home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> การแก้ไขปัญหา >> การบำรุงรักษาคอมพิวเตอร์

การโจมตีด้วยแรนซัมแวร์ที่ดำเนินการโดยมนุษย์คืออะไร

การโจมตีด้วยแรนซัมแวร์ที่ดำเนินการโดยมนุษย์เป็นการโจมตีบนแป้นพิมพ์ที่รับมือได้ยาก การโจมตีเหล่านี้ต่างจากการโจมตีของแรนซัมแวร์อื่นๆ ที่นำโดยมัลแวร์ การโจมตีเหล่านี้ขึ้นอยู่กับนักแสดงที่เป็นมนุษย์ซึ่งสามารถใช้ประโยชน์จากความรู้ของพวกเขาในการดูแลระบบและการกำหนดค่าความปลอดภัยเครือข่ายผิดพลาดเพื่อตอบโต้การป้องกันทางไซเบอร์ได้อย่างง่ายดาย นักแสดงที่เป็นมนุษย์ยังปรับตัวได้มากขึ้นและสามารถทำการสอดแนมเป้าหมายได้อย่างละเอียดก่อนที่จะเริ่มการโจมตี

การโจมตี ransomware ที่ดำเนินการโดยมนุษย์ส่วนใหญ่เริ่มต้นด้วยมัลแวร์โทรจันที่ให้แฮกเกอร์เข้าถึงคอมพิวเตอร์จากระยะไกล โทรจันขโมยข้อมูลที่ละเอียดอ่อน เช่น รายละเอียดธนาคาร รหัสผ่าน และข้อมูลประจำตัวอื่นๆ ที่อาชญากรไซเบอร์ใช้เพื่อยกระดับสิทธิ์ในคอมพิวเตอร์ ผู้โจมตีสามารถใช้การเข้าถึงที่ไม่เหมาะสมเพื่อโหลดเอนทิตีมัลแวร์อื่น ๆ รวมถึงแรนซัมแวร์

ตัวอย่างของแรนซัมแวร์สายพันธุ์ที่เกี่ยวข้องกับมนุษย์ เช่น Ryuk, Samas และ Bitpaymer ransomware

สิ่งที่คุณต้องรู้เกี่ยวกับการโจมตีด้วยแรนซัมแวร์ที่ดำเนินการโดยมนุษย์

การโจมตีด้วยแรนซัมแวร์ที่ดำเนินการโดยมนุษย์นั้นเกิดขึ้นบ่อยครั้งในแต่ละวัน และในขณะที่โดยปกติพวกมันจะเริ่มต้นด้วยการติดตั้งโทรจันของธนาคาร เช่น Emotet พวกเขายังใช้ประโยชน์จากการขโมยหรือส่งต่อข้อมูลประจำตัว

อีกประการหนึ่งเกี่ยวกับการโจมตีด้วยแรนซัมแวร์ที่ดำเนินการโดยมนุษย์ซึ่งคุณจำเป็นต้องรู้ก็คือ พวกมันไม่ได้เกี่ยวข้องกับการซ่อนตัวทั้งหมด เนื่องจากพวกมันสามารถใช้การโจมตีแบบเดรัจฉานและแม้แต่ทำงานในเครือข่ายที่ไม่มีการผูกขาด พวกเขายังคงดื้อรั้นเพราะแม้เมื่อตรวจพบและหยุดโดยซอฟต์แวร์ป้องกันมัลแวร์ อาชญากรไซเบอร์ก็เพียงแค่ปรับใช้เพย์โหลดอื่นๆ จนกว่าจะสามารถเลี่ยงการป้องกันทางไซเบอร์ได้

สิ่งที่ต้องทำเกี่ยวกับการโจมตีด้วยแรนซัมแวร์ที่ดำเนินการโดยมนุษย์

Microsoft ตั้งข้อสังเกตว่าการโจมตีด้วยแรนซัมแวร์ที่ดำเนินการโดยมนุษย์ส่วนใหญ่มุ่งเป้าไปที่องค์กรขนาดใหญ่ เนื่องจากแรงจูงใจหลักของพวกเขาคือการทำเงินจากการชำระเงินค่าไถ่ให้ได้มากที่สุด ด้วยเหตุนี้ Microsoft จึงเรียกร้องให้องค์กรเปลี่ยนทัศนคติและให้ความสำคัญกับการป้องกันที่ครอบคลุมเพื่อหยุดยั้งและชะลออาชญากรไซเบอร์ก่อนที่จะบรรลุเป้าหมาย

องค์กรสามารถใช้กลยุทธ์ด้านความปลอดภัยดังต่อไปนี้:

ปรับใช้ไฟร์วอลล์

ไฟร์วอลล์สร้างอุปสรรคด้านความปลอดภัยระหว่างผู้ใช้พีซีกับโลกภายนอก นอกจากนี้ยังป้องกันการเข้าถึงประเภทที่แฮ็กเกอร์ใช้ในการเข้าถึงเครือข่ายธุรกิจโดยไม่ได้รับอนุญาต

ติดตั้งโปรแกรมป้องกันมัลแวร์

ความเสี่ยงของการติดเชื้อจากโทรจัน คีย์ล็อกเกอร์ และผู้ขโมยข้อมูลจะอยู่ที่นั่นเสมอ และนั่นคือเหตุผลที่คุณต้องปรับใช้โซลูชันป้องกันมัลแวร์ที่มีประสิทธิภาพกับภัยคุกคามใดๆ ที่คุณน่าจะพบเจอ

หลังจากที่คุณติดตั้งโปรแกรมป้องกันไวรัสแล้ว อย่าลืมใช้เพื่อสแกนคอมพิวเตอร์ของคุณหรือตรวจสอบว่าทำงานอยู่หรือไม่

อัปเดตระบบปฏิบัติการ แอป และเบราว์เซอร์ของคุณให้เป็นปัจจุบันเสมอ

การอัปเดต Windows ส่วนใหญ่มีแพตช์ความปลอดภัยสำหรับประเภทของช่องโหว่ที่อาชญากรไซเบอร์ใช้เพื่อแทรกซึมเครือข่าย และไม่ใช่แค่ Microsoft เท่านั้นที่ทำเช่นนี้ในขณะที่ผู้จำหน่ายซอฟต์แวร์รายอื่นๆ ยังออกการอัปเดตเป็นครั้งคราวซึ่งเกี่ยวข้องกับปัญหาช่องโหว่เดียวกันหรือช่องโหว่แบบซีโร่เดย์

ละเว้นสแปม

หากคุณได้รับอีเมลจากแหล่งที่ไม่คุ้นเคย คุณไม่จำเป็นต้องตอบกลับอีเมลดังกล่าว และหากคุณจำเป็นต้องตอบกลับ คุณต้องแน่ใจว่าผู้ส่งเป็นของแท้

สำรองข้อมูลคอมพิวเตอร์ของคุณ

ไฟล์ของคุณปลอดภัยแค่ไหน? คุณจะเสียใจหลังจากการโจมตี ransomware หรือไม่? นี่คือคำถามที่คุณต้องถามตัวเองในกรณีที่มีบางอย่างเกิดขึ้นกับไฟล์ในพีซีของคุณ

เซิร์ฟเวอร์บางเซิร์ฟเวอร์อนุญาตให้สำรองข้อมูลอัตโนมัติเป็นรายวันหรือรายชั่วโมง คุณควรพิจารณาใช้สิ่งเหล่านี้

ทำความสะอาดคอมพิวเตอร์ของคุณ

หากคุณไม่ค่อยล้างประวัติการท่องเว็บหรือมีนิสัยชอบเก็บรหัสผ่านและข้อมูลประจำตัวอื่นๆ ในอุปกรณ์ของคุณ คุณอาจเสี่ยงที่จะถูกขโมยข้อมูล ดาวน์โหลดซอฟต์แวร์ทำความสะอาดพีซีและปล่อยให้พีซีของคุณสะอาดและปรับให้เหมาะสมที่สุด

มีกลยุทธ์ความปลอดภัยทางไซเบอร์ร่วมกัน

ทุกคนในสำนักงานรู้วิธีจัดการกับภัยคุกคามความปลอดภัยทางไซเบอร์หรือไม่? หากไม่เป็นเช่นนั้น จะทำให้ทุกคนตกอยู่ในความเสี่ยง เนื่องจากมัลแวร์หลายสายสามารถเคลื่อนย้ายในแนวนอนและแพร่เชื้อไปทั่วทั้งองค์กรได้ กล่าวอีกนัยหนึ่ง ต้องมีจุดอ่อนเพียงจุดเดียวเพื่อให้ทุกสิ่งพังทลาย

ใช้การตรวจสอบสิทธิ์แบบสองปัจจัย

การตรวจสอบสิทธิ์แบบสองปัจจัยเป็นการป้องกันแฮ็กเกอร์ที่แข็งแกร่งจริงๆ เพราะหากพวกเขาไม่เป็นส่วนหนึ่งขององค์กรที่พวกเขากำลังพยายามประนีประนอม พวกเขาจะไม่มีโอกาสเข้าไปในคอมพิวเตอร์ขององค์กร

หวังว่าเคล็ดลับเหล่านี้เกี่ยวกับวิธีป้องกันการโจมตีด้วยแรนซัมแวร์ที่ดำเนินการโดยมนุษย์ จะช่วยให้คุณและองค์กรของคุณป้องกันกลุ่มแฮ็กเกอร์ที่ต้องการสร้างความวุ่นวาย