人間が操作するランサムウェアHuman operated ransomware

人間が運用しているランサムウェアは、ほとんどの業界に対する脅威を表す、大きな成長を続ける攻撃の傾向です。Human operated ransomware is a large and growing attack trend that represents a threat to most industries.

人間が運用しているランサムウェアは、市販のランサムウェアとは異なります。Human operated ransomware is different than commodity ransomware. これらの "ハンズオンキーボード" 攻撃は、一般的なシステムとセキュリティの誤りに関する人間の攻撃者の知識を活用して、侵害されたネットワークに侵入し、ネットワークとその脆弱なポイントに適応します。These “hands-on-keyboard” attacks leverage human attackers’ knowledge of common system and security misconfigurations to infiltrate a compromised network and to adapt to the network and its weak points as they go. 人間が運用するランサムウェア攻撃の特徴には、通常、資格情報の盗難と横方向の移動が含まれます。その結果、攻撃者が選択した任意のリソースにランサムウェアペイロードが展開されます。Hallmarks of a human-operated ransomware attack typically include credential theft and lateral movement, resulting in deployment of a ransomware payload to any resource the attackers choose.

これらの攻撃は、致命的な場合があります。These attacks can be catastrophic. 完全な敵対者の削除によってのみ、将来の攻撃から保護できます。Only through complete complete adversary eviction can you protect against future attacks. マルウェアの修復のみを必要とする市販のランサムウェアとは異なり、人間が運用しているランサムウェアは、ビジネス操作を引き続き脅かすことができます。Unlike commodity ransomware, which only requires malware remediation, human operated ransomware will continue to threaten your business operations.

Microsoft では、このプレゼンテーションで説明されている軽減プランを使用することをお勧めし ます。これには、特権 アクセスのセキュリティ保護を含む 、セキュリティで保護された Azure で管理されたワークステーションのデプロイが含まれます。Microsoft recommends you use the mitigation plans described in this presentation: Ransomware recommendations (ppt), which includes securing your privileged access Deploy a secure, Azure-managed workstation.

このイメージは、特権アクセスを使用して、この extortion 基づく攻撃が影響と確率をどのように拡大しているかを示しています。This image shows how this extortion-based attack is growing in impact and likelihood, using privileged access.

image