anga2023
DIABASTE DWREAN SEC CYP 06
DIGITAL TV 175
20 Ιουνίου 2022 10:46

Data Ally: Πώς σταματούν οι εξελιγμένες επιθέσεις ransomware

admin ajax.php?action=kernel&p=image&src=file%3Dwp content%252Fuploads%252F2022%252F06%252Fhg

Ο αριθμός και η συχνότητα των ransomware επιθέσεων αυξάνονται κάθε χρόνο. Ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) κατέγραψε αύξηση 150% μόνο το 2020 και, από πέρυσι, οι επιθέσεις ransomware έχουν γίνει η υπ’ αριθμόν ένα απειλή. Επιπλέον, το κόστος ανάκτησης και ο χρόνος διακοπής λειτουργίας μπορεί να είναι από 10 έως και 15 φορές υψηλότερα από τα λύτρα που ζητούν οι εγκληματίες του κυβερνοχώρου.

Oι χάκερ σήμερα αναπτύσσουν εξελιγμένες τακτικές για να αποφύγουν τα παραδοσιακά μέτρα ανίχνευσης ransomware και να επωφεληθούν από διαδικασίες που χρησιμοποιούνται συνήθως για να εισβάλουν σε συστήματα. Οι εγκληματίες κινούνται πλευρικά μέσω του δικτύου αναζητώντας ευκαιρίες κλοπής δεδομένων και κρυπτογράφησης. Μόλις πάρουν αυτό που χρειάζονται, απειλούν να πουλήσουν ή να διαρρεύσουν τα δεδομένα που έχουν διεισδύσει ή τις πληροφορίες ελέγχου ταυτότητας, εάν δεν πληρωθούν λύτρα. Οι εγκληματίες του κυβερνοχώρου ακολουθούν συνήθως τα πιο κάτω βήματα για να επιτύχουν τον στόχο τους:

1. Οι χάκερ αποκτούν πρόσβαση στον οργανισμό χρησιμοποιώντας είτε κλοπή κωδικού πρόσβασης, είτε ευπάθειες λογισμικού ή phishing.

2. Μόλις αποκτήσουν αρχική πρόσβαση στο δίκτυο, θα προσπαθήσουν να βρουν βασικές ταυτότητες εντός του οργανισμού για να αποκτήσουν διαπιστευτήρια πρόσβασης που θα τους επιτρέψουν να συνεχίσουν να προχωρούν, παρακάμπτοντας έτσι τα παραδοσιακά μέτρα ασφάλειας στον κυβερνοχώρο.

3. Μετά την εισβολή, χρησιμοποιούν διάφορα εργαλεία για να πραγματοποιήσουν την κυβερνοεπίθεση. Είτε εισέρχονται με κακόβουλο λογισμικό που περιέχει ένα πακέτο με όλα τα απαραίτητα εργαλεία, είτε πραγματοποιούν λήψη όποιων εργαλείων χρειάζονται, αποκαθιστώντας επικοινωνία με έναν διακομιστή εντολών και ελέγχου μόλις μπουν στο σύστημα.

4. Στο τελικό στάδιο της κυβερνοεπίθεσης, αφού το ransomware έχει ήδη εγκατασταθεί στο σύστημα, αρχίζει να κάνει αυτό για το οποίο είχε σχεδιαστεί να κάνει. Θα προσπαθήσει να απενεργοποιήσει τα μέτρα κυβερνοασφάλειας και θα προσπαθήσει να εξαγάγει ευαίσθητα δεδομένα, να καταστρέψει αντίγραφα ασφαλείας και, τέλος, να απενεργοποιήσει τα συστήματα και να κρυπτογραφήσει τα δεδομένα του οργανισμού.

Δεδομένων αυτών των κινδύνων, πώς μπορούν οι οργανισμοί να αποτρέψουν κυβερνοεπιθέσεις ransomware που χρησιμοποιούν όλο και πιο εξελιγμένες τεχνικές, συμβαίνουν συχνότερα και μπορούν να αποφύγουν τις παραδοσιακές λύσεις κυβερνοασφάλειας με εκπληκτική ευκολία; Οι ειδικοί της Data Ally προτείνουν βέλτιστες πρακτικές, όπως η εφαρμογή προστατευμένων αντιγράφων ασφαλείας, η διασφάλιση πλήρους ενημέρωσης συστημάτων και third-party λογισμικού με τις πιο πρόσφατες ενημερώσεις και αποτελεσματική διαχείριση κωδικών πρόσβασης και αδειών πρόσβασης εντός του οργανισμού.

Ωστόσο, προειδοποιούν επίσης ότι αν και αυτά τα μέτρα είναι προληπτικά, δεν είναι αλάνθαστα και πρέπει να συνδυαστούν με μια ολοκληρωμένη λύση κυβερνοασφάλειας που μπορεί να ανιχνεύσει και να ανταποκριθεί σε προηγμένες απειλές αυτής της φύσης. Αυτή η λύση πρέπει να ενσωματώνει τεχνολογίες που επικεντρώνονται σε ένα zero-trust μοντέλο και βασίζουν τις δυνατότητές τους στην προστασία, τον εντοπισμό και την απόκριση στο τελικό σημείο, συμβάλλοντας στη μείωση του μεγέθους μιας επίθεσης, επιδιορθώνοντας γνωστά τρωτά σημεία. Τέλος, είναι απαραίτητη η υπηρεσία threat hunting, έτσι ώστε να μπορούν να εντοπιστούν οι περίπλοκες απειλές.

Πηγή: https://www.techmail.gr/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, 137

    Security Report, 137

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Μαρτίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές πο...
  • Δυναμικότατη η επιστροφή της Salonica Electronix

    Δυναμικότατη η επιστροφή της Salonica Electronix

    Εντυπωσιακά επανήλθε στο προσκήνιο η Salonica Electronix, μετά την απουσία της κατά τα δύσκολα χρόνια της πανδημίας. Η έκθεση διεξήχθη στην ευρύχωρη αίθουσα Grand Pietra του ξενοδοχείου Porto Pala...
  • Ανάλυση ροής κυκλοφορίας στα εμπορικά καταστήματα

    Ανάλυση ροής κυκλοφορίας στα εμπορικά καταστήματα

    Σήμερα η επιτυχία και η κερδοφορία μίας επιχείρησης, ανεξάρτητα από τα προϊόντα που πουλάει και τις υπηρεσίες που προσφέρει, εξαρτάται σε μεγάλο βαθμό από τα έσοδά των πωλήσεων και από την ικανοπο...
  • Ο ρόλος των συστημάτων φωνητικής αναγγελίας κινδύνου PA/VA και η Απαιτητική σχεδίασή τους

    Ο ρόλος των συστημάτων φωνητικής αναγγελίας κινδύνου PA/VA και η Απαιτητική σχεδίασή τους

    Η εκκένωση ή η μαζική ενημέρωση των ανθρώπων που βρίσκονται σε  ένα κτίριο ή ένα εμπορικό κέντρο, σε διάφορους χώρους εκδηλώσεων όπως θέατρα και συναυλιακούς χώρους, σε σταθμούς μέσων μαζικής...
  • HIKVΙSION eDVRs

    HIKVΙSION eDVRs

    Η HΙKVISION παρουσίασε πρόσφατα το πρώτο καταγραφικό eDVR με ενσωματωμένο δίσκο eSSD σε μορφή chip (μνήμη flash). Στο άμεσο μέλλον αναμένεται οι δίσκοι SSD να αντικαταστήσουν τους κανονικούς σκληρ...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Κυκλοφορεί το νέο τεύχος του περιοδικού «Security Report Cyprus»

    Κυκλοφορεί το νέο τεύχος του περιοδικού «Security Report Cyprus»

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή ...
  • <strong>Επιλέγοντας φακούς σε ένα Κλειστό κύκλωμα Τηλεόρασης</strong>

    Επιλέγοντας φακούς σε ένα Κλειστό κύκλωμα Τηλεόρασης

    Στα μάτια των περισσοτέρων όλοι οι φακοί κάμερας είναι ίδιοι και κάθε φακός κρίνεται ικανοποιητικός αρκεί να παρέχει εικόνες υψηλής ευκρίνειας. Στον κόσμο των ειδικών όμως, τα πράγματα είναι αρκετ...
  • <strong>Καλώδια Ethernet σε συστήματα βιντεοεπιτήρησης</strong>

    Καλώδια Ethernet σε συστήματα βιντεοεπιτήρησης

    Ένα καλώδιο Ethernet είναι ένας κοινός τύπος καλωδίου δικτύου που χρησιμοποιείται ευρέως σήμερα για την ενσύρματη σύνδεση πολλών συσκευών, όπως οι υπολογιστές, τα switches, οι κάμερες ασφαλείας, τ...
  • <strong>Internet of Things</strong>

    Internet of Things

    Το Διαδίκτυο των πραγμάτων (IoT) αποτελείται από έξυπνες συσκευές που επικοινωνούν μεταξύ τους. Δίνει τη δυνατότητα σε αυτές τις συσκευές να συλλέγουν και να ανταλλάσσουν δεδομένα. Εκτός αυτού, το...
  • Κάμερες εξωτερικού χώρου

    Κάμερες εξωτερικού χώρου

    Η επιλογή της κατάλληλης κάμερας για τον κατάλληλο χώρο είναι μια δύσκολη απόφαση που αντιμετωπίζουν τόσο οι εγκαταστάτες, όσο και οι τελικοί πελάτες, μιας και η αγορά σήμερα διαθέτει αμέτρητες συ...
  • Ajax Special Event

    Ajax Special Event

    Το 4ο κατά σειρά εικονικό event της Ajax Systems πραγματοποιήθηκε με επιτυχία στις 11 Οκτωβρίου του 2022 και η εταιρία παρουσίασε στο κοινό των integrators νέα προϊόντα, λογισμικά και πολλές ακόμα...
  • Συναγερμοί οικίας vs επιχείρησης

    Συναγερμοί οικίας vs επιχείρησης

    Οι τεχνικές παραβίασης των δραστών διαρκώς εξελίσσονται. Για αυτό άλλωστε η ζήτηση για συστήματα ασφαλείας τόσο σε οικίες όσο και σε επαγγελματικούς χώρους  αυξάνεται ή (τουλάχιστον) σταθεροπ...
  • Συνέντευξη με τον Αλέξανδρο Φείδα

    Συνέντευξη με τον Αλέξανδρο Φείδα

    Η φετινή χρονιά, είναι χρονιά γιορτής για την Sigma Security, καθώς συμπληρώνει 45 χρόνια επιτυχούς δραστηριότητας στο κλάδο της ηλεκτρονικής ασφάλειας! Η Sigma Security δημιουργήθηκε το 1977 και ...
  • VMS: αυτά είναι μερικά από τα βασικότερα κριτήρια αγοράς του

    VMS: αυτά είναι μερικά από τα βασικότερα κριτήρια αγοράς του

    Επιχειρηματική ευφυΐα, βελτιωμένη διαχείριση συμβάντων, πλούσια αναλυτικά στοιχεία και υψηλή ασφάλεια, αυτές είναι μόνο μερικές από τις σύγχρονες δυνατότητες των νέων συστημάτων διαχείρισης βίντεο...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design