AnasayfagüvenlikFidye yazılımı: Bilgisayar korsanlarının bir ağı istila etmesinin yaygın yolları

Fidye yazılımı: Bilgisayar korsanlarının bir ağı istila etmesinin yaygın yolları

Açıkta kalan uzak masaüstü protokolü (RDP) hizmetlerine yönelik kimlik avı saldırıları ve kaba kuvvet saldırıları, bilgisayar korsanları tarafından fidye yazılımı saldırılarına zemin hazırlamak üzere kurumsal ağlarda bir yer edinmek için kullanılan en yaygın yöntemlerdir.

Ransomware

Ayrıca bkz: DoppelPaymer, Grief fidye yazılımı olarak yeniden adlandırıldı

Coveware siber güvenlik araştırmacıları, bu yılın ikinci çeyreğinde fidye yazılımı saldırılarını analiz etti ve kimlik avı ve RDP saldırılarının fidye yazılımı saldırıları için en popüler giriş noktaları olduğunu ayrıntılarıyla anlattı.

Siber suçluların kötü niyetli ekler içeren e-postalar gönderdiği veya güvenliği ihlal edilmiş bir fidye yazılımı sitesindeki kurbanları hedef aldığı kimlik avı saldırıları, son çeyrekte popülerliği biraz arttı ve saldırıların %42'sini oluşturdu.

Ayrıca bkz: Haron & BlackMatter: Temmuz'un "getirdiği" yeni fidye yazılımı grupları

Bu arada, siber suçluların zayıf veya varsayılan kullanıcı adları ve şifreler empoze ettiği veya bazen meşru erişim elde ettiği RDP hizmetlerine yönelik saldırılar. Kimlik Bilgileri kimlik avı e-postaları yoluyla - saldırıların %42'sini oluşturan fidye yazılımı grupları arasında son derece popüler olmaya devam edin.

Ayrıca bkz: LockBit fidye yazılımı: Grup ilkelerini kullanarak Windows etki alanlarını şifreler

Hem kimlik avı hem de RDP saldırıları, siber suçluları yürütmek için nispeten basit olduklarından etkili olmaya devam eder, ancak başarılı olursa, tüm şirket ağına bir ağ geçidi sağlayabilir. RDP kimlik bilgilerini kırmak, davetsiz misafirlerin ağa meşru bağlantılarla girmesine izin vererek kötü amaçlı etkinliğin tespit edilmesini zorlaştırdığından özellikle yararlıdır.

Bilgi kaynağı: zdnet.com

Teo Ehchttps://www.secnews.gr
Sınırlı sayıda olun.

CANLI HABERLER