کسپرسکای در گزارش جدیدی الگوهای رایج حملات باج افزاری را فاش کرد!
- absdri
- جولای 2, 2022
- 8:55 ق.ظ
- جولای 2, 2022
یکی از تهدیدهای امنیتی کاربران را حملات باج افزار تشکیل میدهند و شناسایی روش نفوذ یک گام اساسی برای مقابله با آنها است. محققان امنیتی اکنون متوجه شدهاند که چندین گروه از تاکتیکهای مشابهی استفاده میکنند که این امر به طور بالقوه فعالیت آنها را قابل پیشبینی میکند.
شرکت امنیتی کسپرسکای در گزارش جدید خود توضیح میدهد که هشت مورد از فعالترین گروههای باجافزار حملات خود را با الگوهای بسیار مشابهی انجام میدهند. کارشناسان و تیمهای امنیتی میتوانند برای شناسایی و مبارزه با هکرها از این الگوها استفاده کنند.
گزارش کسپرسکای تاکتیکها، تکنیکها و رویههای (TTP) گروههای باجافزاری مانند Conti/Ryuk، Pysa و BlackByte را تحلیل میکند. وبسایت VentureBeat اشاره میکند که این هشت گروه سال گذشته به بیش از 500 سازمان در صنایع مختلف حمله کردهاند. Kaspersky در گزارش خود نمودار جالبی ارائه کرده که دهها مرحله از حملات باجافزار را فهرست میکند و نشان میدهد که کدام مهاجمان در هر مرحله قرار میگیرند. همچنین هیچ یک از این مراحل منحصر به یک گروه نیستند.
به عنوان مثال، تمام گروهها دوست دارند کار خود را با حمله به سرویسهای ریموت شروع کنند و تنها نیمی از آنها کار خود را با فیشینگ آغاز میکنند. همچنین تمام گروهها اهدافی مانند ابزار مدیریت ویندوز، پروتکلهای وب و موارد بسیار زیاد دیگری را ترجیح میدهند.
کسپرسکای در ادامه توضیح میدهد که این گزارش برای تحلیلگران امنیتی و متخصصان امنیت سایبری نوشته شده و هدف اصلی آنها کمک به درک نحوه عملکرد گروههای باجافزاری و نحوه مقابله در برابر حملات آنها است. برای مقابله با این حملات، انجام کارهایی مانند جلوگیری از بازیابی سیستم یا رمزگذاری دادههای مهم توصیه شده که تاثیرگذاری زیادی دارند.
در طول چند سال گذشته، حملات باج افزاری رشد بسیار زیادی پیدا کرده و هفته گذشته اعلام شده بود که گروه باجافزاری RansomHouse به شرکت AMD نفود کرده و دادههای آن را به سرقت برده است.
منبع: وب سایت دیجیاتو
جهت به اشتراک گذاری این مطلب روی رسانه مورد نظر کلیک کنید.
ارتباط با ما
جهت خرید آنتی ویروس و ضد باج افزار و مشاهده محصولات ما اینجا کلیک کنید.
لزوم تهیه آنتی ویروس های سازمانی
- ارسال توسط seo_user
آشنایی با نمایندگی مستقیم و رسمی کسپرسکی در استان یزد
- ارسال توسط امیر حسین مظفر
پردازنده ARM چیست؟
- ارسال توسط seo_user
Hot plug یا non Hot plug در سرور hp
- ارسال توسط 832001364077
12 دلیل از دلایل خرید آنتی ویروس سازمانی بجای آنتی ویروس خانگی
- ارسال توسط 832001364077
5 هارد دیسک برتر برای سرورهای NAS
- ارسال توسط 832001364077
8 نکته که باید هنگام خرید سرور hp استوک به آن توجه کنیم
- ارسال توسط 832001364077
8 دلیل خرید سرور hp از تامین کننده بومی
- ارسال توسط 832001364077
5 تفاوت SSD با Enterprise SSD
- ارسال توسط امیر حسین مظفر
رم های ECC یا NON-ECC
- ارسال توسط امیر حسین مظفر
آنتیویروس بیتدیفندر تحت شبکه : 4 مورد از قابلیت های مهم
- ارسال توسط absdri
جشنواره فروش سرور HP
جهت دریافت اطلاعیه جشنواره پیش رو فرم رو برو را تکمیل نمایید.
DL380 G9 8SFF - قیمت 29.700.000 تومان
(فاقد سیپییو / رم / هارد) - گارانتی و محلت تست - تحویل فوری- موجودی به تعداد و زمان محدود
Hp Proliant dl 360 G9 - قیمت 8.800.000 تومان
(فاقد سیپییو / رم / هارد) - گارانتی و محلت تست - تحویل فوری- موجودی به تعداد و زمان محدود
Hp Proliant dl 380 G9 - قیمت 18.500.000 تومان
(فاقد سیپییو / رم / هارد) - گارانتی و محلت تست - تحویل فوری- موجودی به تعداد و زمان محدود
DL380 G8 8SFF - قیمت 4.500.000 تومان
2*HEATSINK - 6*FAN - 2*POWER 460W - P408 - Flr331 - (فاقد سیپییو / رم / هارد)