Apa itu ransomware

Ransomware adalah jenis serangan keamanan cyber yang menghancurkan atau mengenkripsi file dan folder, mencegah pemilik perangkat yang terkena efek mengakses data mereka. Penjahat cyber kemudian dapat memerasan uang dari pemilik bisnis dengan imbalan kunci untuk membuka kunci data terenkripsi. Tetapi, bahkan ketika dibayar, penjahat cyber mungkin tidak memberikan kunci untuk mengembalikan akses ke pemilik bisnis.

Penting

Harus mulai sekarang? Lihat Melindungi organisasi Anda dari ransomware dan pemerasan untuk mengonfigurasi infrastruktur TI Anda dengan cepat untuk perlindungan ransomware terbaik.

Serangan ransomware otomatis

Serangan ransomware komoditas biasanya otomatis. Serangan cyber ini dapat menyebar seperti virus, menginfeksi perangkat melalui metode seperti pengelabuan email dan pengiriman malware, dan memerlukan remediasi malware. Itu berarti satu teknik pencegahan ransomware adalah melindungi email Anda dengan sistem seperti Pertahanan Microsoft untuk Office 365, atau Pertahanan Microsoft 365, untuk mendeteksi upaya malware dan phishing lebih awal.

Serangan ransomware yang dioperasikan manusia

Ransomware yang dioperasikan manusia adalah hasil dari serangan aktif oleh penjahat cyber yang menyusup ke infrastruktur TI lokal atau cloud organisasi, meningkatkan hak istimewa mereka, dan menyebarkan ransomware ke data penting.

Serangan "hands-on-keyboard" ini menargetkan organisasi daripada satu perangkat. Dioperasikan manusia berarti ada penyerang manusia yang menggunakan wawasan mereka tentang sistem umum dan kesalahan konfigurasi keamanan untuk menyusup ke organisasi, menavigasi jaringan, dan beradaptasi dengan lingkungan dan kelemahannya saat mereka pergi.

Keunggulan dari serangan ransomware yang dioperasikan manusia ini biasanya mencakup pencurian info masuk dan gerakan lateral dengan peningkatan hak istimewa dalam akun yang dicuri. Aktivitas mungkin berlangsung selama jendela pemeliharaan dan melibatkan kesenjangan konfigurasi keamanan yang ditemukan oleh penjahat cyber. Tujuannya adalah penyebaran payload ransomware ke sumber daya apa pun dampak bisnis tinggi yang dipilih penyerang.

Penting

Serangan ini dapat menjadi bencana bagi operasi bisnis dan sulit dibersihkan, membutuhkan pengeluaran setan lengkap untuk melindungi dari serangan di masa depan. Tidak seperti ransomware komoditas yang biasanya hanya memerlukan remediasi malware, ransomware yang dioperasikan manusia akan terus mengancam operasi bisnis Anda setelah pertemuan awal.

Grafik di bawah ini menunjukkan bagaimana serangan berbasis pemerasan ini tumbuh dalam dampak dan kemungkinan.

The impact and likelihood that human-operated ransomware attacks will continue

Perlindungan ransomware untuk organisasi Anda

Untuk tampilan komprehensif ransomware dan pemerasan dan cara melindungi organisasi Anda, gunakan informasi dalam presentasi PowerPoint Rencana Proyek Mitigasi Ransomware yang Dioperasikan Manusia . Tetapi berikut adalah ringkasan panduannya:

The summary of the guidance in the Human-Operated Ransomware Mitigation Project Plan

  • Taruhan ransomware dan serangan berbasis pemerasan tinggi.
  • Namun, serangan memiliki kelemahan yang dapat mengurangi kemungkinan Anda diserang.
  • Ada tiga fase untuk mengonfigurasi infrastruktur Anda untuk mengeksploitasi kelemahan serangan.

Untuk tiga fase untuk mengeksploitasi kelemahan serangan, lihat melindungi organisasi Anda dari ransomware dan solusi pemerasan untuk mengonfigurasi infrastruktur TI Anda dengan cepat untuk perlindungan terbaik:

  1. Siapkan organisasi Anda untuk pulih dari serangan tanpa harus membayar tebusan.
  2. Batasi cakupan kerusakan serangan ransomware dengan melindungi peran istimewa.
  3. Jadikan lebih sulit bagi penyerang untuk masuk ke lingkungan Anda dengan menghapus risiko secara bertahap.

The three phases to protecting against ransomware and extortion

Unduh poster Lindungi organisasi Anda dari ransomware untuk ringkasan tiga fase sebagai lapisan perlindungan terhadap penyerang ransomware.

The

Sumber daya ransomware tambahan

Informasi utama dari Microsoft:

Microsoft 365:

Pertahanan Microsoft 365:

Aplikasi Pertahanan Microsoft untuk Cloud:

Microsoft Azure:

Posting blog tim Microsoft Security: