人間が操作するランサムウェア攻撃とは (04.25.24)

人間が操作するランサムウェア攻撃は、対処が非常に難しいハンズオンキーボード攻撃です。マルウェア主導の他のランサムウェア攻撃とは異なり、これらの攻撃は、システム管理とネットワークセキュリティの設定ミスに関する知識を簡単に活用して、サイバー防御に対抗できる人間の攻撃者に依存しています。人間の攻撃者はより適応性が高く、攻撃を開始する前にターゲットに対して徹底的な偵察を実行できます。

ほとんどの人間が操作するランサムウェア攻撃は、ハッカーにコンピュータへのリモートアクセスを提供するトロイの木馬マルウェアから始まります。このトロイの木馬は、銀行の詳細、パスワード、サイバー犯罪者がコンピューターの特権レベルを上げるために使用するその他の資格情報などの機密データを盗みます。攻撃者は、不正なアクセスを使用して、ランサムウェアを含む他のマルウェアエンティティをロードできます。

人間の攻撃者に関連付けられているランサムウェア株の例には、Ryuk、Samas、Bitpaymerランサムウェアなどがあります。

>人間が操作するランサムウェア攻撃について知っておくべきこと

人間が操作するランサムウェア攻撃は日ごとに頻繁に発生しており、通常はEmotetなどのバンキング型トロイの木馬の展開から始まりますが、盗まれたものや盗まれたものを利用します。渡された資格情報。

人間が操作するランサムウェア攻撃について知っておく必要があるもう1つの点は、ブルートフォース攻撃を使用でき、自由なネットワークでさえ操作できるという点で、すべてがステルスに関係しているわけではないということです。また、マルウェア対策ソフトウェアによって検出および停止された場合でも、サイバー犯罪者はサイバー防御を回避できるようになるまで他のペイロードを展開するだけなので、永続的です。

人間が操作するランサムウェア攻撃についての対処方法

Microsoftは、人間が操作するランサムウェア攻撃のほとんどは、身代金の支払いからできるだけ多くのお金を稼ぐことが主な動機であるため、大規模な組織を標的にしていると述べています。このため、マイクロソフトは組織に対して、考え方を変え、包括的な保護に重点を置いて、サイバー犯罪者が目標を達成する前に阻止および遅延させるよう求めています。

組織は次のセキュリティ戦略を使用できます。

ファイアウォールの導入

ファイアウォールは、PCユーザーと外界との間にセキュリティバリアを作成します。また、ハッカーがビジネスネットワークにアクセスするために使用する種類の不正アクセスを防止します。

マルウェア対策のインストール

トロイの木馬、キーロガー、情報スティーラーによる感染のリスクは常に存在します。そのため、遭遇する可能性のある脅威に対して強力なマルウェア対策ソリューションを展開する必要があります。

ウイルス対策をインストールしたら、それを使用してコンピューターをスキャンするか、アクティブかどうか。

OS、アプリ、ブラウザを最新の状態に保つ

ほとんどのWindows Updateには、サイバー犯罪者がネットワークに侵入するために使用する脆弱性に対するセキュリティパッチが含まれています。また、他のソフトウェアベンダーも、脆弱性やゼロデイエクスプロイトの同じ問題に対処するアップデートを時折発行するため、これを行うのはMicrosoftだけではありません。

スパムを無視する

見慣れないimgからメールを受け取った場合はあなたがそれに対応する義務はありません。また、応答する必要がある場合は、送信者が本物であることを確認してください

コンピュータをバックアップしてください

ファイルはどの程度安全ですか?ランサムウェア攻撃の後で壊滅的な打撃を受けますか?これらは、PC上のファイルに何かが起こった場合に自分自身に尋ねる必要がある質問です。

一部のサーバーでは、毎日または1時間ごとに自動バックアップが許可されています。これらの使用を検討する必要があります。

コンピュータをクリーンアップする

閲覧履歴をめったにクリアしない場合、またはパスワードやその他の資格情報をデバイスに保存する習慣がある場合は、情報が盗まれるリスクがあります。 PCクリーナーソフトウェアをダウンロードして、PCをクリーンで最適化する作業を実行させます。

共通のサイバーセキュリティ戦略を持っている

オフィスの全員がサイバーセキュリティの脅威に対処する方法を知っていますか?そうでない場合、多くのマルウェア株が水平方向に移動して組織全体に感染する可能性があるため、すべての人が危険にさらされます。言い換えれば、すべてが崩壊するためには、弱点が1つだけある必要があります。

2要素認証を使用する

2要素認証は、ハッカーの一部でない限り、ハッカーに対する非常に強力な防御策です。侵害しようとしている組織では、組織のコンピューターに侵入する可能性はありません。

人間が操作するランサムウェア攻撃を防ぐ方法に関するこれらのヒントが、混乱を引き起こそうとしているハッカーグループをあなたとあなたの組織が追い払うのに役立つことを願っています。

YouTubeのビデオ: 人間が操作するランサムウェア攻撃とは

04, 2024