ما هو هجوم رانسوم وير من قبل الإنسان (04.19.24)

مكافحة البرامج الضارة

هجمات برامج الفدية التي يديرها الإنسان هي هجمات باستخدام لوحة المفاتيح من الصعب جدًا التعامل معها. على عكس هجمات برامج الفدية الأخرى التي تقودها برامج ضارة ، تعتمد هذه الهجمات على الجهات الفاعلة البشرية التي يمكنها بسهولة الاستفادة من معرفتها في إدارة النظام والتهيئة الخاطئة لأمن الشبكة لمواجهة أي دفاعات إلكترونية. كما أن الفاعلين البشريين أكثر قدرة على التكيف ويمكنهم إجراء استطلاع شامل لهدفهم قبل بدء الهجوم.

تبدأ معظم هجمات برامج الفدية التي يديرها الإنسان ببرنامج طروادة الضار الذي يمنح المتسللين الوصول عن بُعد إلى جهاز الكمبيوتر. يسرق حصان طروادة البيانات الحساسة ، مثل التفاصيل المصرفية وكلمات المرور وبيانات الاعتماد الأخرى التي يستخدمها مجرمو الإنترنت لتصعيد مستوى الامتياز على الكمبيوتر. يمكن للمهاجمين بعد ذلك استخدام وصولهم غير المكتسب لتحميل كيانات البرامج الضارة الأخرى ، بما في ذلك برامج الفدية.

تتضمن أمثلة سلالات برامج الفدية المرتبطة بالجهات الفاعلة البشرية ، Ryuk و Samas و Bitpaymer ransomware. >ما تحتاج لمعرفته حول هجوم برمجيات الفدية التي يديرها الإنسان

تتزايد هجمات برامج الفدية البشرية يومًا بعد يوم ، وبينما تبدأ عادةً بنشر حصان طروادة مصرفي مثل Emotet ، فإنها تستفيد أيضًا من السرقة أو نقل بيانات الاعتماد.

الشيء الآخر حول هجمات برامج الفدية التي يديرها الإنسان والذي تحتاج إلى معرفته هو أنهم ليسوا مهتمين جميعًا بالتسلل حيث يمكنهم استخدام هجمات القوة الغاشمة وحتى العمل في شبكات غير مقيدة. كما أنها دائمة لأنه حتى عندما يتم اكتشافها وإيقافها بواسطة برامج مكافحة البرامج الضارة ، يقوم مجرمو الإنترنت فقط بنشر حمولات أخرى حتى يتمكن المرء من تجاوز الدفاعات الإلكترونية.

ما يجب فعله بشأن هجوم برامج الفدية التي يديرها الإنسان

تلاحظ Microsoft أن معظم هجمات برامج الفدية التي يديرها الإنسان تستهدف المؤسسات الكبيرة لأن الدافع الرئيسي لها هو جني أكبر قدر ممكن من الأموال من مدفوعات الفدية. لهذا السبب ، تدعو Microsoft المؤسسات إلى تغيير طريقة تفكيرها والتركيز على الحماية الشاملة لوقف وإبطاء مجرمي الإنترنت قبل أن يتمكنوا من تحقيق أهدافهم.

يمكن للمؤسسات استخدام استراتيجيات الأمان التالية:

Deploy Firewalls

تنشئ جدران الحماية حاجزًا أمنيًا بين مستخدم الكمبيوتر والعالم الخارجي. كما أنها تمنع الوصول غير المصرح به من النوع الذي يستخدمه المتسللون للوصول إلى شبكات الأعمال.

Install Anti-malware

إن خطر الإصابة عن طريق أحصنة طروادة و keyloggers و info-stealers ستكون موجودة دائمًا. ولهذا السبب تحتاج إلى نشر حلول قوية لمكافحة البرامج الضارة ضد أي تهديدات من المحتمل أن تواجهها.

بعد تثبيت برنامج مكافحة الفيروسات ، لا تنس استخدامه لفحص جهاز الكمبيوتر الخاص بك أو للتحقق مما إذا نشط أم لا.

حافظ على نظام التشغيل والتطبيقات والمستعرض الخاص بك محدثًا

تتضمن معظم تحديثات Windows تصحيحات أمان لنوع الثغرات الأمنية التي يستخدمها مجرمو الإنترنت لاختراق الشبكات. وليست Microsoft وحدها هي التي تقوم بذلك ، حيث يقوم بائعي البرامج الآخرين أيضًا بإصدار تحديثات عرضية تتعامل مع نفس مشكلة الثغرات الأمنية أو عمليات الاستغلال في يوم الصفر.

تجاهل البريد العشوائي

إذا تلقيت رسالة بريد إلكتروني من img غير مألوف ، لا يلزمك الرد عليه. وإذا كان عليك الرد ، فتأكد من أنك متأكد من أن المرسل أصلي.

النسخ الاحتياطي لجهاز الكمبيوتر الخاص بك

ما مدى أمان ملفاتك؟ هل ستدمر بعد هجوم فدية؟ هذه هي الأسئلة التي يجب أن تطرحها على نفسك في حالة حدوث شيء ما للملفات الموجودة على جهاز الكمبيوتر الخاص بك.

تسمح بعض الخوادم بالنسخ الاحتياطي التلقائي على أساس يومي أو كل ساعة. يجب عليك التفكير في استخدام هذه.

تنظيف جهاز الكمبيوتر الخاص بك

إذا كنت نادرًا ما تمسح سجل التصفح الخاص بك أو كنت معتادًا على تخزين كلمات المرور وبيانات الاعتماد الأخرى على جهازك ، فإنك تخاطر بسرقة المعلومات. قم بتنزيل برنامج أكثر نظافة للكمبيوتر واتركه يقوم بالعمل للحفاظ على جهاز الكمبيوتر الخاص بك نظيفًا ومحسّنًا.

لديك استراتيجية مشتركة للأمن السيبراني

هل يعرف كل فرد في المكتب كيفية التعامل مع تهديدات الأمن السيبراني؟ إذا لم يكن الأمر كذلك ، فإنه يعرض الجميع للخطر لأن العديد من سلالات البرامج الضارة يمكنها الآن التحرك أفقيًا وإصابة مؤسسة بأكملها. بعبارة أخرى ، يجب أن تكون هناك نقطة ضعف واحدة فقط لكي يتم سحق كل شيء.

استخدام المصادقة الثنائية

تعد المصادقة ذات العاملين بمثابة دفاع قوي ضد المخترقين لأنهم ما لم يكونوا جزءًا من المنظمة التي يحاولون التنازل عنها ، ليس لديهم فرصة للدخول إلى أجهزة كمبيوتر المؤسسة.

نأمل أن تساعدك هذه النصائح حول كيفية منع هجوم برامج الفدية البشرية أنت ومؤسستك على درء أي مجموعات قراصنة تسعى إلى إحداث الفوضى.

فيديو يوتيوب: ما هو هجوم رانسوم وير من قبل الإنسان

04, 2024

ما هو هجوم رانسوم وير من قبل الإنسان (04.19.24)

فيديو يوتيوب: ما هو هجوم رانسوم وير من قبل الإنسان

مقالات

استمرت مشكلة الإخطارات في التحديث التراكمي لنظام التشغيل Windows 10 KB4467708: ما يجب القيام به

ما تحتاج لمعرفته حول عملية Wtsapi32.dll على Windows

Overwatch: Pink Mercy Skin

كيفية كتابة الأرقام في لعبة roblox

هل يمكنني استخدام محرك أقراص ثابت خارجي مع كمبيوتر محمول Razer

أحدث المواد

3 طرق لإصلاح Dota Steam Client غير موجود

كيفية استخدام خرائط Apple للتنقل افتراضيًا في مطار

5 طرق لإصلاح نقطة دخول Battle.Net غير موجودة

كيفية استخدام Google Drive باستخدام جهاز Android الخاص بك

8 نصائح مفيدة للتحسن في Overwatch (تحسين مهارات اللعب في Overwatch)