باج افزار: نیمی از حملات اینگونه شروع می شوند و به این ترتیب می توانید آنها را متوقف کنید
راه های مختلفی وجود دارد که نام کاربری و رمز عبور را می توان به سرقت برد، از جمله حملات فیشینگ یا آلوده کردن کاربران به بدافزار سرقت اطلاعات. همچنین متداول است که مهاجمان به سادگی رمزهای عبور ضعیف یا رایج را با حملات brute-force نقض کنند.
با اعمال MFA، بهویژه برای برنامهها و حسابهایی که به خدمات مهم دسترسی دارند، ورود و جابهجایی مجرمان سایبری در شبکه – حتی اگر رمز عبور صحیح را داشته باشند – بسیار دشوارتر میشود. گامهایی مانند این میتواند نیروی مهمی در اختلال در حملات باجافزار حتی قبل از شروع آنها باشد.
اما حتی زمانی که وصلههای امنیتی در دسترس قرار گرفتهاند، بسیاری از سازمانها در برابر این اکسپلویتها آسیبپذیر هستند زیرا بهروزرسانی اعمال نمیشود.
طبق گفته Secureworks، برخی از آسیبپذیریهایی که برای راهاندازی حملات باجافزار استفاده شدهاند عبارتند از آسیبپذیری در سرور Microsoft Exchange، آسیبپذیری در VPNهای Fortinet، آسیبپذیری در Zoho ManageEngine ADSelfService Plus و موارد دیگر – که همگی دارای رفعهای رسمی در دسترس فروشندگان هستند.
روشهای دیگری که مجرمان سایبری به عنوان نقطه ورود اولیه برای حملات باجافزار استفاده کردهاند عبارتند از: عفونتهای بدافزار، فیشینگ، بارگیریهای درایو و سوءاستفاده از پیکربندیهای نادرست شبکه.
این امر به ویژه زمانی اتفاق میافتد که آسیبپذیری بهتازگی فاش شده باشد و مجرمان سایبری در سریعترین زمان ممکن برای سوء استفاده از آن پیش از در دسترس قرار گرفتن وصلهها و سازمانها فرصت اعمال آنها را داشته باشند.