Virus هشدار: در حال حاضر حملات سرقت اطلاعات و همچنین رمزنگاری آن

وجود دارد در حال حاضر افزایش شانس گرفتن داده های خود را به سرقت رفته در علاوه بر این به شبکه خود را رمزگذاری هنگامی که شما در حال برخورد با یک ransomware حمله - که به معنی سقوط قربانی به این نوع از نرم افزارهای مخرب است که در حال حاضر حتی بیشتر خطرناک است.

چشم انداز قفل شده خارج از شبکه توسط مجرمان اینترنتی مخرب است اما با نشت و سرقت اطلاعات کاربران در حال ایجاد مشکلات بیشتر. کلاهبرداران با استفاده از سرقت داده ها به عنوان اهرم موثر در تلاش برای قلدر سازمان ایم که به آلوده شدن به عفونت ransomware به پرداخت تا به جای تلاش برای بازگرداندن شبکه خود را بر این اساس که اگر هیچ باج پرداخت شده است اطلاعات خصوصی خواهد بود به بیرون درز کرد.

Ransomware گروه مانند کسانی که پشت پیچ و خم و Sodinokibi داده شده و آنها پیش بروید و انتشار اطلاعات خصوصی اگر آنها پرداخت نشده و در حال حاضر در حال حاضر تاکتیک در حال تبدیل شدن به طور فزاینده ای مشترک با بیش از یک در ده حملات در حال حاضر از آمدن دزد در علاوه بر این به اخاذی.

تجزیه و تحلیل اعداد ارسالی به ID Ransomware – یک سایت است که اجازه می دهد تا مردم برای شناسایی ransomware – محققان در Emsisoft یافت که از 100,000 ارسالی مربوط به ransomware بین ماه های ژانویه و ژوئن سال جاری 11,642 درگیر خانواده ransomware است که آشکارا از تلاش برای سرقت اطلاعات و یا فقط بیش از 11 درصد است.

سازمان های حقوقی, بهداشت و درمان و بخش های مالی در میان ترین هدف این کمپین بر اساس این فرض است که آنها را به اطلاعات حساس.

ببینید: Cybersecurity: بیایید تاکتیکی (ZDNet/TechRepublic ویژگی های خاص) | دانلود رایگان نسخه PDF (TechRepublic)

و محققان هشدار می دهند که درصد ransomware است که سرقت اطلاعات می تواند حتی بالاتر از آنجا که برخی آن را با احتیاط به طور بالقوه با استفاده از اطلاعات به سرقت رفته به عنوان پایه ای برای حملات دیگری است.

"همه ransomware گروه باید توانایی exfiltrate داده است. در حالی که برخی از گروه های مخالف و سرقت داده ها و استفاده از تهدید انتشار آن به عنوان اهرم اضافی برای گرفتن, پرداخت, گروه های دیگر به احتمال زیاد مخفیانه سرقت آن گفت:" وبلاگ پست توسط محققان.

"در حالی که گروه هایی که سرقت مخفیانه ممکن است exfiltrate داده تا آنجا که گروه به دنبال استفاده از آن به عنوان اهرم آنها ممکن است به خوبی استخراج هر گونه اطلاعات است که آشکار و قابل توجهی از ارزش بازار و یا که می تواند مورد استفاده قرار گیرد برای حمله به دیگر سازمان ها".

چشم انداز از درد و رنج یک نقض داده ها در علاوه بر این به یک ransomware حمله نگران کننده برای سازمان چرا که حتی اگر شبکه ترمیم نشت می تواند باعث مشکلات دیگر با مشتریان و یا تنظیم کننده.

Exfiltration و رمزگذاری حملات خود را تبدیل خواهد شد به طور فزاینده ای عمل استاندارد و هر دو خطرات و هزینه های مرتبط با ransomware حوادث ادامه خواهد داد به افزایش می دهد محققان هشدار داد.

اما این امکان را برای سازمان ها برای جلوگیری از سقوط قربانی به ransomware در وهله اول -- و یا حداقل محدود کردن آسیب های آن را می توانید انجام دهید – توسط زیر برخی از cybersecurity اصول بهداشت.

آنها شامل استفاده از وصله های امنیتی برای محافظت در برابر آسیب پذیری های شناخته شده و غیر فعال کردن از راه دور پورت های که در آن آنها مورد نیاز نیست و بخش بندی شبکه برای جلوگیری ransomware از گرفتن و یا قادر به به سرعت گسترش در سراسر شبکه اگر آن را ندارد. سازمان همچنین باید با استفاده از احراز هویت چند عاملی بنابراین حتی اگر کلمه عبور شناخته می شوند آنها نمی تواند مورد استفاده قرار گیرد برای به دست آوردن دسترسی به مناطق دیگر شبکه.

Back-ups باید به طور منظم ساخته شده و ذخیره شده در حالی که سازمان همچنین باید یک برنامه برای که آنها را در این رویداد از ransomware به خطر انداختن شبکه.

جزئیات بیشتر در امنیت سایبر