Novinky

RANSOMWARE - časté metódy útokov

12.10.2016 Sectec

Aby bolo možné lepšie predchádzať Ransomware, je dôležité pochopiť taktiky, ktoré útočníci používajú na doručovanie tejto hrozby.

 

Existuje viac Ransomware variant v použití vo viacerých útočných vektoroch, vrátane prostredníctvom siete, SaaS aplikácií a priamo ku koncovému bodu. Táto informácia vám umožní zamerať svoje bezpečnostné kontroly na oblasti s najväčšou pravdepodobnosťou ovplyvnenia, a znížiť riziko infekcie.

Exploit Kit

Exploit súpravy sú dômyselné sady nástrojov, ktoré využívajú zraniteľné miesta. Najčastejšie sa využívajú, keď obeť navštívi ohrozenú webovú stránku. Škodlivý kód skrytý na stránke, často v reklame (malvertisement), vás presmeruje na exploit kit stránku bez povšimnutia. Ak ste zraniteľný, bude drive-by download škodlivého užitočného zaťaženia vykonané, systém sa nakazí a súbory sa budú zadržané pre výkupné.

Škodlivé prílohy e-mailov

Čo sa týka škodlivých e-mailových príloh, útočník zhotový e-mail, pravdepodobne z uveriteľného  zdroja, ako sú ľudské zdroje alebo IT a pripojí škodlivý súbor, ako je napríklad prenosný spustiteľný súbor (PE) súbor, dokument programu Word alebo súbor JS. Príjemca otvorí prílohu mysliac si, že e-mail bol odoslaný z dôveryhodného zdroja. Akonáhle je súbor otvorený, Ransomware payload je nevedomky stiahnutý, systém je infikovaný a súbory sú zadržané ako rukojemníci.

Škodlivé Email Linky

Podobne ako nebezpečné e-mailové prílohy, škodlivé e-mailové odkazy sú URL v tele e-mailu. Podobne sú tieto e-maily odosielané od niekoho alebo z nejakej organizácie, ktorej veríte, že je dôveryhodný zdroj. Po kliknutí na tieto URL adresy sa sťahujú škodlivé súbory cez webový systém, systém je infikovaný a súbory sú zadržané ako rukojemníci. Tento vývoj, a jednoduchosť, akou sú tieto útoky vykonané znamená, že každá organizácia môže byť ďalšou obeťou, a je pravdepodobné, že už je aktuálnym cieľom. Avšak, existujú riešenia. Prevencia je kľúčom k udržaniu organizácie v bezpečí. Najúčinnejšia stratégia pre zastavenie Ransomware útokov spolieha na prevenciu útoku od toho ako niekedy vôbec zaútočí na organizáciu.

 

Zdroj: Palo Alto Networks 

Komentáre