باج افزار: نیمی از حملات اینگونه شروع می شوند و به این ترتیب می توانید آنها را متوقف کنید

راه های مختلفی وجود دارد که نام کاربری و رمز عبور را می توان به سرقت برد، از جمله حملات فیشینگ یا آلوده کردن کاربران به بدافزار سرقت اطلاعات. همچنین متداول است که مهاجمان به سادگی رمزهای عبور ضعیف یا رایج را با حملات brute-force نقض کنند.

با اعمال MFA، به‌ویژه برای برنامه‌ها و حساب‌هایی که به خدمات مهم دسترسی دارند، ورود و جابه‌جایی مجرمان سایبری در شبکه – حتی اگر رمز عبور صحیح را داشته باشند – بسیار دشوارتر می‌شود. گام‌هایی مانند این می‌تواند نیروی مهمی در اختلال در حملات باج‌افزار حتی قبل از شروع آن‌ها باشد.

اطلاعات بیشتر در مورد امنیت سایبری


منبع: https://www.zdnet.com/article/ransomware-this-is-how-half-of-attacks-begin-and-this-is-how-you-can-stop-them/#ftag=RSSbaffb68

اما حتی زمانی که وصله‌های امنیتی در دسترس قرار گرفته‌اند، بسیاری از سازمان‌ها در برابر این اکسپلویت‌ها آسیب‌پذیر هستند زیرا به‌روزرسانی اعمال نمی‌شود.

طبق گفته Secureworks، برخی از آسیب‌پذیری‌هایی که برای راه‌اندازی حملات باج‌افزار استفاده شده‌اند عبارتند از آسیب‌پذیری در سرور Microsoft Exchange، آسیب‌پذیری در VPN‌های Fortinet، آسیب‌پذیری در Zoho ManageEngine ADSelfService Plus و موارد دیگر – که همگی دارای رفع‌های رسمی در دسترس فروشندگان هستند.

روش‌های دیگری که مجرمان سایبری به عنوان نقطه ورود اولیه برای حملات باج‌افزار استفاده کرده‌اند عبارتند از: عفونت‌های بدافزار، فیشینگ، بارگیری‌های درایو و سوءاستفاده از پیکربندی‌های نادرست شبکه.

این امر به ویژه زمانی اتفاق می‌افتد که آسیب‌پذیری به‌تازگی فاش شده باشد و مجرمان سایبری در سریع‌ترین زمان ممکن برای سوء استفاده از آن پیش از در دسترس قرار گرفتن وصله‌ها و سازمان‌ها فرصت اعمال آن‌ها را داشته باشند.

gettyimages-close-up-of-ingers-typing-on-light-Red-backlight-keys-on-a-computer-keyboard.jpg

تصویر: گتی

وصله کردن می تواند یک فرآیند پرزحمت و دست و پا گیر باشد، اما همچنان برای کمک به محافظت در برابر باج افزارها و سایر حملات بدافزاری که آسیب پذیری های سرویس های در معرض اینترنت را هدف قرار می دهند، حیاتی است.

علیرغم چالش‌هایی که می‌تواند با آماده‌سازی برای باج‌افزار و سایر تهدیدات سایبری مخرب مرتبط باشد – به‌ویژه در محیط‌های سازمانی بزرگ، محققان Secureworks پیشنهاد می‌کنند که استفاده از وصله‌های امنیتی یکی از کارهای کلیدی سازمان‌ها برای کمک به محافظت از شبکه‌هایشان است.

در حالی که بیش از نیمی از حوادث باج‌افزار بررسی‌شده با سوءاستفاده مهاجمان از آسیب‌پذیری‌های اینترنتی آغاز شد، اعتبارنامه‌های به خطر افتاده – نام‌های کاربری و رمزهای عبور – نقطه ورود ۳۹ درصد از حوادث بودند.

با توجه به تجزیه و تحلیل حوادث باج افزار در طول سال گذشته توسط محققان شرکت امنیتی Secureworks، 52 درصد از حملات با سوء استفاده هکرهای مخرب از خدمات راه دور شروع شده است.

حتی در جایی که یک وصله وجود دارد، فرآیند اصلاح یک آسیب‌پذیری در محیط سازمانی بسیار پیچیده‌تر و کندتر از فرآیند برای عوامل تهدید یا OST است. [offensive security tool] در این گزارش هشدار داده شده است.

این برنامه‌ها و سرویس‌ها می‌توانند با اینترنت مواجه شوند، زیرا سازمان‌ها به آن‌ها نیاز دارند تا کارمندان را قادر به کار از راه دور کنند – یا سازمان‌ها ممکن است حتی از اینکه این برنامه‌ها اصلاً در معرض اینترنت هستند، آگاه نباشند.

مهم نیست که از کدام روش برای راه اندازی کمپین های باج افزار استفاده می شود، این گزارش هشدار می دهد که “باج افزار همچنان یک تهدید بزرگ است و از شکاف های موجود در چارچوب های کنترل امنیتی تغذیه می کند”.

اکنون بیش از نیمی از حملات باج‌افزار با سوء استفاده مجرمان از آسیب‌پذیری‌ها در سیستم‌های از راه دور و اینترنت آغاز می‌شود، زیرا هکرها به دنبال استفاده از مشکلات امنیت سایبری اصلاح‌نشده هستند.

همچنین: باج افزار: چرا هنوز یک تهدید بزرگ است، و باندها به کجا می روند؟

آسیب‌پذیری‌ها در برنامه‌های کاربردی اینترنت به رایج‌ترین بردار حمله برای عملیات باج‌افزار تبدیل شده‌اند. اغلب، این برنامه های کاربردی اینترنت در سراسر محیط های سازمانی در سراسر جهان استاندارد هستند و آنها را به یک هدف بسیار وسوسه انگیز برای هکرهای مخرب تبدیل می کند.

نوع دیگری از حفاظت که به گفته محققان باید برای کمک به جلوگیری از حملات باج افزار اعمال شود، احراز هویت چند عاملی (MFA) است.

همچنین: آینده ترسناک اینترنت: چگونه فناوری فردا تهدیدات امنیتی سایبری بزرگتری را ایجاد خواهد کرد