Threat Update 46 – هشدار زودهنگام Ransomware: کشف داده ها
آخرین خبر: باند باج افزار REvil در تعطیلات آخر هفته طولانی ایالات متحده حمله را آغاز کرد. Varonis یک وبینار در مورد حمله ارائه داد و شما می توانید این جزئیات را از تحقیقات تهدید ما بررسی کنید.
باندهای Ransomware برای پرداخت در آن حضور دارند. برای اطمینان از پرداخت حداکثر نرخ "تبدیل" برای قربانیانشان ، آنها اغلب سعی می کنند قبل از شروع حمله و رمزگذاری اطلاعات قربانی ، به همان اندازه داده های حساس یا ارزشمندی را برای سرقت پیدا کنند.
کیلیان انگلرت و کایل روث از پاسخ حادثه Varonis تیم در مورد چگونگی حمله مهاجمان به "زندگی در سرزمین" و استفاده از ابزارهای داخلی مانند PowerShell برای بالا بردن دسترسی آنها و به صفر رساندن داده های حساس برای سرقت بحث می کنند. کایل و کیلیان همچنین نحوه شناسایی مهاجمین را هنگام جستجوی داده ها به اشتراک می گذارند و نکاتی را در مورد چگونگی کاهش شعاع انفجار در صورت دسترسی مهاجم به این سازمان ، به اشتراک می گذارند.
oبرای یادگیری اینکه چگونه می توانیم به دیگران کمک کنیم ، لطفاً از ما در اینجا بازدید کنید: