ασύμμετρη κρυπτογράφηση για να κρυπτογραφήσετε τα δεδομένα στον σκληρό σας δίσκο και να ζητήσετε πληρωμή σε αντάλλαγμα για ένα κλειδί αποκρυπτογράφου. Ένας από τους λόγους για τους οποίους αυτός ο τύπος απειλής στον κυβερνοχώρο είναι τόσο επικίνδυνος είναι ότι κανένα λογισμικό ασφαλείας ή αποκατάσταση του συστήματος δεν θα μπορούσε να αποκαταστήσει τα δεδομένα σας που έχουν διακριθεί τώρα.
Δυστυχώς, ακόμα και μετά από εσάς’έχουν πληρώσει τα λύτρα, εκεί’Δεν εγγυάται ότι τα αρχεία σας θα σας επιστραφούν.
Αποφυγή ransomware
Όταν πρόκειται για ασφάλεια στον κυβερνοχώρο και ransomware, μια ουγκιά πρόληψης αξίζει μια κιλό θεραπείας, οπότε’είναι καλύτερο να αποφύγετε την πρώτη θέση ransomware. Υπάρχουν τρόποι για την καταπολέμηση ransomware, αλλά η μεθοδολογία είναι λανθασμένη και απαιτεί περισσότερες τεχνικές δεξιότητες από ό, τι έχει ο συνηθισμένος χρήστης του υπολογιστή.
Η καλύτερη δυνατή προσέγγιση είναι να επενδύσετε σε λογισμικό στον κυβερνοχώρο με προστασία σε πραγματικό χρόνο, όπως το Rublon, για να αποτρέψετε τις απειλές ransomware. Αναζητήστε μέτρα που προστατεύουν τα ευάλωτα προγράμματα από απειλές (τεχνολογία κατά της εξέτασης) και απαγορεύουν τα αρχεία κλειδώματος (ένα συστατικό αντι-ρητρό).
Στη συνέχεια, δημιουργήστε τακτικά ασφαλή αντίγραφα ασφαλείας των δεδομένων σας. Η κρυπτογράφηση υψηλού επιπέδου και ο έλεγχος ταυτότητας πολλαπλών παραγόντων συνιστώνται για αποθήκευση σύννεφων. Μπορείτε να αγοράσετε USBS ή έναν εξωτερικό σκληρό δίσκο για τη διατήρηση φρέσκων ή ενημερωμένων αρχείων. Απλά να είστε προσεκτικοί σχετικά με την αποσύνδεση τους μετά από αντίγραφα ασφαλείας, ή θα μπορούσαν να μολυνθούν με ransomware.
Η διατήρηση του λειτουργικού σας συστήματος ενημερώθηκε επίσης ιδιαίτερα. Η Wannacry εκμεταλλεύτηκε μια ευπάθεια της Microsoft. Η Microsoft παρείχε στην πραγματικότητα ένα έμπλαστρο για το ελάττωμα ασφαλείας τον Μάρτιο του 2017, αλλά πολλοί άνθρωποι δεν έκαναν’t εγκαταστήστε το.
Και τέλος, μείνετε ενημερωμένοι. Η κοινωνική μηχανική είναι μια τυπική στρατηγική για τη διάδοση ransomware. Εκπαιδεύστε τον εαυτό σας (και τους υπαλλήλους σας εάν εσείς’re ιδιοκτήτη επιχείρησης) για το πώς να εντοπίσετε απάτη. Να είναι λογικό? Εάν κάτι είναι ύποπτο, πιθανότατα είναι.
Περίληψη
Αποτρέψτε τις επιθέσεις ransomware και επιτρέπουν την αξιόπιστη πρόσβαση των χρηστών σε δίκτυα, διακομιστές και εφαρμογές μέσω ελέγχου ταυτότητας πολλαπλών παραγόντων και ενιαίας σύνδεσης. Ξεκινήστε δωρεάν δοκιμή με το Rublon σήμερα!
Δοκιμάστε το Rublon δωρεάν
Ξεκινήστε τη δωρεάν δοκιμή του Rublon 30 ημερών για να εξασφαλίσετε το εργατικό δυναμικό σας χρησιμοποιώντας έλεγχο ταυτότητας πολλαπλών παραγόντων.