ظهرت مجموعة Royal Ransomware Group لأول مرة في وقت سابق من هذا العام ، وظلت حتى الآن ضحية عشرات الشركات حول العالم. يبدو أن المجموعة تعمل تحت إشراف عصابات رانسومواري أخرى معروفة ، بما في ذلك مجموعة كونتي. مستوى التهديد من الهجمات الملكية مرتفع ويجب أن يكون لدى المنظمات خطوات احترازية لتجنب الوقوع ضحية.
نتائج التقرير الرئيسية
- نهج فريد للتهرب من دفاعات مكافحة برامج الفدية: توسع Royal ransomware مفهوم التشفير الجزئي ، مما يعني أن لديها القدرة على تشفير جزء محدد مسبقًا من محتوى الملف وقاعدة التشفير الجزئي على نسبة مئوية مرنة من التشفير ، مما يجعل الكشف أكثر صعوبة بالنسبة حلول مكافحة برامج الفدية.
- برامج الفدية متعددة الخيوط: تستخدم Royal ransomware مؤشرات ترابط متعددة من أجل تسريع عملية التشفير.
- عملية Global ransomware: تعمل Royal ransomware في جميع أنحاء العالم ، وبحسب ما ورد من تلقاء نفسها. لا يبدو أن المجموعة تستخدم برامج الفدية كخدمة أو تستهدف قطاعًا أو بلدًا معينًا.
- خطورة عالية: يقوم Cybereason بتقييم مستوى التهديد من Royal Ransomware ليكون مرتفعًا نظرًا للزيادة السريعة في الهجمات القادمة من هذه المجموعة على مدار 60-90 يومًا الماضية.
يمكن إيقاف هجمات برامج الفدية. يقدم Cybereason التوصيات التالية للمؤسسات لتقليل مخاطرها:
- ممارسة قواعد النظافة الأمنية الجيدة: على سبيل المثال ، قم بتنفيذ برنامج توعية أمني للموظفين وتأكد من تحديث أنظمة التشغيل والبرامج الأخرى وتصحيحها بانتظام.
- تأكد من إمكانية الوصول إلى اللاعبين الرئيسيين في أي وقت من اليوم: يمكن أن تتأخر إجراءات الاستجابة الحرجة عند حدوث الهجمات خلال العطلات وعطلات نهاية الأسبوع.
- قم بإجراء تمارين وتمارين دورية على الطاولة: قم بتضمين أصحاب المصلحة الرئيسيين من وظائف أخرى خارج الأمن ، مثل الشؤون القانونية والموارد البشرية وتكنولوجيا المعلومات وكبار المديرين التنفيذيين ، حتى يعرف الجميع أدوارهم ومسؤولياتهم لضمان استجابة سلسة قدر الإمكان.
- تنفيذ ممارسات عزل واضحة: سيؤدي هذا إلى إيقاف أي دخول إضافي إلى الشبكة ومنع انتشار برامج الفدية إلى الأجهزة الأخرى. يجب أن تكون فرق الأمان بارعة في أشياء مثل فصل المضيف ، وإغلاق الحساب المخترق ، وحظر المجال الضار.
- ضع في اعتبارك تأمين الحسابات المهمة عندما يكون ذلك ممكنًا: المسار الذي يسلكه المهاجمون غالبًا في نشر برامج الفدية عبر الشبكة هو تصعيد الامتيازات إلى مستوى مجال المسؤول ثم نشر برنامج الفدية. يجب على الفرق إنشاء حسابات آمنة للغاية للطوارئ فقط في الدليل النشط والتي يتم استخدامها فقط عندما يتم تعطيل الحسابات التشغيلية الأخرى مؤقتًا كإجراء وقائي أو يتعذر الوصول إليها أثناء هجوم الفدية.
- نشر EDR على جميع نقاط النهاية: يظل اكتشاف نقطة النهاية والاستجابة لها (EDR) الطريقة الأسرع لشركات القطاعين العام والخاص لمعالجة آفة برامج الفدية.
حول سايبرسون
Cybereason هي شركة XDR ، وهي تشارك مع Defenders لإنهاء الهجمات عند نقطة النهاية ، في السحابة وعبر النظام البيئي للمؤسسة بالكامل. توفر منصة Cybereason Defense Platform فقط إمكانية استيعاب البيانات على مستوى الكواكب ، واكتشاف MalOp ™ المتمحور حول التشغيل ، والاستجابة التنبؤية التي لا تُهزم ضد برامج الفدية الحديثة وتقنيات الهجوم المتقدمة. Cybereason هي شركة دولية مملوكة للقطاع الخاص يقع مقرها الرئيسي في بوسطن مع العملاء في أكثر من 40 دولة.
مزيد من المعلومات: https://www.cybereason.com/
تابعنا: المدونة | تويتر | فيسبوك
المصدر Cybereason
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://www.darkreading.com/attacks-breaches/cybereason-warns-global-organizations-against-destructive-ransomware-attacks-from-black-basta-gang