Business

Cyber ​​Security วันนี้ 8 พ.ย. 2564 – แรนซัมแวร์ถูกส่งใน 15 นาที สร้างแผนการตอบสนองต่อเหตุการณ์และกำจัด Windows เก่า

แรนซัมแวร์ถูกส่งใน 15 นาที สร้างแผนการตอบสนองต่อเหตุการณ์และกำจัด Windows รุ่นเก่า ยินดีต้อนรับสู่ Cyber ​​Security วันนี้ เป็นวันจันทร์ที่ 8 พฤศจิกายน ฉันชื่อ Howard Solomon ผู้เขียนเรื่องความปลอดภัยในโลกไซเบอร์สำหรับ ITWorldCanada.com Ransomware สามารถจัดส่งได้โดยผู้โจมตีเป็นเวลาหลายวันหรือหลายสัปดาห์หลังจากเริ่มแพร่เชื้อในองค์กร ความล่าช้าทำให้แก๊งค์มีเวลาสอดแนมระบบไอทีและขโมยข้อมูล แต่แก๊งค์บางกลุ่มก็ใช้แรนซัมแวร์ต่อไป นักวิจัยจากบริษัทรักษาความปลอดภัย Cofence เพิ่งพบตัวอย่างที่ทำให้บริษัทเหยื่อติดเชื้อภายใน 15 นาที นี่คือวิธีการทำงานของกลโกงโดยเฉพาะ: พนักงานได้รับอีเมลที่ส่งถึง ‘ผู้รับที่ไม่เปิดเผย’ มันแสร้งทำเป็นว่าติดตามข้อความก่อนหน้านี้ โดยพูดว่า ‘ยังไม่มีการตอบกลับจากคุณ’ และขอให้เหยื่อคลิกที่ไฟล์แนบที่คาดว่าจะเป็นรายการสิ่งของสิ้นเปลือง บางคนในฝ่ายบัญชี ฝ่ายขาย หรือคลังสินค้า อาจตกหลุมรักเรื่องนี้เพราะต้องการถูกมองว่าเป็นผู้รับผิดชอบ แต่พวกเขาจะพลาดสัญญาณที่ชัดเจนของการต่อต้าน: หนึ่งคือความจริงที่ว่ามันถูกจ่าหน้าถึง ‘ผู้รับที่ไม่เปิดเผย’ อีกประการหนึ่งคือที่อยู่ Gmail ทั่วไปของผู้ส่ง เงื่อนงำอีกประการหนึ่งคือเหยื่อไม่คาดหวังอีเมลพร้อมรายการสิ่งของเลย นี่เป็นอีกตัวอย่างหนึ่งของการฝึกให้พนักงานต้องสงสัยอีเมลที่มีไฟล์แนบเป็นประจำเป็นสิ่งสำคัญ ในขณะเดียวกัน จนถึงขณะนี้ยังไม่มีใครได้รับเงินจากข้อเสนอของรัฐบาลสหรัฐฯ ที่จะจ่ายเงิน 10 ล้านดอลลาร์สำหรับข้อมูลที่นำไปสู่การจับกุมแกนนำของแก๊งแรนซัมแวร์ DarkSide/BlackMatter มีรางวัล 5 ล้านดอลลาร์สำหรับข้อมูลที่นำไปสู่การจับกุมใครก็ตามที่ช่วยแก๊งค์ เมื่อสัปดาห์ที่แล้ว BlackMatter กล่าวว่ากำลังยุบ แต่ผู้เชี่ยวชาญกล่าวว่าแม้ว่าสมาชิกแก๊งค์จริง ๆ ก็มีแนวโน้มที่จะจัดตั้งทีมชื่อใหม่ คุณอาจเคยเห็นเรื่องราวของฉันบน ITWorldCanada.com ในช่วงสองสัปดาห์ที่ผ่านมาจากการรายงานข่าวของฉันเกี่ยวกับการประชุมด้านความปลอดภัยทางไซเบอร์เกี่ยวกับสิ่งที่แผนกไอทีควรมีในแผนการตอบสนองต่อเหตุการณ์ แผนรับมือเหตุการณ์เป็นขั้นตอนสำคัญในการเตรียมพร้อมสำหรับการโจมตีทางไซเบอร์ องค์กรที่ตอบสนองต่อการโจมตีอย่างมีระเบียบวินัยมีแนวโน้มที่จะควบคุมความเสียหายได้มากกว่า สำหรับการดูแผนรับมือเหตุการณ์ในเชิงลึกมากกว่าเรื่องราวที่ฉันเขียน โปรดดูบล็อก Cisco Systems ใหม่เกี่ยวกับคุณลักษณะที่แผนรับมือเหตุการณ์ควรมี มีลิงค์ไปยังที่นี่ จำไว้ว่าแผนจะไม่คุ้มค่ามากหากไม่มีการทดสอบ ในพอดแคสต์เมื่อไม่กี่วันก่อน ฉันเตือนผู้ฟังว่าในช่วงเทศกาลวันหยุด พวกเขาต้องระวังไซต์ค้าปลีกปลอมใน Amazon พวกเขายังต้องระวังการหลอกลวงเกี่ยวกับการจัดส่งพัสดุที่อ้างว่ามาจาก FedEx, UPS, DHL และบริษัทจัดส่งอื่นๆ นักข่าวด้านความปลอดภัย Brian Krebs ให้รายละเอียดเกี่ยวกับข้อเสียล่าสุดข้อหนึ่ง มันถูกส่งข้อความไปยังโทรศัพท์มือถือ อาจเป็นเพราะมันยากบนโทรศัพท์ที่จะเห็นว่าลิงก์ในข้อความจริงๆ จะไปถึงไหน ข้อความระบุว่าผู้จัดส่งไม่สามารถจัดส่งพัสดุภัณฑ์ได้และขอให้เหยื่อคลิกเพื่อกำหนดเวลาจัดส่งใหม่ หากผู้เสียหายคลิกเข้าไปจะเห็นหน้าที่ขอชื่อ หมายเลขโทรศัพท์ ที่อยู่จัดส่ง และวันเกิด นั่นเป็นเคล็ดลับอย่างหนึ่ง นี่คือการหลอกลวง ทำไมบริการจัดส่งถึงต้องการวันเกิดของคุณ? เคล็ดลับที่สองคือ คุณต้องป้อนหมายเลขบัตรชำระเงินเพื่อชำระค่าธรรมเนียมการจัดส่งใหม่เล็กน้อย ดังนั้นตอนนี้โจรจึงมีวันเกิดและหมายเลขบัตรเครดิตหรือบัตรเดบิตของคุณ จำไว้ว่าเดือนพฤศจิกายนและธันวาคมเป็นช่วงเวลาที่ยิ่งใหญ่สำหรับการหลอกลวงร้านค้าปลีกออนไลน์ สุดท้ายนี้ บางองค์กรยังคงใช้ Windows เวอร์ชันธุรกิจที่ล้าสมัย เหล่านี้เป็นเวอร์ชัน 7 และ 8.1 Microsoft ได้หยุดเผยแพร่การอัปเดตความปลอดภัยฟรีสำหรับพวกเขาแล้ว อย่างไรก็ตาม คุณสามารถซื้อการสนับสนุนเพิ่มเติมสำหรับพวกเขาได้ แต่นั่นจะสิ้นสุดในวันที่ 10 มกราคม 2023 หากคุณไม่ได้จ่ายเงินสำหรับการสนับสนุนเพิ่มเติม ให้เปลี่ยนไปใช้ Windows 10 หรือ 11 อย่างรวดเร็ว ในขณะเดียวกัน ธุรกิจห้างสรรพสินค้าที่ใช้ Windows 7, 8 และ 8.1 เวอร์ชันส่วนบุคคล ควรทราบกำหนดเวลาที่สำคัญสองประการที่จะเกิดขึ้น ในอีกเก้าสัปดาห์ — ในวันที่ 10 มกราคม 2022 — Microsoft จะหยุดออกการอัปเดตความปลอดภัยสำหรับแอพโฮสต์ไฟล์ OneDrive และการทำข้อมูลให้ตรงกัน และจะหยุดซิงโครไนซ์ OneDrive กับระบบคลาวด์ในวันที่ 1 มีนาคม อีกครั้ง หากคุณเป็นผู้ใช้ตามบ้านของ Windows 7 หรือ 8 คุณต้องเปลี่ยนไปใช้ Windows 10 หรือ 11 เพื่อความปลอดภัยที่ดีขึ้น เพียงเท่านี้ โปรดจำไว้ว่าลิงก์ไปยังรายละเอียดเกี่ยวกับเรื่องราวของพอดคาสต์อยู่ในเวอร์ชันข้อความที่ ITWorldCanada.com ที่นั่นคุณจะพบเรื่องราวอื่นๆ ของฉันด้วย ติดตาม Cyber ​​Security วันนี้บน Apple Podcasts, Google Podcasts หรือเพิ่มเราใน Flash Briefing บนลำโพงอัจฉริยะของคุณ

  • หน้าแรก
  • การตลาด
  • งาน (ธุรกิจ)
  • สุขภาพ
  • อาหาร
  • Leave a Reply

    Your email address will not be published. Required fields are marked *

    Back to top button