การโจมตีด้วยแรนซัมแวร์ที่ดำเนินการโดยมนุษย์คืออะไร (04.25.24)
การโจมตีด้วยแรนซัมแวร์ที่ดำเนินการโดยมนุษย์คือการโจมตีบนแป้นพิมพ์ที่รับมือได้ยาก การโจมตีเหล่านี้ต่างจากการโจมตีของแรนซัมแวร์อื่นๆ ที่นำโดยมัลแวร์ การโจมตีเหล่านี้ขึ้นอยู่กับนักแสดงที่เป็นมนุษย์ซึ่งสามารถใช้ประโยชน์จากความรู้ของพวกเขาเกี่ยวกับการดูแลระบบและการกำหนดค่าความปลอดภัยเครือข่ายผิดพลาดเพื่อตอบโต้การป้องกันทางไซเบอร์ได้อย่างง่ายดาย นักแสดงที่เป็นมนุษย์ยังปรับตัวได้มากขึ้นและสามารถทำการสอดแนมเป้าหมายได้อย่างละเอียดก่อนที่จะเริ่มการโจมตี
การโจมตีแรนซัมแวร์ที่ดำเนินการโดยมนุษย์ส่วนใหญ่เริ่มต้นด้วยมัลแวร์โทรจันที่ทำให้แฮ็กเกอร์สามารถเข้าถึงคอมพิวเตอร์จากระยะไกลได้ โทรจันจะขโมยข้อมูลที่ละเอียดอ่อน เช่น รายละเอียดธนาคาร รหัสผ่าน และข้อมูลประจำตัวอื่นๆ ที่อาชญากรไซเบอร์ใช้เพื่อยกระดับสิทธิ์ในคอมพิวเตอร์ จากนั้นผู้โจมตีจะสามารถใช้การเข้าถึงที่ไม่เหมาะสมเพื่อโหลดเอนทิตีมัลแวร์อื่นๆ รวมถึงแรนซัมแวร์
ตัวอย่างแรนซัมแวร์สายพันธุ์ที่เกี่ยวข้องกับมนุษย์ ได้แก่ Ryuk, Samas และ Bitpaymer ransomware
สิ่งที่คุณต้องการรู้เกี่ยวกับการโจมตีด้วยแรนซัมแวร์ที่ดำเนินการโดยมนุษย์การโจมตีแรนซัมแวร์ที่ดำเนินการโดยมนุษย์นั้นเกิดขึ้นบ่อยครั้งในแต่ละวัน และในขณะที่โดยปกติแล้วพวกมันจะเริ่มต้นด้วยการใช้งานโทรจันของธนาคาร เช่น Emotet พวกเขายังใช้ประโยชน์จากการขโมยหรือ ส่งต่อข้อมูลประจำตัว
อีกประการหนึ่งเกี่ยวกับการโจมตีด้วยแรนซัมแวร์ที่ดำเนินการโดยมนุษย์ซึ่งคุณจำเป็นต้องรู้ก็คือ สิ่งเหล่านี้ไม่ได้เกี่ยวข้องกับการลักลอบทั้งหมด เนื่องจากสามารถใช้การโจมตีแบบเดรัจฉานและแม้แต่ทำงานในเครือข่ายที่ไม่มีการผูกขาด พวกเขายังคงดื้อรั้นเพราะแม้เมื่อตรวจพบและหยุดโดยซอฟต์แวร์ป้องกันมัลแวร์ อาชญากรไซเบอร์เพียงแค่ปรับใช้เพย์โหลดอื่นๆ จนกว่าจะสามารถเลี่ยงการป้องกันทางไซเบอร์ได้
สิ่งที่ต้องทำเกี่ยวกับการโจมตีด้วยแรนซัมแวร์ที่ดำเนินการโดยมนุษย์Microsoft ตั้งข้อสังเกตว่าการโจมตีด้วยแรนซัมแวร์ที่ดำเนินการโดยมนุษย์ส่วนใหญ่มุ่งเป้าไปที่องค์กรขนาดใหญ่ เนื่องจากแรงจูงใจหลักของพวกเขาคือการทำเงินจากการชำระเงินค่าไถ่ให้ได้มากที่สุด ด้วยเหตุนี้ Microsoft จึงเรียกร้องให้องค์กรเปลี่ยนทัศนคติและให้ความสำคัญกับการป้องกันที่ครอบคลุมเพื่อหยุดยั้งและชะลออาชญากรไซเบอร์ก่อนที่จะบรรลุเป้าหมาย
องค์กรสามารถใช้กลยุทธ์ด้านความปลอดภัยต่อไปนี้:
ปรับใช้ไฟร์วอลล์ไฟร์วอลล์สร้างอุปสรรคด้านความปลอดภัยระหว่างผู้ใช้พีซีกับโลกภายนอก นอกจากนี้ยังป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตของประเภทที่แฮ็กเกอร์ใช้ในการเข้าถึงเครือข่ายธุรกิจ
ติดตั้งโปรแกรมป้องกันมัลแวร์ความเสี่ยงของการติดไวรัสโดยโทรจัน คีย์ล็อกเกอร์ และขโมยข้อมูลจะอยู่ที่นั่นเสมอ และนั่นคือเหตุผลที่คุณจำเป็นต้องปรับใช้โซลูชันป้องกันมัลแวร์อันทรงพลังเพื่อต่อต้านภัยคุกคามใดๆ ที่คุณน่าจะพบเจอ
หลังจากที่คุณติดตั้งโปรแกรมป้องกันไวรัสแล้ว อย่าลืมใช้เพื่อสแกนคอมพิวเตอร์ของคุณหรือตรวจสอบว่า ใช้งานอยู่หรือไม่
ทำให้ระบบปฏิบัติการ แอป และเบราว์เซอร์ของคุณทันสมัยอยู่เสมอการอัปเดต Windows ส่วนใหญ่มีโปรแกรมแก้ไขความปลอดภัยสำหรับช่องโหว่ประเภทที่อาชญากรไซเบอร์ใช้เพื่อแทรกซึมเครือข่าย และไม่ใช่แค่ Microsoft เท่านั้นที่ทำเช่นนี้ในขณะที่ผู้จำหน่ายซอฟต์แวร์รายอื่นยังออกการอัปเดตเป็นครั้งคราวซึ่งเกี่ยวข้องกับปัญหาช่องโหว่เดียวกันหรือช่องโหว่แบบซีโร่เดย์
ไม่สนใจสแปมหากคุณได้รับอีเมลจาก img ที่ไม่คุ้นเคย ไม่มีภาระผูกพันสำหรับคุณในการตอบกลับ และหากคุณจำเป็นต้องตอบกลับ คุณต้องแน่ใจว่าผู้ส่งนั้นเป็นของแท้
สำรองข้อมูลคอมพิวเตอร์ของคุณไฟล์ของคุณปลอดภัยเพียงใด คุณจะเสียใจหลังจากการโจมตี ransomware หรือไม่? นี่คือคำถามที่คุณต้องถามตัวเองในกรณีที่มีบางอย่างเกิดขึ้นกับไฟล์ในพีซีของคุณ
เซิร์ฟเวอร์บางเครื่องอนุญาตให้มีการสำรองข้อมูลอัตโนมัติแบบรายวันหรือรายชั่วโมง คุณควรพิจารณาใช้สิ่งเหล่านี้
ทำความสะอาดคอมพิวเตอร์ของคุณหากคุณไม่ค่อยล้างประวัติการท่องเว็บหรือเก็บรหัสผ่านและข้อมูลประจำตัวอื่นๆ ในอุปกรณ์ของคุณจนเป็นนิสัย คุณอาจเสี่ยงที่จะถูกขโมยข้อมูล ดาวน์โหลดซอฟต์แวร์ทำความสะอาดพีซีและปล่อยให้พีซีของคุณสะอาดและปรับให้เหมาะสม
มีกลยุทธ์ความปลอดภัยทางไซเบอร์ทั่วไปทุกคนในสำนักงานรู้วิธีจัดการกับภัยคุกคามความปลอดภัยทางไซเบอร์หรือไม่ หากไม่เป็นเช่นนั้น จะทำให้ทุกคนตกอยู่ในความเสี่ยง เนื่องจากมัลแวร์หลายสายสามารถเคลื่อนย้ายในแนวนอนและแพร่เชื้อไปทั่วทั้งองค์กรได้ กล่าวอีกนัยหนึ่ง ต้องมีจุดอ่อนเพียงจุดเดียวสำหรับทุกสิ่งที่จะพังทลาย
ใช้การตรวจสอบสิทธิ์แบบสองปัจจัยการตรวจสอบสิทธิ์แบบสองปัจจัยเป็นการป้องกันที่แข็งแกร่งจริงๆ ต่อแฮ็กเกอร์ เพราะเว้นแต่พวกเขาจะเป็นส่วนหนึ่งของ องค์กรที่พวกเขาพยายามประนีประนอม พวกเขาไม่มีโอกาสเข้าไปในคอมพิวเตอร์ขององค์กร
หวังว่าเคล็ดลับเหล่านี้เกี่ยวกับวิธีป้องกันการโจมตีด้วยแรนซัมแวร์ที่ดำเนินการโดยมนุษย์จะช่วยคุณและองค์กรของคุณป้องกันกลุ่มแฮ็กเกอร์ที่ต้องการสร้างความวุ่นวาย
วิดีโอ YouTube: การโจมตีด้วยแรนซัมแวร์ที่ดำเนินการโดยมนุษย์คืออะไร
04, 2024