Что такое программа-шантажист?

На практике атака программы-шантажистов блокирует доступ к вашим данным до выплаты выкупа.

На самом деле программа-шантажист — это тип вредоносных программ или фишинговая атака кибербезопасности, которая уничтожает или шифрует файлы и папки на компьютере, сервере или устройстве.

После блокировки или шифрования устройств злоумышленники могут вымогать деньги от владельца бизнеса или устройства в обмен на ключ для разблокировки зашифрованных данных. Но даже при оплате киберкриминалы никогда не могут дать ключ владельцу бизнеса или устройств и остановить доступ навсегда.

Как работают атаки программ-шантажистов?

Программы-шантажисты могут быть автоматизированы или связаны с человеческими руками на клавиатуре - человек, управляемый атакой .

Атаки автоматических программ-шантажистов

Атаки программ-шантажистов по сырьевым товарам часто автоматизированы . Эти кибератаки могут распространяться как вирус, заражать устройства с помощью таких методов, как фишинг электронной почты и доставка вредоносных программ, и требовать исправления вредоносных программ.

Это означает, что один метод предотвращения программ-шантажистов — защитить вашу электронную систему с помощью Microsoft Defender для Office 365, которая защищает от вредоносных программ и фишинговой доставки. Microsoft Defender для конечной точки работает вместе с Defender для Office 365 для автоматического обнаружения и блокировки подозрительных действий на устройствах, а XDR в Microsoft Defender обнаруживает вредоносные программы и фишинговые попытки.

Атаки программ-шантажистов, управляемых человеком

Программ-шантажистов , управляемых человеком, является результатом активной атаки злоумышленниками, которые проникают в локальную или облачную ИТ-инфраструктуру организации, повышают свои привилегии и развертывают программ-шантажистов в критически важных данных.

Эти "практические" атаки обычно предназначены для организаций, а не одного устройства.

Управление человеком также означает, что злоумышленник человека использует свои аналитические сведения о распространенных системах и неправильной настройке безопасности. Цель заключается в том, чтобы инфильтровать организацию, перемещаться по сети и адаптироваться к окружающей среде и ее слабостям.

Знаки этих атак программ-шантажистов, управляемых человеком, обычно включают кражу учетных данных и боковое перемещение с повышением привилегий в украденных учетных записях.

Действия могут происходить во время периодов обслуживания и связаны с пробелами в конфигурации безопасности, обнаруженными киберкриминальными. Цель заключается в развертывании полезных данных программы-шантажистов независимо от того, какие ресурсы , влияющие на бизнес, злоумышленники выбирают.

Внимание

Эти атаки могут быть катастрофическими для бизнес-операций и трудно очистить, требуя полного вытеснения злоумышленника для защиты от будущих атак. В отличие от сырьевых программ-шантажистов, которые обычно требуют исправления вредоносных программ, программы-шантажисты, управляемые человеком, будут продолжать угрожать вашим бизнес-операциям после первоначальной встречи.

На этом рисунке показано, как атаки на основе вымогательства растут в зависимости от влияния и вероятности.

Влияние и вероятность того, что атаки программ-шантажистов, управляемых человеком, будут продолжаться

Защита от программ-шантажистов для вашей организации

Во-первых, предотвращение фишинга и доставки вредоносных программ с помощью Microsoft Defender для Office 365 для защиты от вредоносных программ и фишинговой доставки, Microsoft Defender для конечной точки для автоматического обнаружения и блокировки подозрительных действий на ваших устройствах и XDR в Microsoft Defender для обнаружения вредоносных программ и фишинговых попыток ранних попыток.

Чтобы получить исчерпывающее представление об атаках с использованием программ-шантажистов и вымогательстве, и о том, как защитить свою организацию, ознакомьтесь с презентацией PowerPoint План проекта по устранению рисков использования программ-шантажистов, управляемых человеком.

Вот сводка инструкций:

Сводка рекомендаций в плане проекта по устранению рисков программ-шантажистов, управляемых человеком

• Ставки при использовании программ-шантажистов и вымогательстве высоки.
• Однако атаки имеют слабые места, которые могут снизить вероятность атаки.
• Существует три шага по настройке инфраструктуры для использования слабых мест атак.

Три шага по использованию уязвимостей атак см. в статье "Защита организации от программ-шантажистов и вымогательство ", чтобы быстро настроить ИТ-инфраструктуру для оптимальной защиты:

1. Подготовьте организацию к восстановлению после атаки без необходимости платить выкуп.
2. Ограничить область повреждения атаки программы-шантажистов путем защиты привилегированных ролей.
3. Усложните злоумышленнику доступ к вашей среде путем постепенного удаления рисков.

Скачайте плакат "Защита организации от программ-шантажистов" для обзора трех этапов защиты от злоумышленников-шантажистов.

Дополнительные ресурсы защиты от программ-шантажистов

Основная информация от корпорации Майкрософт:

• Растущая угроза атак программ-шантажистов, запись блога Microsoft On the Issues от 20 июля 2021 г.
• Быстрая защита от программ-шантажистов и вымогательства
• 2023 Отчет о цифровой защите Microsoft
• Программ-шантажистов: постоянный и постоянный отчет аналитики угроз на портале Microsoft Defender
• Подход группы обнаружения и реагирования Майкрософт (DART) по программе-шантажистов и рекомендации и примеры

Microsoft 365:

• Развертывание средств защиты от программ-шантажистов для арендатора Microsoft 365
• Максимальное повышение устойчивости к атакам программ-шантажистов с помощью Azure и Microsoft 365
• Восстановление после атаки с использованием программ-шантажистов
• Защита от вредоносных программ и программ-шантажистов
• Защита компьютера Windows 10 от программ-шантажистов
• Противодействие программам-шантажистам в SharePoint Online
• Отчеты аналитики угроз для программ-шантажистов на портале XDR в Microsoft Defender

XDR в Microsoft Defender:

• Поиск программ-шантажистов с помощью расширенной охоты

приложения Microsoft Defender для облака:

• Создание политик обнаружения аномалий в приложениях Defender для облака

Microsoft Azure:

• Защита Azure от атак программ-шантажистов
• Максимальное повышение устойчивости к атакам программ-шантажистов с помощью Azure и Microsoft 365
• План резервного копирования и восстановления для защиты от программ-шантажистов
• Защита от программа-шантажистов с помощью Microsoft Azure Backup (видео длительностью 26 минут)
• Восстановление от системного компрометации удостоверений
• Расширенное многоступенчатое обнаружение атак в Microsoft Sentinel
• Обнаружение Fusion для программ-шантажистов в Microsoft Sentinel

Записи блога службы безопасности Майкрософт:

Чтобы получить последний список статей о программ-шантажистов в блоге Microsoft Security, щелкните здесь.

• Три шага для предотвращения атак программ-шантажистов и восстановления после них (сентябрь 2021 г.)

• Руководство по борьбе с программ-шантажистов, управляемых человеком: часть 1 (сентябрь 2021 г.)

• Автоматическое нарушение атак, управляемых человеком, путем хранения скомпрометированных учетных записей пользователей (октябрь 2023 г.)

• Программ-шантажистов как услуга: понимание экономики киберкримии и способы защиты себя (май 2022 г.)

  Основные шаги по обнаружению и реагированию группы майкрософт (DART) проводят расследования инцидентов программ-шантажистов.

• Руководство по борьбе с программ-шантажистов, управляемых человеком: часть 2 (сентябрь 2021 г.)

• Защитники остерегайтесь: дело о расследованиях после шантажистов (октябрь 2023 г.)

  Рекомендации и рекомендации.

• Устойчивость путем понимания рисков кибербезопасности: часть 4-навигация по текущим угрозам (май 2021 г.)

  См. раздел Программы-шантажисты.

• Атака с использованием программ-шантажистов, управляемых человеком: катастрофа, которую можно предотвратить (март 2020 г.)

  Включает анализ цепочки реальных атак.

• Ответ программы-шантажистов на оплату или не платить? (декабря 2019 г.)

• Norsk Hydro прозрачно реагирует на атаку с использованием программ-шантажистов (декабрь 2019 г.)