Συνηθισμένοι τρόποι εισβολής των χάκερ σε ένα δίκτυο


ransomware




Security


Συνηθισμένοι τρόποι εισβολής των χάκερ σε ένα δίκτυο

Οι



επιθέσεις

ηλεκτρονικού ψαρέματος (phishing) και οι



επιθέσεις

brute force κατά των εκτεθειμένων υπηρεσιών πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP) είναι οι πιο συνηθισμένες μέθοδοι που χρησιμοποιούν οι χάκερ για να αποκτήσουν μια πρώτη βάση στα εταιρικά δίκτυα για να θέσουν τις βάσεις για





επιθέσεις

ransomware.

8 1 - Συνηθισμένοι τρόποι εισβολής των χάκερ σε ένα δίκτυο



Δείτε επίσης:



Το DoppelPaymer μετανομάστηκε σε Grief ransomware

Οι ερευνητές κυβερνοασφάλειας της Coveware ανέλυσαν





επιθέσεις

ransomware κατά το δεύτερο τρίμηνο του τρέχοντος έτους και ανέφεραν λεπτομερώς πώς οι



επιθέσεις

phishing και οι



επιθέσεις

RDP είναι τα πιο δημοφιλή σημεία εισόδου για την έναρξη επιθέσεων ransomware.

Οι



επιθέσεις

ηλεκτρονικού “ψαρέματος” (phishing) – όπου οι



εγκληματίες

του κυβερνοχώρου στέλνουν email που περιέχουν κακόβουλο συνημμένο ή κατευθύνουν θύματα σε έναν παραβιασμένο ιστότοπο που παρέχει ransomware – έχουν αυξηθεί ελαφρώς σε



δημοτικότητα

κατά το τελευταίο τρίμηνο, αντιπροσωπεύοντας το 42% των επιθέσεων.



Δείτε επίσης:



Haron & BlackMatter: Οι νέες ransomware ομάδες που «έφερε» ο Ιούλιος

Εν τω μεταξύ, οι



επιθέσεις

εναντίον υπηρεσιών RDP, όπου οι



εγκληματίες

στον κυβερνοχώρο επιβάλλουν αδύναμα ή προεπιλεγμένα ονόματα χρήστη και κωδικούς πρόσβασης – ή μερικές φορές αποκτούν πρόσβαση σε νόμιμα

credentials

μέσω

phishing emails

– παραμένουν εξαιρετικά δημοφιλή στις ομάδες ransomware, που αντιπροσωπεύουν το 42% των επιθέσεων.



Δείτε επίσης:



LockBit ransomware: Κρυπτογραφεί Windows domains χρησιμοποιώντας group policies

Τόσο οι



επιθέσεις

phishing όσο και οι



επιθέσεις

RDP παραμένουν αποτελεσματικές, καθώς είναι σχετικά απλές για την εκτέλεση εγκληματιών στον κυβερνοχώρο, αλλά, εάν πραγματοποιηθούν με επιτυχία, μπορούν να τους παρέχουν μια πύλη προς ένα ολόκληρο εταιρικό δίκτυο. Η



παραβίαση

των RDP credentials είναι ιδιαίτερα χρήσιμη, επειδή επιτρέπει στους εισβολείς να εισέλθουν στο δίκτυο με νόμιμες συνδέσεις, καθιστώντας δυσκολότερη την



ανίχνευση

κακόβουλης δραστηριότητας.

Πηγή πληροφοριών: zdnet.com


Related Posts


Οι νέες ransomware ομάδες που «έφερε» ο Ιούλιος



Κρυπτογραφεί Windows domains χρησιμοποιώντας group policies



Εξακολουθεί να αποτελεί τον «εύκολο δρόμο» για ransomware…

Google News - Συνηθισμένοι τρόποι εισβολής των χάκερ σε ένα δίκτυο

Πατήστ


ε

εδώ

και ακολουθήστε το


TechWar.gr στο Google News


για να μάθετε πρώτοι όλες τις


ειδήσεις τεχνολογίας.


Πηγή






Λάβετε ενημερώσεις σε πραγματικό χρόνο απευθείας στη συσκευή σας, εγγραφείτε τώρα.



Μπορεί επίσης να σας αρέσει


actions




Google – Έβαλε στο PlayStore το Data Restore Tool . Το εργαλείο επαναφοράς…



Android




Αποτυγχάνει και πάλι σε δοκιμές ασφαλείας Android



actions




“Do Not Disturb” στο Chromebook – Έτσι θα ρυθμίσετε την…



actions




Android 13 – Γεύση… Τιραμισού θα έχει η νέα έκδοση !


Σχολιάστε το Άρθρο



Ακύρωση απάντησης

Η διεύθυνση email σας δεν θα δημοσιευθεί.








Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια.

Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας

.