Apa itu ransomware
Ransomware adalah jenis serangan keamanan cyber yang menghancurkan atau mengenkripsi file dan folder, mencegah pemilik perangkat yang terkena efek mengakses data mereka. Penjahat cyber kemudian dapat memerasan uang dari pemilik bisnis dengan imbalan kunci untuk membuka kunci data terenkripsi. Tetapi, bahkan ketika dibayar, penjahat cyber mungkin tidak memberikan kunci untuk mengembalikan akses ke pemilik bisnis.
Penting
Harus mulai sekarang? Lihat Melindungi organisasi Anda dari ransomware dan pemerasan untuk mengonfigurasi infrastruktur TI Anda dengan cepat untuk perlindungan ransomware terbaik.
Serangan ransomware otomatis
Serangan ransomware komoditas biasanya otomatis. Serangan cyber ini dapat menyebar seperti virus, menginfeksi perangkat melalui metode seperti pengelabuan email dan pengiriman malware, dan memerlukan remediasi malware. Itu berarti satu teknik pencegahan ransomware adalah melindungi email Anda dengan sistem seperti Pertahanan Microsoft untuk Office 365, atau Pertahanan Microsoft 365, untuk mendeteksi upaya malware dan phishing lebih awal.
Serangan ransomware yang dioperasikan manusia
Ransomware yang dioperasikan manusia adalah hasil dari serangan aktif oleh penjahat cyber yang menyusup ke infrastruktur TI lokal atau cloud organisasi, meningkatkan hak istimewa mereka, dan menyebarkan ransomware ke data penting.
Serangan "hands-on-keyboard" ini menargetkan organisasi daripada satu perangkat. Dioperasikan manusia berarti ada penyerang manusia yang menggunakan wawasan mereka tentang sistem umum dan kesalahan konfigurasi keamanan untuk menyusup ke organisasi, menavigasi jaringan, dan beradaptasi dengan lingkungan dan kelemahannya saat mereka pergi.
Keunggulan dari serangan ransomware yang dioperasikan manusia ini biasanya mencakup pencurian info masuk dan gerakan lateral dengan peningkatan hak istimewa dalam akun yang dicuri. Aktivitas mungkin berlangsung selama jendela pemeliharaan dan melibatkan kesenjangan konfigurasi keamanan yang ditemukan oleh penjahat cyber. Tujuannya adalah penyebaran payload ransomware ke sumber daya apa pun dampak bisnis tinggi yang dipilih penyerang.
Penting
Serangan ini dapat menjadi bencana bagi operasi bisnis dan sulit dibersihkan, membutuhkan pengeluaran setan lengkap untuk melindungi dari serangan di masa depan. Tidak seperti ransomware komoditas yang biasanya hanya memerlukan remediasi malware, ransomware yang dioperasikan manusia akan terus mengancam operasi bisnis Anda setelah pertemuan awal.
Grafik di bawah ini menunjukkan bagaimana serangan berbasis pemerasan ini tumbuh dalam dampak dan kemungkinan.
Perlindungan ransomware untuk organisasi Anda
Untuk tampilan komprehensif ransomware dan pemerasan dan cara melindungi organisasi Anda, gunakan informasi dalam presentasi PowerPoint Rencana Proyek Mitigasi Ransomware yang Dioperasikan Manusia . Tetapi berikut adalah ringkasan panduannya:
- Taruhan ransomware dan serangan berbasis pemerasan tinggi.
- Namun, serangan memiliki kelemahan yang dapat mengurangi kemungkinan Anda diserang.
- Ada tiga fase untuk mengonfigurasi infrastruktur Anda untuk mengeksploitasi kelemahan serangan.
Untuk tiga fase untuk mengeksploitasi kelemahan serangan, lihat melindungi organisasi Anda dari ransomware dan solusi pemerasan untuk mengonfigurasi infrastruktur TI Anda dengan cepat untuk perlindungan terbaik:
- Siapkan organisasi Anda untuk pulih dari serangan tanpa harus membayar tebusan.
- Batasi cakupan kerusakan serangan ransomware dengan melindungi peran istimewa.
- Jadikan lebih sulit bagi penyerang untuk masuk ke lingkungan Anda dengan menghapus risiko secara bertahap.
Unduh poster Lindungi organisasi Anda dari ransomware untuk ringkasan tiga fase sebagai lapisan perlindungan terhadap penyerang ransomware.
Sumber daya ransomware tambahan
Informasi utama dari Microsoft:
- Ancaman ransomware yang berkembang, Microsoft Pada posting blog Masalah pada 20 Juli 2021
- Melindungi dari ransomware dan pemerasan dengan cepat
- Laporan Pertahanan Digital Microsoft 2021 (lihat halaman 10-19)
- Ransomware: Laporan analitik ancaman ancaman yang meresap dan berkelanjutan di portal Pertahanan Microsoft 365
-
- Pendekatan ransomware Tim Deteksi dan Respons Microsoft (DART) serta praktik terbaik dan studi kasus
Microsoft 365:
- Menyebarkan perlindungan ransomware untuk penyewa Microsoft 365 Anda
- Memaksimalkan Ketahanan Ransomware dengan Azure dan Microsoft 365
- Pulih dari serangan ransomware
- Perlindungan terhadap malware dan ransomware
- Melindungi PC Windows 10 Anda dari ransomware
- Menangani ransomware di SharePoint Online
- Laporan analitik ancaman untuk ransomware di portal Pertahanan Microsoft 365
Pertahanan Microsoft 365:
Aplikasi Pertahanan Microsoft untuk Cloud:
Microsoft Azure:
- Azure Defenses untuk Serangan Ransomware
- Memaksimalkan Ketahanan Ransomware dengan Azure dan Microsoft 365
- Rencana pencadangan dan pemulihan untuk melindungi terhadap ransomware
- Membantu melindungi dari ransomware dengan Microsoft Azure Backup (video 26 menit)
- Memulihkan dari kompromi identitas sistemik
- Deteksi serangan multistage tingkat lanjut di Microsoft Azure Sentinel
- Deteksi Fusion untuk Ransomware di Microsoft Azure Sentinel
Posting blog tim Microsoft Security:
3 langkah untuk mencegah dan memulihkan dari ransomware (September 2021)
Panduan untuk memerangi ransomware yang dioperasikan manusia: Bagian 1 (September 2021)
Langkah-langkah utama tentang bagaimana Tim Deteksi dan Respons (DART) Microsoft melakukan penyelidikan insiden ransomware.
Panduan untuk memerangi ransomware yang dioperasikan manusia: Bagian 2 (September 2021)
Rekomendasi dan praktik terbaik.
-
Lihat bagian Ransomware .
Serangan ransomware yang dioperasikan manusia: Bencana yang dapat dicegah (Maret 2020)
Termasuk analisis rantai serangan dari serangan aktual.
Respons ransomware—untuk membayar atau tidak? (Desember 2019)
Norsk Hydro menanggapi serangan ransomware dengan transparansi (Desember 2019)