پس از ممیزی شبکه، احراز هویت چند عاملی (MFA) برای حسابها اعمال شد، که نشان میدهد فقدان MFA چیزی است که به مهاجمان کمک میکند تا در وهله اول دسترسی به حسابها را پیدا کرده و حفظ کنند.
تصویر: Getty/5m3photos
علاوه بر استفاده از MFA، سازمانها میتوانند اقدامات دیگری را برای کمک به ایمن کردن شبکه خود در برابر باجافزار و حملات سایبری انجام دهند، از جمله راهاندازی بخشبندی شبکه، غیرفعال کردن ماکروها برای جلوگیری از سوء استفاده مهاجمان از آنها در ایمیلهای فیشینگ، و اطمینان از ذخیره نسخههای پشتیبان به صورت آفلاین.
چند ماه پس از این حادثه، BlackMatter اعلام کرد که در حال خاموش شدن است، با این توصیه که کسانی که از طرح باج افزار به عنوان یک سرویس استفاده می کنند باید به LockBit سوئیچ کنند.
بر اساس گزارش باراکودا، حملات باجافزاری در حال افزایش است و تعداد حملاتی که بخشهای کلیدی از جمله مراقبتهای بهداشتی، آموزش و دولت محلی را هدف قرار میدهند، بیش از دو برابر شده است.
پاسخ دهندگان امنیت سایبری از Barracuda به قربانی کمک کردند تا سیستم های آلوده را ایزوله کند، آنها را دوباره آنلاین کند و آنها را از نسخه های پشتیبان بازیابی کند.
از همان نقطه ورود اولیه، مهاجمان توانستند با حرکت جانبی در اطراف زیرساخت، دسترسی خود را به شبکه گسترش دهند، که در نهایت به نقطه ای منتهی شد که توانستند ابزارهای هک را نصب کنند و داده های حساس را سرقت کنند.
سرقت داده های حساس به بخش رایج حملات باج افزار تبدیل شده است. مجرمان از آن به عنوان بخشی از تلاش های اخاذی خود استفاده می کنند و تهدید می کنند در صورت عدم دریافت باج، آن را آزاد خواهند کرد.
محققان همچنین هشدار می دهند که تعداد حملات باج افزاری ثبت شده علیه زیرساخت های حیاتی در طول سال گذشته چهار برابر شده است. با این حال، این گزارش نشان می دهد که دلایلی برای خوش بینی وجود دارد.
ببینید: باجافزار: چرا هنوز یک تهدید بزرگ است و باندها به کجا میروند
قربانی یک حمله باجافزاری که برای بازگرداندن دسترسی به شبکهشان پرداخت شده است – اما مجرمان سایبری پایان معامله را متوقف نکردند.