Sdílet prostřednictvím


Co je ransomware?

V praxi útok ransomwaru blokuje přístup k vašim datům, dokud se nezaplatí výkupné.

Ve skutečnosti je ransomwarem typ malwaru nebo útoku phishing kyberbezpečnost, který zničí nebo zašifruje soubory a složky na počítači, serveru nebo zařízení.

Jakmile jsou zařízení nebo soubory uzamčené nebo zašifrované, můžou kyberzločinci vyděsit peníze od firmy nebo vlastníka zařízení výměnou za klíč k odemknutí šifrovaných dat. Ale i když platíte, kyberzločinci by nikdy nemuseli dát klíč majiteli firmy nebo zařízení a trvale ukončit přístup.

Jak fungují útoky ransomwarem?

Ransomware může být automatizovaný nebo zahrnovat lidské ruce na klávesnici – útok provozovaný člověkem, jako je například nedávný útok pomocí conti a LockBit ransomware.

Útoky ransomwaru provozované lidmi zahrnují následující fáze:

  1. Počáteční ohrožení – aktér hrozby nejprve získá přístup k systému nebo prostředí po období rekognoskace, aby identifikoval slabá místa v obraně.

  2. Trvalost a obrana úniku – aktér hrozby vytvoří v systému nebo prostředí stopu pomocí zadního vrátka nebo jiného mechanismu, který funguje v neviditelném režimu, aby se zabránilo detekci týmy reakce na incidenty.

  3. Laterální pohyb – Objekt actor hrozby používá počáteční bod vstupu k migraci do jiných systémů připojených k napadenému zařízení nebo síťovému prostředí.

  4. Přístup k přihlašovacím údajům – Objekt actor hrozby používá k získání přihlašovacích údajů uživatele nebo systému falešnou přihlašovací stránku.

  5. Krádež dat – aktér hrozby ukradne finanční nebo jiná data ohroženým uživatelům nebo systémům.

  6. Dopad – Ovlivněný uživatel nebo organizace může trpět materiálovým nebo reputací škod.

Automatizované útoky ransomwaru

Komoditní útoky ransomwaru jsou často automatizované. Tyto kybernetické útoky se můžou šířit jako virus, infikovat zařízení prostřednictvím metod, jako je phishing e-mailu a doručování malwaru, a vyžadovat nápravu malwaru.

Proto můžete svůj e-mailový systém chránit pomocí Microsoft Defender pro Office 365, který chrání před malwarem a doručováním phishing. Microsoft Defender for Endpoint funguje společně s Defender pro Office 365 k automatickému zjišťování a blokování podezřelých aktivit na vašich zařízeních, zatímco Program XDR v programu Microsoft Defender včas detekuje malware a pokusy o útok phishing.

Útoky ransomwaru provozované lidmi

Ransomwar provozovaný lidmi je výsledkem aktivního útoku kyberzločinců, kteří infiltrují místní nebo cloudovou infrastrukturu IT organizace, zvyšují jejich oprávnění a nasazují ransomwar na důležitá data.

Tyto "praktické klávesnice" útoky obvykle cílí na organizace místo na jedno zařízení.

Člověkem provozovaný také znamená, že existuje aktér lidských hrozeb, který využívá své poznatky o běžných chybách systému a chybných konfiguracích zabezpečení. Cílem je infiltrovat organizaci, procházet síť a přizpůsobovat se prostředí a jejím slabým stránkám.

Znaménku těchto útoků ransomwaru provozovaného lidmi obvykle zahrnují krádež přihlašovacích údajů a laterální pohyb se zvýšením oprávnění v odcizených účtech.

Aktivity můžou probíhat během údržby a zahrnují mezery v konfiguraci zabezpečení zjištěné kybernetickými zločinci. Cílem je nasazení datové části ransomwaru do jakéhokoliv vysokého obchodního dopadu prostředků , které si aktéři hrozeb zvolí.

Důležité

Tyto útoky můžou být katastrofické pro obchodní operace a jsou obtížné je vyčistit, což vyžaduje úplné vyřazení nežádoucího člověka, aby se chránily před budoucími útoky. Na rozdíl od komoditních ransomwaru, který obvykle vyžaduje pouze nápravu malwaru, bude po počátečním setkání pokračovat v ohrožení vašich obchodních operací.

Dopad a pravděpodobnost, že útoky ransomwaru provozované lidmi budou pokračovat

Ochrana ransomwaru pro vaši organizaci

Nejprve předejdete útokům phishing a malwaru s Microsoft Defender pro Office 365 k ochraně před malwarem a doručováním útoků phishing, microsoft Defender for Endpoint automaticky rozpoznává a blokuje podezřelou aktivitu na vašich zařízeních a program XDR v programu Microsoft Defender za účelem včasné detekce malwaru a útoků phishing.

Pokud chcete získat komplexní přehled o ransomwaru a vydírání a o tom, jak chránit vaši organizaci, použijte informace v powerpointové prezentaci projektu pro zmírnění rizik ransomwaru provozovaného člověkem.

Tady je souhrn pokynů:

Shrnutí pokynů v plánu projektu pro zmírnění rizik ransomwaru provozovaného člověkem

  • Počet útoků založených na ransomwaru a vyděračství je vysoký.
  • Útoky však mají slabé stránky, které mohou snížit pravděpodobnost útoku.
  • Ke konfiguraci infrastruktury pro zneužití slabých míst útoku existují tři kroky.

Tři kroky pro zneužití slabých míst útoku najdete v tématu Ochrana vaší organizace před ransomwarem a vyděračstvím , abyste rychle nakonfigurovali infrastrukturu IT pro nejlepší ochranu:

  1. Připravte organizaci, aby se zotavila z útoku, aniž byste museli zaplatit výkupné.
  2. Omezte rozsah poškození útoku ransomwarem tím, že chráníte privilegované role.
  3. Znesnadněte herci hrozeb přístup k vašemu prostředí tím, že postupně odeberete rizika.

Tři kroky ochrany před ransomwarem a vydíráním

Stáhněte si plakát o ochraně vaší organizace před ransomwarem a získáte přehled tří fází jako vrstvy ochrany před útoky ransomwarem.

Plakát

Další zdroje informací o prevenci ransomwaru

Klíčové informace od Microsoftu:

Microsoft 365:

XDR v programu Microsoft Defender:

Microsoft Defender for Cloud Apps:

Microsoft Azure:

Blogové příspěvky týmu zabezpečení Microsoftu:

Nejnovější seznam článků o ransomwaru na blogu Microsoft Security klikněte sem.