Apa itu ransomware?
Dalam praktiknya, serangan ransomware memblokir akses ke data Anda sampai tebusan dibayarkan.
Bahkan, ransomware adalah jenis malware atau serangan keamanan cyber pengelabuan yang menghancurkan atau mengenkripsi file dan folder di komputer, server, atau perangkat.
Setelah perangkat atau file dikunci atau dienkripsi, penjahat cyber dapat memeras uang dari pemilik bisnis atau perangkat dengan imbalan kunci untuk membuka kunci data terenkripsi. Tetapi, bahkan ketika dibayar, penjahat cyber mungkin tidak pernah memberikan kunci kepada pemilik bisnis atau perangkat, dan menghentikan akses secara permanen.
Bagaimana cara kerja serangan ransomware?
Ransomware dapat diotomatisasi, atau melibatkan tangan manusia pada keyboard --serangan yang dioperasikan manusia.
Serangan ransomware otomatis
Serangan ransomware komoditas sering kali otomatis. Serangan cyber ini dapat menyebar seperti virus, menginfeksi perangkat melalui metode seperti pengelabuan email dan pengiriman malware, dan memerlukan remediasi malware.
Itu berarti salah satu teknik pencegahan ransomware adalah melindungi sistem email Anda dengan Microsoft Defender untuk Office 365 yang melindungi dari malware dan pengiriman phishing. Microsoft Defender untuk Titik Akhir bekerja bersama Defender untuk Office 365 untuk secara otomatis mendeteksi dan memblokir aktivitas mencurigakan di perangkat Anda, sementara Microsoft Defender XDR mendeteksi malware dan upaya phishing lebih awal.
Serangan ransomware yang dioperasikan manusia
Ransomware yang dioperasikan manusia adalah hasil dari serangan aktif oleh penjahat cyber yang menyusup ke infrastruktur IT lokal atau cloud organisasi, meningkatkan hak istimewa mereka, dan menyebarkan ransomware ke data penting.
Serangan "hands-on-keyboard" ini biasanya menargetkan organisasi daripada satu perangkat.
Dioperasikan manusia juga berarti ada penyerang manusia menggunakan wawasan mereka tentang sistem umum dan kesalahan konfigurasi keamanan. Tujuannya adalah untuk menyusup ke organisasi, menavigasi jaringan, dan beradaptasi dengan lingkungan dan kelemahannya.
Keunggulan dari serangan ransomware yang dioperasikan manusia ini biasanya mencakup pencurian info masuk dan gerakan lateral dengan peningkatan hak istimewa dalam akun yang dicuri.
Aktivitas mungkin berlangsung selama jendela pemeliharaan dan melibatkan kesenjangan konfigurasi keamanan yang ditemukan oleh penjahat cyber. Tujuannya adalah penyebaran payload ransomware ke sumber daya apa pun yang berdampak pada bisnis tinggi yang dipilih penyerang.
Penting
Serangan ini dapat menjadi bencana bagi operasi bisnis dan sulit dibersihkan, membutuhkan pengeluaran musuh lengkap untuk melindungi dari serangan di masa depan. Tidak seperti ransomware komoditas yang biasanya hanya memerlukan remediasi malware, ransomware yang dioperasikan manusia akan terus mengancam operasi bisnis Anda setelah pertemuan awal.
Grafik ini menunjukkan bagaimana serangan berbasis pemerasan tumbuh dalam dampak dan kemungkinan.
Dampak dan kemungkinan serangan ransomware yang dioperasikan manusia akan terus berlanjut
Perlindungan ransomware untuk organisasi Anda
Pertama, cegah pengiriman phishing dan malware dengan Microsoft Defender untuk Office 365 untuk melindungi dari pengiriman malware dan phishing, Microsoft Defender untuk Titik Akhir untuk secara otomatis mendeteksi dan memblokir aktivitas mencurigakan di perangkat Anda, dan Microsoft Defender XDR untuk mendeteksi malware dan upaya phishing lebih awal.
Untuk pandangan komprehensif tentang ransomware dan pemerasan dan cara melindungi organisasi Anda, gunakan informasi dalam presentasi PowerPoint Rencana Project Mitigasi Ransomware yang Dioperasikan Manusia.
Berikut adalah ringkasan panduan:
Ringkasan panduan dalam Rencana Proyek Mitigasi Ransomware yang Dioperasikan Manusia
- Taruhan serangan berbasis ransomware dan pemerasan tinggi.
- Namun, serangan memiliki kelemahan yang dapat mengurangi kemungkinan Anda diserang.
- Ada tiga langkah untuk mengonfigurasi infrastruktur Anda untuk mengeksploitasi kelemahan serangan.
Untuk tiga langkah untuk mengeksploitasi kelemahan serangan, lihat solusi Melindungi organisasi Anda dari ransomware dan pemerasan untuk mengonfigurasi infrastruktur TI Anda dengan cepat untuk perlindungan terbaik:
- Siapkan organisasi Anda untuk pulih dari serangan tanpa harus membayar tebusan.
- Batasi cakupan kerusakan serangan ransomware dengan melindungi peran istimewa.
- Jadikan lebih sulit bagi penyerang untuk masuk ke lingkungan Anda dengan menghapus risiko secara bertahap.
Unduh poster Lindungi organisasi Anda dari ransomware untuk gambaran umum tiga fase sebagai lapisan perlindungan terhadap penyerang ransomware.
Sumber daya pencegahan ransomware tambahan
Informasi utama dari Microsoft:
- Ancaman ransomware yang berkembang, Microsoft Pada posting blog Masalah pada 20 Juli 2021
- Melindungi dengan cepat dari ransomware dan pemerasan
- Laporan Pertahanan Digital Microsoft 2023
- Ransomware: Laporan analitik ancaman ancaman yang meresap dan berkelanjutan di portal Pertahanan Microsoft
- Pendekatan ransomware Tim Deteksi dan Respons Microsoft (DART) serta praktik terbaik dan studi kasus
Microsoft 365:
- Menyebarkan perlindungan ransomware untuk penyewa Microsoft 365 Anda
- Memaksimalkan Ketahanan Ransomware dengan Azure dan Microsoft 365
- Pulih dari serangan ransomware
- Perlindungan terhadap malware dan ransomware
- Melindungi PC Windows 10 Anda dari ransomware
- Menangani ransomware di SharePoint Online
- Laporan analitik ancaman untuk ransomware di portal Microsoft Defender XDR
Microsoft Defender XDR:
Aplikasi Microsoft Defender untuk Cloud:
Microsoft Azure:
- Azure Defenses untuk Serangan Ransomware
- Memaksimalkan Ketahanan Ransomware dengan Azure dan Microsoft 365
- Rencana pencadangan dan pemulihan untuk melindungi dari ransomware
- Membantu melindungi dari ransomware dengan Microsoft Azure Backup (video 26 menit)
- Memulihkan dari penyusupan identitas sistemik
- Deteksi serangan multistage tingkat lanjut di Microsoft Azure Sentinel
- Deteksi Fusion untuk Ransomware di Microsoft Azure Sentinel
Posting blog tim Microsoft Security:
Untuk daftar terbaru artikel ransomware di blog Microsoft Security, klik di sini.
3 langkah untuk mencegah dan memulihkan dari ransomware (September 2021)
Panduan untuk memerangi ransomware yang dioperasikan manusia: Bagian 1 (September 2021)
-
Langkah-langkah utama tentang bagaimana Tim Deteksi dan Respons (DART) Microsoft melakukan penyelidikan insiden ransomware.
Panduan untuk memerangi ransomware yang dioperasikan manusia: Bagian 2 (September 2021)
Pertahanan waspada: Kasus untuk investigasi pasca-ransomware (Oktober 2023)
Rekomendasi dan praktik terbaik.
-
Lihat bagian Ransomware .
Serangan ransomware yang dioperasikan manusia: Bencana yang dapat dicegah (Maret 2020)
Termasuk analisis rantai serangan dari serangan aktual.
Respons ransomware untuk membayar atau tidak membayar? (Desember 2019)
Norsk Hydro menanggapi serangan ransomware dengan transparansi (Desember 2019)
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk