A ransomware elfogása a hálózaton, mielőtt lezárná a fájlszolgáltatót.
Megosztás
Összefoglalót olvas. A teljes tartalom itt érhető el: helpnetsecurity.com.
A vállalati hálózatok a bizalmas fájlokat nem az egyes munkaállomásokon tárolják, hanem megosztott szervereken, ahová a munkatársak térképezett hálózati meghajtókon keresztül férnek hozzá. Ez az elrendezés célpontot ad a zsarolóvírus-üzemeltetőknek, amelyet érdemes üldözni. Egyetlen kompromittált laptop elkezdheti titkosítani a fájlokat, amelyek egy másik épületbeli szerveren találhatóak, és a titkosítás a hálózaton keresztül mint rendes fájlmegosztási forgalom terjed. Az endpoint-észlelő eszközök figyelik azt a gépet, amelyen futnak. Amikor a titkosítás egy távoli fájlszerveren landol, … Tovább → A bejegyzés címe: Ransomware elkapása a vezetéken, mielőtt lezárná a fájlszervert elsőként a Help Net Security oldalon jelent meg.
Külső link: helpnetsecurity.com
Kapcsolódó cikkek
cybersecurity
A JadePuffer zsarolóvírus mesterséges intelligencia ügynököt használt az egész támadás automatizálására.
cybersecurity
Az Egyesült Államok kormánya 1 millió dollárt fizetett a Kairosnak adatlopási zsarolási ügyben.
cybersecurity
