أنشرها:

جاكرتا - كشفت مجموعة من الممارسين الذين لديهم خبرة مهنية في مجال الأمن السيبراني عن مزيد من التفاصيل حول برامج الفدية Brain Cipher التي هاجمت مركز البيانات الوطني المؤقت منذ 20 يونيو.

واستنادا إلى تحليلاته، تم إرسال هذا الهجوم من خلال حملات التصيد الاحتيالي، وغالبا ما استخدم رسائل البريد الإلكتروني الاحتيالية لخداع المستلمين لتنزيل الملفات الضارة وتشغيلها.

بمجرد وجودك على الشبكة ، ستستخدم برامج الفدية تكتيكات مختلفة لتحسين الامتيازات ، وتجنب الدفاع ، والحصول على المعلومات الحساسة.

"على سبيل المثال ، يستخدم Windows Command Shell للتنفيذ ويمر عبر عناصر التحكم في حساب المستخدم لتصعيد الامتياز" ، كتب Peris.ai في تحليل على موقعه الرسمي.

تشمل تكتيكات اكتشاف برامج الفدية هذه مسح السجلات واكتشاف معلومات النظام واكتشاف البرامج. مما يسمح لبرامج الفدية برسم خريطة للبيئة المصابة وتحديد الأهداف عالية القيمة للتشفير.

الوصول إلى بيانات الاعتماد هو جانب مهم من طريقة Brain Cipher. يسرق برنامج الفدية هذا ملفات تعريف ملفات تعريف الجلسة على الويب ، وعمليات الاعتماد من متصفحات الويب ، وعمليات الاعتماد المخزنة في الملفات ، مما يوفر مهاجم المعلومات اللازمة لمزيد من التسلل إلى الشبكة أو استخراج البيانات.

أخيرا ، فإن تأثير برامج الفدية هذه هو تشفير البيانات ، مما يجعل بيانات الضحايا غير متاحة حتى يتم دفع الفدية. كما يحدث الآن في PDNS الخاص بنا.

التخفيف والاستجابة

للحد من التهديدات التي تشكلها Brain Cipher Ransomware وهجمات مماثلة ، توصي Peris.ai المؤسسات بتبني نهج أمني متعدد الطبقات ، بما في ذلك:

أمان البريد الإلكتروني: تنفيذ حل أمني قوي للبريد الإلكتروني للكشف عن محاولات التصيد الاحتيالي وحظرها.

تدريب المستخدمين: تدريب الموظفين بشكل روتيني على التعرف على رسائل البريد الإلكتروني الاحتيالية والإبلاغ عنها.

أمان Endpoint: استخدم حماية endpoint المتطورة للكشف عن البرامج الضارة ومنعها من تنفيذها.

تقسيم الشبكة: الفصل بين النظام والبيانات أمر مهم للحد من انتشار برامج الفدية.

حل النسخ الاحتياطي: الحفاظ على احتياطيات البيانات الحرجة بانتظام وضمان تخزين النسخ الاحتياطية بأمان وعدم الاتصال بالإنترنت.

تخطيط الاستجابة للحوادث: تطوير وتحديث خطط الاستجابة المنتظمة للحوادث لضمان الاستجابة السريعة والفعالة لهجمات برامج الفدية.


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)