Что такое управляемая человеком атака программ-вымогателей?
Атаки программ-вымогателей, управляемые человеком, — это атаки с использованием клавиатуры, с которыми очень трудно справиться. В отличие от других атак программ-вымогателей, возглавляемых вредоносными программами, эти атаки зависят от людей, которые могут легко использовать свои знания в области системного администрирования и неправильных настроек сетевой безопасности для противодействия любой киберзащите. Люди-актеры также более адаптивны и могут провести тщательную разведку своей цели, прежде чем начать атаку.
Большинство атак программ-вымогателей, управляемых человеком, начинаются с троянской вредоносной программы, которая предоставляет хакерам удаленный доступ к компьютеру. Троянец похищает конфиденциальные данные, такие как банковские реквизиты, пароли и другие учетные данные, которые киберпреступники используют для повышения уровня привилегий на компьютере. Затем злоумышленники могут использовать полученный нечестным путем доступ для загрузки других вредоносных объектов, в том числе программ-вымогателей.
Примеры штаммов программ-вымогателей, связанных с людьми, включают Ryuk, Samas и программу-вымогатель Bitpaymer.
Что нужно знать об атаке программ-вымогателей, управляемой человеком
Управляемые людьми атаки программ-вымогателей участились с каждым днем, и хотя они обычно начинаются с развертывания банковского трояна, такого как Emotet, они также используют украденные или переданные учетные данные.
Еще одна вещь, которую вам нужно знать об атаках программ-вымогателей, управляемых людьми, заключается в том, что они не все связаны со скрытностью, поскольку они могут использовать атаки грубой силы и даже работать в неограниченных сетях. Они также постоянны, потому что даже когда они обнаруживаются и останавливаются программным обеспечением для защиты от вредоносных программ, киберпреступники просто развертывают другие полезные нагрузки, пока один из них не сможет обойти киберзащиту.
Что делать с управляемой человеком атакой программ-вымогателей
Microsoft отмечает, что большинство атак программ-вымогателей, управляемых людьми, нацелены на крупные организации, поскольку их основная мотивация — заработать как можно больше денег на выплатах выкупа. По этой причине Microsoft призывает организации изменить свое мышление и сосредоточиться на комплексной защите, чтобы остановить и замедлить киберпреступников, прежде чем они смогут достичь своих целей.
Организации могут использовать следующие стратегии безопасности:
Развертывание брандмауэров
Брандмауэры создают барьер безопасности между пользователем ПК и внешним миром. Они также предотвращают несанкционированный доступ, который хакеры используют для доступа к бизнес-сетям.
Установить антивирус
Риск заражения троянами, кейлоггерами и информационными стилерами будет всегда. И именно поэтому вам нужно развернуть мощная защита от вредоносных программ решения против любых угроз, с которыми вы, вероятно, столкнетесь.
После установки антивируса не забудьте с его помощью просканировать компьютер или проверить, активен он или нет.
Поддерживайте ОС, приложения и браузер в актуальном состоянии
Большинство обновлений Windows содержат исправления безопасности для уязвимостей, которые киберпреступники используют для проникновения в сети. И не только Microsoft делает это, так как другие поставщики программного обеспечения также выпускают периодические обновления, которые решают ту же проблему уязвимостей или эксплойтов нулевого дня.
Игнорировать спам
Если вы получили электронное письмо из незнакомого источника, вы не обязаны отвечать на него. И если вам нужно ответить, убедитесь, что вы уверены, что отправитель является подлинным
Сделайте резервную копию вашего компьютера
Насколько безопасны ваши файлы? Будете ли вы опустошены после атаки программ-вымогателей? Это те вопросы, которые вам нужно задать себе на случай, если что-то случится с файлами на вашем ПК.
Некоторые серверы позволяют выполнять автоматическое резервное копирование ежедневно или ежечасно. Вы должны рассмотреть возможность их использования.
Очистите свой компьютер
Если вы редко очищаете историю посещенных страниц или имеете привычку хранить пароли и другие учетные данные на своем устройстве, вы рискуете украсть информацию. Скачать а программа для очистки ПК и позвольте ему сделать работу по поддержанию вашего ПК в чистоте и оптимизации.
Имейте общую стратегию кибербезопасности
Все ли в офисе знают, как бороться с угрозами кибербезопасности? В противном случае это подвергает риску всех, потому что многие штаммы вредоносных программ теперь могут распространяться горизонтально и заражать всю организацию. Другими словами, должна быть всего одна точка слабости, чтобы все рухнуло.
Используйте двухфакторную аутентификацию
Двухфакторная аутентификация — действительно надежная защита от хакеров, потому что, если они не являются частью организации, которую они пытаются скомпрометировать, у них нет шансов проникнуть внутрь компьютеров организации.
Надеемся, что эти советы о том, как предотвратить атаку программ-вымогателей, управляемых человеком, помогут вам и вашей организации отразить любые хакерские группы, стремящиеся вызвать хаос.
Продолжить чтение
