+7 495 223 35 33 (Москва) | 8 800 550 52 23 (Бесплатно по РФ)

11.11.2021
Какие методики используют злоумышленники для блокировки нашей информации?

ГлавнаяБлог — Какие методики используют злоумышленники для блокировки нашей информации?

Какие методики используют злоумышленники для блокировки нашей информации?

В прошлом атаки вирусов-вымогателей обычно были направлены на один компьютер или сеть. Когда сотрудник нажимал на ссылку, он неосознанно загружал вредоносное ПО, которое затем шифровало компьютер или сервер. Резервное восстановление обычно помогало решить проблему, если компания позаботилась о наличии резервных копий данных.

Сегодня злоумышленники нацелены на взлом учетных данных и паролей пользователей, чтобы создать начальную точку входа, с помощью которой они получают доступ ко всем сетям. Попав в сеть незамеченными, киберпреступники стремятся повысить привилегии учетных данных, просканировать сеть, найти конфиденциальные данные и спланировать их утечку и шифрование.

За это время — время с момента проникновения внутрь сети до запуска вирусов-вымогателей и обнаружения атаки — злоумышленники успевают изучить сеть, найти и организовать утечку важных данных. Затем они оставят на ваших системах вредоносные программы, чтобы запустить их, когда это будет необходимо. Как правило, после того как злоумышленник получает доступ к привилегиям уровня администратора домена, до развертывания вирусов-вымогателей и блокировки бизнеса остаются считаные часы.

Во многих случаях организации считают, что единственный реальный способ восстановить работоспособность сети — это заплатить выкуп. В противном случае они могут получить разрушительный ущерб для своей деятельности и репутации.

Популярный вирус-вымогатель Cryakl (сейчас он называется Crylock 2.0) за последние полтора года получил множество обновлений и теперь демонстрирует значительно более широкие функциональные возможности для шифрования, что может привести к катастрофическим последствиям для потенциальных жертв. После того как разработчики значительно модернизировали и улучшили вирус-вымогатель, они предлагают его другим преступным группировкам.

Злоумышленники могут сканировать вашу корпоративную среду, чтобы получить первоначальный доступ, взламывая учетные данные для получения паролей пользователей. Они продают эту информацию другим преступникам, которые затем осуществляют атаку с целью выкупа, получают деньги и передают часть средств разработчикам вируса-вымогателя.

Попробуйте сами!
Полная версия Thycotic Secret Server
на 30 дней

На время тестирования предоставляется техническая поддержка по телефону и электронной почте на русском языке

Мы поможем вам установить и настроить Secret Server

Москва, Россия
8 495 223 35 33
8 800 550 52 23

London, UK
44 2036 084323

Washington D.C.
1 202 802 9399