Bu fidye yazılımı bilgisayar korsanları çok faktörlü kimlik doğrulamasına çarptığında vazgeçti

Özet:

1. Multifaktör kimlik doğrulaması (MFA), kuruluşlar için en önemli güvenlik kontrollerinden biridir. Siber suçluların sistemlere erişmesini ve fidye yazılımı saldırılarına ve diğer siber suç şemalarına yol açabilecek ağlara sızmasını önlemeye yardımcı olur.

2. MFA, erişim vermeden önce bir kullanıcının kimliğini doğrulamak için iki veya daha fazla kimlik doğrulama faktörü kullanır. Bu faktörler kullanıcının bildiği bir şey içerebilir (e.G., şifre veya parola), kullanıcının sahip olduğu bir şey (e.G., akıllı kart veya kimlik doğrulayıcı uygulaması) ve kullanıcı bir şey (e.G., parmak izi gibi biyometrik işaretleyici).

3. Kullanıcı kimlik bilgileri ve şifreler güvenlikte zayıf bağlantılar olabilir. Siber suçlular daha sofistike hale geliyor, bu da MFA aracılığıyla ekstra bir güvenlik katmanı eklemeyi çok önemli hale getiriyor.

4. MFA’nın uygulanması 99’u engelleyebilir.Hesap bilişli saldırıların% 9’u. Birçok fidye yazılımı kurbanı uzlaşmadan önce MFA’yı kullanmıyorlardı.

5. MFA, uzaktan ağ erişimini, ayrıcalıklı ve idari hesapları korumak ve e -postaya uzaktan erişim için kullanılmalıdır. Ağ uzlaşması potansiyelini azaltır, ayrıcalıkların yükselmesini önler ve siber suç planlarına karşı e -posta hesaplarını korur.

6. Kuruluşların sistemlerini ve verilerini güvence altına almak için önlem almaları gerekir. Şifreler tek başına yeterli değildir ve MFA, kullanıcı kimliklerine daha fazla güvence sağlar.

Sorular ve cevaplar:

1. Çok faktörlü kimlik doğrulaması nedir?

Çok faktörlü kimlik doğrulama (MFA), erişim vermeden önce bir kullanıcının kimliğini doğrulamak için iki veya daha fazla kimlik doğrulama faktörünün kullanılmasıdır.

2. MFA’da kullanılan kimlik doğrulama faktörleri nelerdir?

MFA’da kullanılan kimlik doğrulama faktörleri, kullanıcının bildiği bir şey (şifre veya parola), kullanıcının sahip olduğu bir şey (akıllı kart veya kimlik doğrulayıcı uygulaması) ve kullanıcının (parmak izi gibi biyometrik işaretleyici) bir şey bulunur.

3. MFA kuruluşlar için neden kritiktir??

MFA kritiktir çünkü kullanıcı kimlik bilgileri ve şifreler güvenlikte zayıf bağlantılar olabilir ve siber suçlular daha karmaşık hale geliyor.

4. MFA, hesap bilgisiz saldırıları engellemede ne kadar etkilidir?

MFA 99’u engelleyebilir.Uygulandığında hesap bilgisiz saldırıların% 9’u.

5. MFA kullanılarak ne korunmalı?

MFA, uzaktan ağ erişimini, ayrıcalıklı ve idari hesapları korumak ve e -postaya uzaktan erişim için kullanılmalıdır.

6. Uzaktan ağ erişimini güvence altına almak neden önemlidir??

MFA ile uzaktan ağ erişiminin güvence altına alınması, kayıp veya çalınan şifreler nedeniyle ağ uzlaşma potansiyelini azaltır.

7. MFA ayrıcalıkların yükselmesini nasıl önler?

MFA, davetsiz misafirlerin ayrıcalıkları yükseltmesini ve zaten tehlikeye atılmış bir ağa daha geniş erişim kazanmasını önler.

8. E -postaya uzaktan erişim için MFA kullanmanın yararı nedir??

E -postaya uzaktan erişim için MFA kullanmak, davetsiz misafirlerin siber suç planlarında kullanılabilecek e -posta hesaplarına erişmesini önler.

9. Kuruluşlar MFA ile kendilerini nasıl korumaya başlayabilir??

Kuruluşlar, ekstra bir güvenlik katmanı eklemek için MFA uygulayarak kendilerini korumaya başlayabilir.

10. Çok faktörlü kimlik doğrulaması hakkında daha fazla bilgi edinebilirim?

Gezginleri ziyaret ederek çok faktörlü kimlik doğrulaması hakkında daha fazla bilgi edinebilirsiniz.com.

Bunlar, çok faktörlü kimlik doğrulamasının siber tehditlere karşı nasıl korunabileceğine dair makaleye dayanan kilit noktalar ve sorulardır.

Bu fidye yazılımı bilgisayar korsanları çok faktörlü kimlik doğrulamasına çarptığında vazgeçti

(KONUŞMA)
Gerçek şu ki, siber suçlular daha sofistike olmaya devam ettikçe kullanıcı kimlik bilgileri ve şifreler en zayıf bağlantı olabilir.

Multifaktör kimlik doğrulaması (MFA) siber tehditlere karşı nasıl korunmaya yardımcı olabilir [Video]

(TANIM)
Kırmızı şemsiye ile gezginler logosu. Metin, neden çok faktörlü kimlik doğrulama uygulayın?

Animasyon. Bir dizüstü bilgisayarın ekranı, beş yıldızın üzerinde bir 1 görüntülüyor. Daha küçük bir pencere, yıldız işaretlerinin üzerinde bir 2 görüntülenir. Kırmızı bir çizgi dizüstü bilgisayarı çevreler.

(KONUŞMA)
Çok faktörlü kimlik doğrulama veya MFA, kuruluşunuz için en önemli güvenlik kontrollerinden biridir.

(TANIM)
Bir böcek, bir x, bir kafatası ve bir zarftaki çapraz kemiklerin grafikleri ve bir göz, kırmızı daireden sıçrama.

(KONUŞMA)
Siber suçluların bir işletmenin sistemine erişmesini veya fidye yazılımı saldırılarına ve kuruluşunuza karşı işlenen diğer siber suç şemalarına yol açabilecek bir ağa sızmasını önlemeye yardımcı olabilir.

(TANIM)
Metin, nedir?

(KONUŞMA)
Çok faktörlü kimlik doğrulama, erişim vermeden önce bir kullanıcının kimliğini doğrulamak için iki veya daha fazla kimlik doğrulama faktörü kullanımıdır. Bir şifre veya parola gibi bildiğiniz bir şey olabilir; İki, bir akıllı kart, bir jeton veya bir akıllı telefondaki bir kimlik doğrulayıcı uygulama gibi sahip olduğunuz bir şey; Üç, parmak iziniz gibi biyometrik bir işaretleyici dahil olduğunuz bir şey.

(TANIM)
Neden kritik?

(KONUŞMA)
Gerçek şu ki, siber suçlular daha sofistike olmaya devam ettikçe kullanıcı kimlik bilgileri ve şifreler en zayıf bağlantı olabilir.

(TANIM)
Mavi noktalı bir çizgi çoklu teknoloji cihazları üzerinde kemer; Merkezde küçük bir asma kilit. İkinci noktalı bir çizginin eklenmesiyle asma kilit büyür.

(KONUŞMA)
Çok faktörlü kimlik doğrulaması, iş sistemlerinin suçlular tarafından erişilmesini çok daha zor hale getirerek ek bir güvenlik katmanı ekler.

Aslında 99.Hesap bilişli saldırıların% 9’u MFA uygulanarak engellenebilir. Ve çoğu zaman, fidye yazılımı kurbanları uzlaşmadan önce MFA kullanmıyorlardı.

(TANIM)
Ne korunmalı?

(KONUŞMA)
Bir, uzaktan ağ erişimi. MFA, kayıp veya çalınan şifreler nedeniyle ağ uzlaşma potansiyelini azaltmaya yardımcı olabilir.

İki ayrıcalıklı ve idari hesaplar. MFA, davetsiz misafirlerin ayrıcalıkları yükseltmesini ve zaten tehlikeye atılmış bir ağa daha geniş erişim kazanmasını önlemeye yardımcı olabilir, bu da fidye yazılımlarını ağ üzerinden başarılı bir şekilde dağıtmak için kullanabilirler.

Üç, e -postaya uzaktan erişim. Bir web tarayıcısı veya bulut tabanlı hizmet aracılığıyla e-postaya erişmek için MFA kullanmak, davetsiz misafirlerin kuruluşunuza, müşterilerinize ve müşterilerinize karşı siber suç planlarında kullanılabilecek e-posta hesaplarına erişmesini önlemeye yardımcı olabilir.

Sanal ön kapıyı iç içe geçirmez olanların kapatılmasına yardımcı olmak için kuruluşunuzu MFA ile korumaya başlayın. Çok faktörlü kimlik doğrulaması hakkında daha fazla bilgi edinmek için gezginleri ziyaret edin.com.

(TANIM)
Gezginlerin yaralısı ve kefalet şirketi Amerika ve Mülkiyet Yaralı İştirakleri. Bir Tower Meydanı, Hartford, CT 06183. Bu materyal, gezginler tarafından verilen herhangi bir sigorta poliçesinin hükümlerini değiştirmez veya başka bir şekilde etkilemez. Bu tür herhangi bir politika kapsamında herhangi bir belirli talep veya kayıp için var olan veya olmayan bir temsil değildir. Kapsam, talep veya zararda yer alan gerçeklere ve koşullara, yürürlükteki tüm politika hükümlerine ve yürürlükteki tüm yasalara bağlıdır.

Siber Suç, fidye yazılımı saldırıları, hileli oturum açma girişimleri ve çalınan kimlik bilgileri yükselmeye devam eden ihlaller gibi olaylar ile kuruluşlar için devam eden bir tehdittir. Ve hiçbir organizasyon güvenli değil – siber suçlular büyük ve küçük işletmeleri hedefliyor. Federal Soruşturma Bürosu’na göre, internet suçu ve bildirilen kayıplar her büyüklükteki işletmeleri etkilemeye devam ediyor.

Şimdi, kuruluşların sistemlerini ve verilerini güvence altına almak için gerekli tüm önlemleri almaları gerekiyor. Şifreler tek başına yeterli değil. Multifaktör kimlik doğrulaması (MFA), siber saldırıları yollarındaki durdurmaya yardımcı olabilir ve 99’u engelleyebilir.Hesap bilişli saldırıların% 9’u. 1

MFA nedir?

MFA, bir kullanıcıyı doğrulamak için iki veya daha fazla kimlik doğrulama faktörünün kullanılmasını gerektiren bir güvenlik yöntemidir’STEDICE. MFA genellikle bir kuruluşa erişen kullanıcıları doğrulamak için kullanılır’S Network veya e -postaları uzaktan veya ayrıcalıklı veya idari hesaplara erişme. MFA, kullanıcıların söyledikleri kişi olduklarına dair daha fazla güvence sağlar ve bir dizi kimlik bilgisi (kullanıcı kimliği ve şifre gibi) tehlikeye girmiş olsa bile, veri ve iş sistemlerinin güvende tutulmasına yardımcı olur.

MFA nasıl çalışır?

Bir kullanıcıyı doğrulamak için’STEDİTICE Erişim vermeden önce MFA, üç kategoriden en az ikisine giren kimlik doğrulama faktörlerini kullanır:

1. Bilgi – Şifre, PIN veya Kişisel Güvenlik Sorularının Cevapları gibi yalnızca kullanıcının bildiği bir şey.
2. Mülk – Akıllı telefonları, akıllı kart veya bir yazılım jetonu gibi sadece kullanıcının sahip olduğu bir şey.
3. Biyometrik – parmak izi veya retina taraması gibi kullanıcıya özgü bir şey.

Örneğin, bir kuruluşa giriş yaparken’S Network, ilk kimlik doğrulama faktörü kullanıcı olabilir’S standart kullanıcı adı ve şifre kimlik bilgileri. İkinci faktör, kullanıcıya gönderilen tek seferlik bir şifre içerebilir’S akıllı telefon, yalnızca eşleşen parmak izi gibi üçüncü bir faktör kullanılarak erişilebilen.

Genel bir kural olarak, ne kadar çok kimlik doğrulama faktörleri gerekirse, güvenlik o kadar sağlam olur. MFA ayrıca bu kimlik doğrulama faktörlerinin birbirinden bağımsız olmasını gerektirir. Bir faktör başka bir faktöre erişim sağlarsa, yapının bütünlüğü tehlikeye girebilir.

İşinizde neden MFA kullanmalısınız??

Bir veri ihlalinin ortalama maliyeti artmaya devam ediyor, bu da her büyüklükteki kuruluş için ilgili bir faktör olan. MFA bir kuruluşun güçlü bir bileşeni olabilir’Birçok nedenden dolayı güvenlik stratejisi:

• Dijital Kimlik Bilgisi Hırsızlığı Sınırlar. MFA, suçluların dijital kimlik bilgilerini çalmasını ve çalınan kimlik bilgilerinin yararlılığını sınırlandırmasını zorlaştırıyor. Bir hacker çalışanlarınıza erişim kazansa bile’ kullanıcı adları ve şifreler,’Kullanıcı gibi giriş yapmak için gereken ek faktörlere erişme olasılığı düşük’s parmak izi veya bir kerelik parola gönderildiği akıllı telefon.
• Mevcut sistemleri güçlendirir. Güvenlik duvarları ve anti-virüs koruması gibi diğer siber güvenlik çözümleri, sadece onları koruyan kimlik doğrulama adımları kadar güçlüdür. MFA, mevcut güvenlik sistemlerini güçlendirmeye yardımcı olur.
• Yüksek değerli hedefleri korur. İdari ve yürütme hesapları, bir ağa daha geniş erişim elde etmek isteyen bilgisayar korsanları için yüksek değerli hedeflerdir-ve. MFA özellikle bu hesapları korumak için kullanılabilir.
• Siber istismarları detaylandırır. Siber suç, bilgi çalmaktan daha fazlasını içerir. MFA ile bilgisayar korsanlarının verileri yok etmesini, fidye yazılımını dağıtmasını, programları değiştirmesini ve bir kuruluş genelinde spam veya kötü amaçlı kod aktarmasını da caydırabilirsiniz’S Sistemleri.
• E -posta erişimini korur. Davetsiz misafirler genellikle işletmelere, müşterilerine ve müşterilerine karşı siber planlar yapmak için e -posta erişimini kullanır. MFA, suçluların bir kullanıcıya uzaktan erişim kazanma riskini en aza indirmeye yardımcı olabilir’s kurumsal e -posta hesabı.

İşletmeniz MFA ile nasıl başlayabilir?

Bir kuruluş, neyi korumak istedikleri konusunda net olmalı ve kullanıcılarını haksız yere rahatsız etmeden hangi kimlik doğrulama faktörlerinin kullanılabileceği konusunda esneklik olduğunu bilmelidir.

MFA şeklinde ekstra bir güvenlik katmanı çok önemlidir, ancak seçenekler bir çözümden diğerine değişebilir. Bir işletmenin MFA’yı nasıl uygulayabileceğini ve siber savunmalarını nasıl artırabileceğini öğrenmek için Seyberler, çok ihtiyaç duyulan uzmanlık sağlayabilen ve daha güçlü bir siber güvenlik programının yolunu açmaya yardımcı olabilecek bir HCL Technologies güvenlik koçu ile bir saatlik bir konsültasyona erişim sunar.

Gezginler, esnek sigorta seçenekleri ve ihlal öncesi hizmetleri ve diğer siber güvenlik kaynaklarına erişimi içeren poliçe sahibi avantajları ile güçlü bir güvenlik programı oluşturmanıza yardımcı olabilir.

Daha fazla bilgi edinmek için yerel bağımsız ajanınızla iletişime geçin.

Bu fidye yazılımı bilgisayar korsanları çok faktörlü kimlik doğrulamasına çarptığında vazgeçti

Çok faktörlü kimlik doğrulamasının çalıştığına dair daha fazla kanıt. Polis, MFA güvenliğini vurduklarında fidye yazılımı çetelerinin saldırıları nasıl terk ettiğini gördüklerini açıklıyor.

27 Temmuz 2022’de kıdemli yazar Danny Palmer tarafından yazılmıştır

Sadece amaçlanan kurbanın çok faktörlü kimlik doğrulama (MFA) kullandığı için fidye yazılımı saldırısı önlendi ve saldırganlar onu atlamaya çalışmaya değmeyeceğine karar verdi.

Sıklıkla, iki faktörlü kimlik doğrulama (2FA) olarak da bilinen MFA kullanmanın, hesaplarınızı ve bilgisayar ağlarınızı siber saldırılardan korumaya yardımcı olmak için yapabileceğiniz en iyi şeylerden biri olduğu söylenir-çünkü etkili bir engel oluşturur-ve şimdi Europol, fidye yazılımı çetelerini araştırırken bunu gördü.

Güvenlik

“Fidye yazılımı suçlularının izlendiği soruşturmalar yaptık. Bazı soruşturmalarda, şirketlere erişmeye çalıştıklarını gördük-ancak bu süreçte iki faktörlü kimlik doğrulamasına çarpacakları anda, derhal bu kurbanı bırakacaklar ve bir sonrakine gidecekler,.

MFA’nın fidye yazılımlarını ve diğer siber saldırıları önlemede ne kadar yararlı olabileceğini gösterir. Saldırganın hesap için meşru şifresine sahip olsa bile – ya tahmin edildiği veya çalındığı için – MFA’yı kullanmak genellikle giriş yapabilmelerini önler.

Bir MFA Authenticator uygulamasından beklenmedik bir uyarı, amaçlanan mağdura bir şeyler yanlış olduğunu ve araştırılması gerektiğini de bildirebilir, bu da daha fazla saldırı ve olayları önlemeye yardımcı olabilir.

Siber suçlular, ağa ilk erişim elde etmek ve fidye yazılımlarını kurmak için hacklenen hesaplardan yararlanmakla kalmaz, kazandıkları erişim, bir fidye alınmazsa, suçluların şifrelemeden önce bilgileri çaldığı tehditlerle çift genişlemeli saldırıların bir parçası olarak kullanılabilir.

Ancak, saldırganlar MFA kullanımı nedeniyle bu verilere erişemezse, gasp için kullanmaya çalışamazlar.

“Bu, şirketlerin karşı stratejileri için kullanabileceği gerçekten çok önemli bilgiler. Genel olarak sistemleriniz için iki faktörlü kimlik doğrulama uyguluyorsanız-ya da özellikle de, taç mücevherleriniz-Fırlatma kurbanı, çift gasp kullanan bir fidye yazılımı grubuna şansınızı önemli ölçüde azaltacaktır. “Dedi.

Artık Fidye Yok Europol, ek kolluk kuvvetleri, siber güvenlik şirketleri, akademi ve fidye yazılımı saldırılarının kurbanlarına şifre çözme anahtarlarıyla ücretsiz olarak bir girişimidir. Şimdiye kadar, plan 1 yardımcı oldu.5 milyon kişi fidye yazılımı çeteleri ödemeden dosyalarını geri alıyor.

Siber Güvenlik Üzerine Daha Fazla

• Fidye yazılımı ulusal bir güvenlik tehdididir, bu yüzden lütfen bize saldırılardan bahsedin, diyor hükümet
• Bir Fidye Yazılımı Olayının İçinde: Saldırganlar için tek bir hata nasıl bir kapıyı açık bıraktı?
• İki faktörlü kimlik doğrulaması harika bir fikirdir. Ama yeterli insan onu kullanmıyor
• 2022’de Bulut Güvenliği: Temel Araçlar ve En İyi Uygulamalar İçin Bir İş Kılavuzu
• Microsoft: Güvenlik tehditleri artıyor ancak şirketler hala güçlü kimlik doğrulamasını görmezden geliyor

MFA fidye yazılımlarına karşı nasıl korunur?

Ransomware, dosyalarınızı şifreleyen ve bunları erişilemez hale getiren bir kötü amaçlı yazılım türüdür. İlk olarak, kötü niyetli bir aktör sisteminize erişim kazanır ve verilerinizi şifreler. Ardından, kötü niyetli aktör, şifre çözme anahtarı karşılığında bir fidye talep eder.

Fidye yazılımı taktikleri değişir. Program genellikle önemli verileri serbest bırakmak veya silmekle tehdit ederek kurbanı ödemeye baskı yapmayı içerir. Saldırganlar sürekli yeni fikirler bulur. .

Fidye yazılımı saldırılarının endişe verici yükselişi

Son birkaç yıl, fidye yazılımı saldırıları sıklığında önemli bir artış gördü ve bazı fidye talepleri 11 milyon dolara ulaştı. Başarılı bir fidye yazılımı saldırısı herhangi bir kuruluş için yıkıcı olabilir. Gasar başarılı olsun ya da olmasın, tehlikeye atılan bir şirket itibarını riske atar ve olası veri kaybı, kesinti ve yüksek işçilik maliyetleriyle karşı karşıyadır. Tüm bunlar nedeniyle, bir fidye yazılımı saldırısının nasıl önleneceğini bilmek çok önemlidir.

Fidye yazılımı saldırıları nasıl önlenir

Düzenli yedeklemeler, yazılım güncellemeleri ve kimlik avı bilinci kampanyaları sağlam öneriler olsa da, fidye yazılım koruma stratejiniz sıfırdan başlamalıdır.

Fidye yazılımı anlayışını geliştirmek için ortak bir çabada, Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve Çok Devletli Bilgi Paylaşımı ve Analiz Merkezi (MS-ISAC) en iyi Uygulamalar Fidye Yazılımı Kılavuzu’nu yayınladı.

Kılavuz, tüm hizmetleriniz için çok faktörlü kimlik doğrulama (MFA) kullanılmasını önerir. Buna ek olarak, MFA, RDP için en iyi uygulamalar listesinde ayrı bir söz alır. Fidye Yazılımı Kılavuzu, tüm RDP girişlerinize MFA uygulamanızı önerir.

Rublon uzak hizmetlerinizi korur

Çoğu fidye yazılımı saldırısı, dosyalarınızı şifrelemeden önce ağınıza erişmesini gerektirir. Kötü niyetli aktörler genellikle kötü güvenli uzak hizmetler yoluyla bir ağa erişebilir.

Rublon, uzaktan hizmetlerin güvenlik açıklarını tanır ve MFA’yı şunlar için sunar:

• Uzak Masaüstü Protokolü (RDP)
• Uzak Masaüstü Ağ Geçidi (RD Gateway)
• Uzak Masaüstü Web Erişim (RD Web)
• Uzaktan Erişim Yazılımı (VPN’ler)

Rublon, günlük iş akışınıza sağlam bir ek güvenlik katmanı oluşturur ve verilerinizi bilgisayar korsanlarından uzak tutar. Rublon MFA, hileli girişleri önlemenize yardımcı olur: Ağınıza giriş yapamadığında, kötü niyetli aktörler verilerinize erişemez.

RDP yaygın bir fidye yazılımı enfeksiyon vektörü olduğundan, yalnızca en güvenli kimlik doğrulama yöntemlerini zorlamanızı öneririz. Rublon ile Mobile Push ve WebAuthn/U2F güvenlik anahtarlarını RDP’ye giriş yapan kullanıcılarınız için tek iki seçenek yapan özel bir politika oluşturabilirsiniz. Kullanıcılar yine de tüm kimlik doğrulama yöntemlerini kullanarak diğer uygulamalarda oturum açabilirler.

Rublon erken tespite inanıyor

Şüpheli davranışların erken tespiti hayat kurtarıcı olabilir. İlk kimlik doğrulama faktörünü (şifreyi kırma) geçerken, ikinci güçlü faktör çoğu hacker’ı engelleyecek. Rublon Günlükleri Rublon Yönetici Konsolunun Kimlik Doğrulama Günlükleri sekmesindeki tüm oturum açma denemeleri. Bilinmeyen bir IP adresinden bir dizi gölgeli giriş denemesi, şüpheyi uyandırmak için yeterlidir. Saldırı altında olduğunuzu fark ettikten sonra, rahatsız edici kullanıcıyı tamamen engelleyebilir ve saldırıyı bildirebilirsiniz.

Güvenli misin?

Fidye yazılımı artıyor ve saldırılar sadece gittikçe daha sık olacak. Bugün kendinize sormak için iyi bir zaman: Güvenli miyim? Fidye yazılımını vurmadan önce önlemek en iyisidir. Kötü niyetli aktörler sisteminizi istila edene kadar, tahribat yaratana ve dosyalarınızı silinceye kadar beklemeyin. Şimdi hareket edin ve diğer tarafların sisteminize daha sonra erişmesini önleyin. MFA 99’dan fazla engelleyebilir.Hesaptan ödün verilerin yüzde 9’u. Fidye yazılımına en iyi yanıt önleme ve MFA şirketinizdeki bir numaralı önleme kalkanı olmalı.

Fidye yazılımı nedir?

2021’de 500 milyondan fazla fidye yazılımı saldırısı vardı ve bu rakamlar’T Bu yıl azaldı. Aslında, sadece 2022’nin ilk yarısında dünya çapında 236 milyondan fazla fidye yazılımı saldırısı vardı.

En son yüksek profilli vakalardan bazıları, Apple, Acer ve Sömürge Boru Hattı gibi büyük şirketleri içerir. Sömürge Boru Hattı ve Acer, kripto para birimi ve kablo transferlerinde fidye ödedi, ancak Apple siber suçluları ödemeyi reddetti ve ticari sırlarının bir kısmını halka açık hale getirdi.

BT’Kişisel veya iş dosyalarınıza sahip olmak için korkutucu bir ihtimal ve hassas veriler, ödeyene kadar rehin tutulur. Bu makalede biz’Fidye yazılımı tehditlerini, ne olduklarını ve kendinizi bu tür tehditlere karşı nasıl koruyabileceğinizi tartışın.

Fidye yazılımı nedir?

Fidye yazılımı, bir portmanteau “fidye” Ve “kötü amaçlı yazılım” (yani, kelimelerin bir karışımı “kötü niyetli” Ve “yazılım”), kullanıcıların kişisel veya sistem dosyalarına erişmesini engelleyen ve erişim karşılığında fidye ödemesi talep eden bir kötü amaçlı yazılım şeklidir.

Bazı bireyler bir bilgisayar virüsünün bilgisayarlarını kilitlediğine inansa da, fidye yazılımı bir tür kötü amaçlı yazılım türüdür’Tipik bir bilgisayar virüsünden ayırt edildi. Ransomware bir kullanıcıya erişimi engeller’S işletim sistemi veya kişisel dosyalar, genellikle şifreleme yöntemleri aracılığıyla, bir bilgisayar virüsü kodunu diğer programlara ekleyerek kendi kendine koparır.

İlk fidye yazılımı versiyonları 1980’lerin sonlarında oluşturuldu ve posta yoluyla ödeme talep ettiler. Bugün, fidye yazılımı yazarları bitcoin veya kredi kartı tarafından ödeme talep ediyor ve saldırganlar farklı türde insanları, şirketleri ve kuruluşları hedefliyor. Ayrıca, çoğu fidye yazılımı grubu artık hizmet olarak fidye yazılımı veya bazı fidye yazılımı yazarlarının hizmetlerini diğer çevrimiçi suçlulara sunduğu RAAS sunmaktadır.

Fidye Yazılımı Nasıl Çalışır?

Ransomware genellikle dosyaları şifrelemek için hem şifreleme hem de şifre çözme anahtarlarını kullanmayı ima eden bir asimetrik şifreleme yöntemi kullanır. Saldırgan, fidye yazılımı kurbanları için benzersiz kamu-özel anahtar çifti üretir, özel anahtar saldırganın üzerinde tutulan dosyaları şifresini çözmek için kullanılır’S sunucuları.

Sadece fidye ödendikten sonra saldırgan kurbanı serbest bırakır’Özel anahtar, ancak son fidye yazılımı saldırıları bunun her zaman böyle olmadığını göstermiştir. Özel anahtar olmadan fidye için tutulan dosyaları çözmek çok zor.

Kötü niyetli yazılım sıklıkla hedeflenen saldırılar veya e -posta kimlik avı işlemleri yoluyla yayılır. Bir uç noktayı evini yapmak için kötü amaçlı yazılımın bir saldırı vektörüne ihtiyacı var. Varlığı doğrulandıktan sonra, kötü amaçlı yazılım, amacı sunulana kadar sistemde kalır.

Fidye yazılımı, başarılı bir istismardan sonra tehlikeye atılan sistemde kötü niyetli bir yükü düşürür ve çalıştırır. Ardından, bu program veritabanları, resimler ve Microsoft Word belgeleri dahil olmak üzere değerli bilgileri bulur ve şifreler. Ek sistemlere ve belki de tüm işletmelere yayılmak için, fidye yazılımı ağ ve diğer sistem güvenlik açıklarını da kullanabilir.

Bir kez kurbanla ilgili veri’S bilgisayar şifrelendi, fidye yazılımı kullanıcıya dosyaların kilidini açmak için 24 ila 48 saat içinde bir fidye ödemesi gerektiğini bildirir; Aksi takdirde, dosyalar kalıcı olarak kaybolur. Veri yedeklemesine erişilemiyorsa veya bu yedeklemeler de şifrelenmişse, kurban fidye ödemek zorunda kalır.

Sadece başarılı gasptan sonra, fidye ödendiğinde, saldırgan kurbanı serbest bırakır’S ransomware kurbanlarının dosyalarına erişmesine izin veren özel anahtar. Çoğu özel ve kişisel kullanıcı’t genellikle büyük miktarlarda hassas veri saklayın, bu nedenle orada’Günlük Joes ve Janes’in kişisel bilgisayarlarında fidye yazılımı enfeksiyonlarıyla ilgili çok az risk.

Çoğu durumda, siber saldırılar, bir şirkette hassas verilere erişim sağlayabilen kurumsal kullanıcıları hedefleyin’S sunucusu. Olağan uygulama, fidye ödenmedikçe, ticari sırları kamuya açıklamakla tehdit ederek dosyaları şifrelemek ve daha sonra şirketi zorlamaktır.

Fidye yazılımı saldırıları nasıl olur?

Tipik fidye yazılımı saldırısı ağınızı şifrelemeye ve şirketinizi kilitlemeye başlar’S dosyaları üç saniyenin altında. Fidye yazılımı koruması ve fidye yazılımı önleme, fidye yazılım dosyalarını kurtarmaya çalışmaktan çok daha basittir’ve düşmüş kurban.

İşte en tipik üç fidye yazılımı saldırısı yöntemi ve şirketinizi siber saldırıya karşı nasıl koruyacağınız hakkında bilgi.

Kimlik avı e -postaları

Kimlik avı, saldırganların alıcıları bir aldatmaca için düşmesine yönlendirmek için kötü niyetli e -postalar gönderdikleri uygulamadır. Genellikle amaç, insanları sistem girişleri veya finansal bilgiler gibi hassas verileri açıklamaya ikna etmektir. Bununla birlikte, Truva Şifrelemesi için bir dağıtım sistemi olarak veya e -posta ekleri olarak gizlenmiş diğer kötü amaçlı kodlar olarak da kullanılabilir.

BT’Sosyal mühendisliğin mükemmel bir örneği, bilgisayar korsanlarının insanları etkilemek için bir dizi strateji kullandığı’S psikolojisi. Sahtecilik, yanlış yönlendirme ve yalan söyleme, kimlik avı denemelerinde kullanılabilecek sosyal mühendislik stratejileridir. Kimlik avı e -postaları, alıcıların eylemlerini dikkatlice dikkate almadan davranmasını sağlamak için sosyal mühendisliği kullanır.

Bir saldırı, yetkili bir işletmeden veya hedeften mesaj olarak sunulur’S Workplace Superior. Bilgisayar korsanları, hesap askıya alınmasını tehdit edebilecek mesajda bir aciliyet duygusu taşıyarak, kullanıcıları taleplerin kabul edilebilir olup olmadığını düşünmek için duraklamadan taleplerine uymaya çalışabilirler. Bir kimlik avı kurbanı, ciddi bir veri ihlalini tetiklemek için gereken tek şey.

Neyse ki, modern e-posta müşterileri ve çeşitli iş işleme yazılımları siber güvenlik ve kötü amaçlı yazılımla mücadele uygulamalarına sahiptir ve genellikle kimlik avı e-postalarını ve kötü niyetli ekleri filtrelemek için çok iyi bir iş çıkarır.

Sömürmek

Fidye Yazılımları Ağınıza İstismar Kit Kusurları aracılığıyla erişebilir. Bir istismar kiti, siber suçluların yazılım ve donanım güvenlik delikleri aracılığıyla kurbanları hedeflemesine yardımcı olan bir kötü amaçlı yazılım aracıdır. Örneğin, WannaCry fidye yazılımı saldırısı 2017’de 300.000’den fazla pencere cihazına enfekte oldu. Kötü amaçlı yazılım, EternalBlue adlı çalıntı bir NSA istismarını kullanarak bir Windows güvenlik açığından yararlandı.

Microsoft, Windows Server Mesaj Bloğu’na (SMB) resmi güvenlik yükseltmelerini yayınladığında güvenlik açığı çözüldü. İstismar kitleri Adobe Java, Adobe Flash ve Microsoft Silverlight güvenlik açıklarını hedef hedef.

Kötü niyet

Kötüverizasyon başka bir enfeksiyon taktiği. Malverising, kullanıcı girişi olmadan kötü amaçlı yazılım sunmak için İnternet reklamlarını kullanır. Kullanıcılar, bir reklamı tıklamadan saygın web sitelerinden suç sunucularına yönlendirilebilir. Bu sunucular kataloğu hedef makineleri ve konumları, ardından hedeflenen sistemlerde fidye yazılımı sağlayan uygun istismar gönderin. Bütün bunlar kullanıcı olmadan olur’S bilgisi, bu yüzden’Sıklıkla sürüşten aşağı indirme olarak adlandırılır.

Fidye yazılımı türleri

Dosyalarınızı ele geçirebilecek ve fidye talebi verebilecek sayısız fidye yazılımı varyantı var, ancak neredeyse hepsi aşağıdaki kategorilere giriyor:

Scareware

Scareware, insanları genellikle kötü amaçlı yazılım veya antivirüs yazılımı olarak gizlenen kötü amaçlı yazılımları indirmek için kandırmak için endişe verici mesajlar kullanır. Sahte antivirüs sahte bir tarama gerçekleştirecek ve satırları boyunca okuyan sahte güvenlik uyarıları sunacaktır “Bilgisayarınız yavaş. Hızlandır” veya “IP’niz saldırganlar tarafından tespit edilebilir; hızlı bir şekilde güvence altına alın.” Yemi alarak, kullanıcılardan tehditlerin kaldırılması için ödeme yapmaları istenecektir. Meşru antivirüs yazılımı yok’Bu hizmet için ücret.

Ekran Dolapları

Bu fidye yazılımı çeşitleri kullanıcıları bilgisayarlarından kilitleyin. Kullanıcıların sıklıkla yalnızca kilit ekranını görüntülemesine veya fidye talebini görüntüleyen bir ekranla etkileşime girmesine izin verilir. Klavyeniz ve fareniz, saldırganı ödeyebilmeniz için kısmi işlevleri koruyacaktır. Dolaplar genellikle kullanıcıların enfekte sisteme erişmesini engeller; Bazıları Don’verileri bile şifreleyin. Kurbanın ödeme yapmasını sağlamak için, son teslim tarihine sahip bir zamanlayıcı sunulacak.

Kripto fidye yazılımı

Kötü şöhretli Cryptolocker gibi kripto fidye yazılımı türleri, sabit diskinizdeki verileri şifrelemek ve bir şifreleme anahtarı karşılığında ödeme talep etmek için asimetrik şifreleme kullanın. Bu tür siber tehdidin bu kadar tehlikeli olmasının nedenlerinden biri, hiçbir güvenlik yazılımı veya sistem geri yüklemesinin şimdi şifreli verilerinizi geri yükleyememesidir.

Ne yazık ki, senden sonra bile’fidye ödedi, orada’Dosyalarınızın size iade edileceğinin garantisi yok.

Fidye Yazılımından Kaçınma

Siber güvenlik ve fidye yazılımı söz konusu olduğunda, bir ons önleme bir kiloluk tedaviye değer, bu yüzden’ilk etapta fidye yazılımını önlemek için en iyisi. Fidye yazılımı ile savaşmanın yolları var, ancak metodoloji kusurlu ve sıradan bilgisayar kullanıcısının sahip olduğundan daha fazla teknik beceri gerektiriyor.

Mümkün olan en iyi yaklaşım, fidye yazılımı tehditlerini engellemek için Rublon gibi gerçek zamanlı korumalı siber güvenlik yazılımına yatırım yapmaktır. Savunmasız programları tehditlerden koruyan (exploit karşıtı teknoloji) koruyan ve fidye yazılımlarını kilitleme dosyalarını (bir anti-yazılım önleme bileşeni) yasaklayan önlemleri arayın.

Ardından, verilerinizin düzenli güvenli yedeklemelerini oluşturun. Bulut depolama için üst düzey şifreleme ve çok faktörlü kimlik doğrulama önerilir. Taze veya güncellenmiş dosyaları korumak için USB’ler veya harici bir sabit sürücü satın alabilirsiniz. Yedeklendikten sonra onları bağlantıyı kesme konusunda dikkatli olun, yoksa fidye yazılımı ile enfekte olabilirler.

İşletim sisteminizi güncel tutmak da şiddetle tavsiye edilir. WannaCry bir Microsoft güvenlik açığından yararlandı. Microsoft aslında Mart 2017’de güvenlik kusuru için bir yama sağladı, ancak birçok kişi’T Kurul.

Ve son olarak bilgilendiril. Sosyal mühendislik, fidye yazılımlarını yaymak için tipik bir stratejidir. Kendinizi (ve çalışanlarınızı eğitin’bir işletme sahibi) sahtekarlığın nasıl tespit edileceği konusunda. Duyarlı olmak; Bir şey şüpheli ise, muhtemelen.

Özet

Fidye yazılımı saldırılarını önleyin ve çok faktörlü kimlik doğrulama ve tek oturum açma yoluyla ağlara, sunuculara ve uygulamalara güvenilir kullanıcının erişimini sağlayın. Bugün Rublon ile ücretsiz denemeye başlayın!

Rublon’u ücretsiz deneyin

Çok faktörlü kimlik doğrulama kullanarak iş gücünüzü güvence altına almak için 30 günlük ücretsiz rublon denemenize başlayın.