Человек, который самостоятельно управляет программойHuman operated ransomware

Человеческий взломщик — это крупная и растущее тенденция атаки, которая представляет угрозу большинству отраслей.Human operated ransomware is a large and growing attack trend that represents a threat to most industries.

Человек, который самостоятельно управляет программой-шантажистом, отличается от атаки на ваш товар.Human operated ransomware is different than commodity ransomware. Такие атаки «практическое использование» позволяют злоумышленникам получить знания об общих нестандартных настройках системы и безопасности, чтобы проникновения скомпрометированную сеть и адаптироваться к сети и ее слабым точкам по мере того, как они проходят.These “hands-on-keyboard” attacks leverage human attackers’ knowledge of common system and security misconfigurations to infiltrate a compromised network and to adapt to the network and its weak points as they go. Особенностей атаки с помощью атаки злоумышленника обычно включает хищение учетных данных и бокового смещения перемещение, что приводит к развертыванию полезных данных для атаки программой-шантажистом любому ресурсу, выбранному злоумышленником.Hallmarks of a human-operated ransomware attack typically include credential theft and lateral movement, resulting in deployment of a ransomware payload to any resource the attackers choose.

Эти атаки могут быть разрушительными.These attacks can be catastrophic. С помощью полного полного вытеснения можно защититься от будущих атак.Only through complete complete adversary eviction can you protect against future attacks. В отличие от программы-атаки, которая требует только исправления вредоносных программ, человек, который самостоятельно подберет на себя, будет продолжать подрушить вашу деятельность бизнеса.Unlike commodity ransomware, which only requires malware remediation, human operated ransomware will continue to threaten your business operations.

Корпорация Майкрософт рекомендует использовать планы по устранению рисков, описанные в этой презентации: рекомендации для атаки программой-шантажистом (PPT), которые включают защиту привилегированного доступа, развертывание защищенной рабочей станции, управляемой Azure.Microsoft recommends you use the mitigation plans described in this presentation: Ransomware recommendations (ppt), which includes securing your privileged access Deploy a secure, Azure-managed workstation.

На этом рисунке показано, как екстортион атака повышается в зависимости от воздействии и вероятности с использованием привилегированного доступа.This image shows how this extortion-based attack is growing in impact and likelihood, using privileged access.

image