▶นี่เป็นเวลาที่มีโอกาสมากที่สุดที่ธุรกิจของคุณจะเสียหายจากแรนซัมแวร์

การเปรียบเทียบ
บทเรียน
นี่เป็นช่วงเวลาที่มีแนวโน้มมากที่สุดที่ธุรกิจของคุณจะได้รับอันตรายจากแรนซัมแวร์

นี่เป็นช่วงเวลาที่มีแนวโน้มมากที่สุดที่ธุรกิจของคุณจะได้รับอันตรายจากแรนซัมแวร์

FBI เตือนว่าแก๊งแรนซัมแวร์สนใจโจมตีบริษัทที่อยู่ท่ามกลาง "เหตุการณ์ทางการเงินเร่งด่วน" มากขึ้น เช่น การควบรวมและซื้อกิจการของบริษัท ในที่ปรึกษาอุตสาหกรรมเอกชน FBI กล่าวว่ามีหลักฐานที่บ่งชี้ว่าอันธพาลออนไลน์รวบรวมข้อมูลทางการเงินก่อนการโจมตี ซึ่งพวกเขาจะใช้เป็นช่องทางในการปล้นเหยื่อ “ก่อนการโจมตี ผู้โจมตีแรนซัมแวร์จะแสวงหาข้อมูลที่เปิดเผยต่อสาธารณะ เช่น การประเมินการกระทำของเหยื่อ เพื่อเป็นข้อมูลสำคัญที่ไม่เปิดเผยต่อสาธารณะ “หากเหยื่อไม่จ่ายค่าไถ่อย่างรวดเร็ว ผู้ดำเนินการแรนซัมแวร์จะขู่ว่าจะเปิดเผยข้อมูลนี้ต่อสาธารณะ ซึ่งนำไปสู่การตอบโต้จากนักลงทุน” FBI กล่าว ในการคลี่คลายวิธีการทำงานของอาชญากรไซเบอร์ที่กล้าได้กล้าเสียเหล่านี้ FBI กล่าวว่าพวกเขาแทรกซึมมัลแวร์เป็นครั้งแรกซึ่งช่วยให้พวกเขาค้นหาข้อมูลทางการเงินที่ละเอียดอ่อนในคอมพิวเตอร์ของเป้าหมาย ซึ่งสามารถนำไปใช้บังคับให้เหยื่อจ่ายค่าไถ่ได้

ตีตรงไหนเจ็บ

เหตุการณ์ที่กำลังจะเกิดขึ้นซึ่งอาจส่งผลกระทบต่อมูลค่าหุ้นของเหยื่อ เช่น การประกาศสำคัญ การควบรวมกิจการ กระตุ้นให้ผู้ดำเนินการแรนซัมแวร์กำหนดเป้าหมายเครือข่ายหรือปรับกำหนดการขู่กรรโชก สิ่งนี้พิสูจน์ได้จากข้อเท็จจริงที่ว่าเหยื่อส่วนใหญ่ของมัลแวร์สอดแนมนี้ไม่ได้ถูกโจมตีโดยแรนซัมแวร์ FBI ได้แบ่งปันเหตุการณ์บางอย่างเพื่อเป็นฐานในการยืนยัน โดยระบุว่าระหว่างเดือนมีนาคมถึงกรกฎาคม 3 บริษัทสหรัฐอย่างน้อยสามแห่งที่มีการซื้อขายในตลาดหลักทรัพย์ซึ่งมีส่วนเกี่ยวข้องในการควบรวมและซื้อกิจการตกเป็นเหยื่อของแรนซัมแวร์ในระหว่างการเจรจาตามลำดับ หลักฐานการรับรู้สามารถพิสูจน์ได้จากข้อเท็จจริงที่ว่าในการควบรวมกิจการที่กำลังดำเนินอยู่ 3 ครั้ง โดย 2 ครั้งอยู่ระหว่างการเจรจาส่วนตัว ในทำนองเดียวกัน การวิเคราะห์ Pyxie Remote Access Trojan (RAT) ซึ่งมักจะนำหน้าการโจมตีของแรนซัมแวร์ Defray777/RansomEXX พบว่าผู้โจมตีใช้ RAT เพื่อค้นหาไฟล์และข้อมูลที่สามารถช่วยมีอิทธิพลต่อพฤติกรรมปัจจุบันและใกล้กับเหยื่อ แนวทางการดำเนินการในอนาคต การขู่ว่าจะเปิดเผยไฟล์เหล่านี้ในที่สาธารณะอาจทำให้เหยื่อมีความยืดหยุ่นมากขึ้น

แนวทางปฏิบัติที่ดีที่สุด

FBI ใช้การแจ้งเตือนเพื่อย้ำจุดยืนของตนว่าไม่ยอมรับการจ่ายค่าไถ่ เนื่องจากเพียงสนับสนุนให้ผู้คุกคามตกเป็นเหยื่อของผู้อื่น อย่างไรก็ตาม ควรทำความเข้าใจว่าบริษัทที่ได้รับผลกระทบจากแรนซัมแวร์อาจไม่มียาแก้พิษได้อย่างไร นอกจากต้องมีส่วนร่วมกับผู้แสดงภัยคุกคาม ประกาศสิ้นสุดด้วยการเล่าถึงวิธีการต่างๆ ที่บริษัทต่างๆ สามารถป้องกันตนเองจากการโจมตีทางไซเบอร์ดังกล่าวได้ ตัวอย่างเช่น แนะนำการโฮสต์สำเนาข้อมูลสำคัญในระบบคลาวด์ หรือบนฮาร์ดไดรฟ์ภายนอก หรืออุปกรณ์จัดเก็บข้อมูลแบบออฟไลน์ นอกจากนี้ยังแนะนำให้บริษัทต่างๆ ติดตั้งและอัปเดตซอฟต์แวร์แอนตี้ไวรัสเป็นประจำในแต่ละโฮสต์ สิ่งสำคัญที่ควรทราบคือเนื่องจากแนะนำให้บริษัทต่างๆ เปลี่ยนไปใช้การรับรองความถูกต้องแบบ 2 ปัจจัย (2FA) FBI จึงส่งเสริมการใช้แอปพลิเคชันการรับรองความถูกต้องแทนอีเมล เนื่องจากผู้โจมตีอาจบุกรุกบัญชีอีเมลของเหยื่อแล้ว “ใช้สิทธิ์ขั้นต่ำสำหรับไฟล์ ไดเร็กทอรี และสิทธิ์แชร์เครือข่าย” FBI สรุป เนื่องจากมีทรัพยากรอื่นๆ เพื่อช่วยบริษัทต่างๆ ปิดประตูกับดัก บริษัทต่างๆ จำเป็นต้องใช้หนึ่งในแอปพลิเคชันและบริการไฟร์วอลล์ที่ดีที่สุดเหล่านี้เพื่อปกป้องเครือข่ายของตน และตรวจสอบให้แน่ใจว่าคอมพิวเตอร์ของตนใช้เครื่องมือป้องกันปลายทางที่ดีที่สุดเหล่านี้ เพื่อเพิ่มการป้องกันอีกชั้นหนึ่งจากการโจมตีทางไซเบอร์ดังกล่าว

นี่เป็นช่วงเวลาที่มีแนวโน้มมากที่สุดที่ธุรกิจของคุณจะได้รับอันตรายจากแรนซัมแวร์

ตีตรงไหนเจ็บ (adsbygoogle = window.adsbygoogle || []).push({});

แนวทางปฏิบัติที่ดีที่สุด (adsbygoogle = window.adsbygoogle || []).push({});

ตีตรงไหนเจ็บ

แนวทางปฏิบัติที่ดีที่สุด