Què és un atac de ransomware operat per humans (03.29.24)

Els atacs de ransomware operats per humans són atacs pràctics amb el teclat que són molt difícils de tractar. A diferència d'altres atacs de ransomware dirigits per programari maliciós, aquests atacs depenen d'actors humans que poden aprofitar fàcilment el seu coneixement sobre l'administració del sistema i les configuracions errònies de seguretat de la xarxa per contrarestar qualsevol defensa cibernètica. Els actors humans també són més adaptatius i poden realitzar un reconeixement exhaustiu del seu objectiu abans d’iniciar l’atac.

La majoria dels atacs de ransomware operats per humans comencen amb un programari maliciós de Troia que proporciona als pirates informàtics accés remot a un ordinador. El troià roba dades sensibles, com ara dades bancàries, contrasenyes i altres credencials que utilitzen els ciberdelinqüents per augmentar el nivell de privilegi en un ordinador. Els atacants poden utilitzar el seu mal accés per carregar altres entitats de programari maliciós, inclòs el ransomware.

Exemples de varietats de ransomware associades a actors humans, com ara Ryuk, Samas i el ransomware Bitpaymer.

El que heu de saber sobre un atac de ransomware operat per humans

Els atacs de ransomware operats per humans són cada cop més freqüents i, tot i que normalment comencen amb el desplegament d'un troià bancari com Emotet, també aprofiten els robatoris o els robatoris. va transmetre les credencials.

L'altra cosa que cal saber sobre els atacs de ransomware operats per humans és que no tots estan preocupats pel secret perquè poden utilitzar atacs de força bruta i fins i tot operar en xarxes lliures. També són persistents perquè fins i tot quan són detectats i aturats per programes antimalware, els delinqüents cibernètics només desplegen altres càrregues útils fins que un pot evitar les ciberdefenses.

Què cal fer sobre un atac de ransomware operat per humans?

Microsoft assenyala que la majoria dels atacs de ransomware dirigits per humans es dirigeixen a grans organitzacions, ja que la seva principal motivació és guanyar tants diners dels pagaments de rescat com sigui possible. Per aquest motiu, Microsoft demana a les organitzacions que canviïn la seva mentalitat i que es centrin en la protecció integral per aturar i frenar els ciberdelinqüents abans que puguin assolir els seus objectius.

Les organitzacions podrien utilitzar les següents estratègies de seguretat:

Desplegar tallafocs

Els tallafocs creen una barrera de seguretat entre un usuari de PC i el món exterior. També impedeixen l'accés no autoritzat del tipus que fan servir els pirates informàtics per accedir a les xarxes empresarials.

Instal·leu programari antimalware

El risc d'infecció per troians, keyloggers i robatoris d'informació sempre hi serà. Per això, heu de desplegar solucions antimalware potents contra qualsevol perill que pugueu trobar.

Després d’instal·lar l’antivirus, no us oblideu d’utilitzar-lo per escanejar l’ordinador o comprovar si està actiu o no.

Mantingueu el sistema operatiu, les aplicacions i el navegador actualitzats

La majoria de les actualitzacions de Windows inclouen pedaços de seguretat per al tipus de vulnerabilitats que els ciberdelinqüents utilitzen per infiltrar-se a les xarxes. I no només ho fa Microsoft, ja que altres proveïdors de programari també publiquen actualitzacions ocasionals que tracten el mateix problema de vulnerabilitats o explotacions de zero dies.

Ignora el correu brossa

Si rebeu un missatge de correu electrònic d'una imatge desconeguda, no hi ha cap obligació de respondre-hi. I si heu de respondre, assegureu-vos que esteu segur que el remitent és autèntic

Feu una còpia de seguretat del vostre ordinador

Quina seguretat tenen els vostres fitxers? Us quedarà devastat després d'un atac de ransomware? Aquestes són les preguntes que us heu de fer per si passa alguna cosa als fitxers del vostre PC.

Alguns servidors permeten fer còpies de seguretat automàtiques diàriament o per hora. Hauríeu de plantejar-vos d'utilitzar-les.

Netegeu l'ordinador

Si poques vegades esborreu l'historial de navegació o teniu el costum d'emmagatzemar contrasenyes i altres credencials al dispositiu, és probable que us robin la informació. Baixeu-vos un programari de neteja de PC i deixeu-lo fer que el vostre ordinador estigui net i optimitzat.

Teniu una estratègia comuna de ciberseguretat

Tothom de l'oficina sap com fer front a les amenaces de ciberseguretat? Si no, posa en risc a tothom, ja que moltes varietats de programari maliciós ara es poden moure horitzontalment i infectar tota una organització. Dit d’una altra manera, només cal que hi hagi un sol punt de debilitat perquè tot s’acabi.

Utilitzeu l’autenticació de dos factors

L’autenticació de dos factors és una defensa molt forta contra els pirates informàtics perquè, tret que siguin part de l'organització que intenten comprometre, no tenen cap possibilitat d'entrar als ordinadors d'una organització.

Amb sort, aquests consells sobre com evitar un atac de ransomware operat per humans us ajudaran a vosaltres i a la vostra organització a evitar qualsevol grup de pirates informàtics que vulguin causar el caos.


Vídeo de YouTube: Què és un atac de ransomware operat per humans

03, 2024