نسمع عن بعض الخدمات المدارة مثل IaaS و SaaS و PaaS والتي تمكن من تقديم الخدمات السحابية..
لكن الجديد هو استخدام الهاكرز لنفس المبدأ في هجمات الفدية وصار فيه RaaS اختصار Ransomware as a Service بمعنى صار فيه مزودين لهجمات الفدية عن طريق تشفير البيانات كخدمة سحابية!
يتبع..
لكن الجديد هو استخدام الهاكرز لنفس المبدأ في هجمات الفدية وصار فيه RaaS اختصار Ransomware as a Service بمعنى صار فيه مزودين لهجمات الفدية عن طريق تشفير البيانات كخدمة سحابية!
يتبع..
كالعادة المهاجمين يقومون باستغلال التقنيات الحديثة بشكل مستمر!
من خلال ال dark web يتم تأجير هذي الخدمة مما يسهل على المخربين عمل الهجمات..
يتم استخدام برمجيات تشفير جاهزة بدلاً من تطويرها من الصفر!
في أحد الشركات الأمريكية التي تعرضت لهجوم الفدية، تم عمل الهجوم في دقائق..
من خلال ال dark web يتم تأجير هذي الخدمة مما يسهل على المخربين عمل الهجمات..
يتم استخدام برمجيات تشفير جاهزة بدلاً من تطويرها من الصفر!
في أحد الشركات الأمريكية التي تعرضت لهجوم الفدية، تم عمل الهجوم في دقائق..
وبعد أن قامت الشركة بدفع الفدية تم بيع المعلومات الخاصة بالشبكة لمجموعة فدية ثانية في مما سهل عمل هجوم فدية آخر!
تنتشر الأخبار الايجابية بين المهاجمين إذا كان الضحية يدفع بشكل سريع! مما يجعله عرضة للهجمات مرة أخرى.
📍من أكثر الأسباب التي تجعل المنظمة عرضة لهجمات الفدية:
تنتشر الأخبار الايجابية بين المهاجمين إذا كان الضحية يدفع بشكل سريع! مما يجعله عرضة للهجمات مرة أخرى.
📍من أكثر الأسباب التي تجعل المنظمة عرضة لهجمات الفدية:
١- التصيد الاحتيالي وضعف الوعي
٢- استغلال ثغرة أمنية لم يتم تحديثها
٣- الحصول على بيانات اعتماد للشبكة
٤- وجود اعداد خاطئ لأنظمة الحماية مثل ( جدار الحماية و VPN )
٥- كثرة الإشعارات الخاطئة False Positive في الشبكة
٢- استغلال ثغرة أمنية لم يتم تحديثها
٣- الحصول على بيانات اعتماد للشبكة
٤- وجود اعداد خاطئ لأنظمة الحماية مثل ( جدار الحماية و VPN )
٥- كثرة الإشعارات الخاطئة False Positive في الشبكة
جاري تحميل الاقتراحات...